Computerworld News Service: Microsoft har rettet en fejl i sin engine til scanning af malware, der kan udnyttes af hackere til at få kontrol over Windows-pc'er.
Fejlen er blevet rettet i en opdatering til Microsoft Malware Protection Engine, der blev udsendt onsdag til brugere af Microsofts sikkerhedsprodukter.
Sikkerhedshullet er kendt som en elevation of privilege-sårbarhed og kan udnyttes af hackere, der allerede har adgang til et Windows-system, til at få komplette administrative rettigheder.
Microsoft har endnu ikke observeret nogen udnytte sikkerhedshullet i praksis, men vurderer, at det er muligt for hackere at udvikle kode, der pålideligt kan udnytte fejlen. Sikkerhedseksperten Cesar Cerrudo gjorde Microsoft opmærksom på sikkerhedshullet.
I et interview via instant messaging fortæller Cerrudo, der er direktør for sikkerhedsfirmaet Argeniss, at han offentligt afslørede fejlen (PDF) ved sikkerhedskonferencen Black Hat i juli 2010. Men da en eventuel hacker er nødt til i forvejen at have adgang til maskinen for at kunne udføre dette angreb med succes, regner han ikke med, at denne fejl udgør nogen større sikkerhedsrisiko for de fleste brugere.
"Denne sårbarhed kan udnyttes via fjernadgang for eksempel på Internet Information Server, men angriberen ville være nødt til at være i stand til at uploade en eksekverbar kode på ISS," forklarer han. "Sites, der lader brugere uploade websider, er derfor i større risiko."
Microsoft vurderer problemet som "vigtigt."
Hacker kan oprette nye konti
En hacker kan udnytte fejlen ved at ændre en nøgle i Windows' register til en særlig værdi, som derefter vil blive behandlet af malware-enginen i løbet af den næste virusskanning.
Dette ville være nyttigt for en kriminel, der allerede havde adgang til en maskine med låste brugerprivilegier. "En angriber, der med succes udnyttede denne sårbarhed, kunne køre arbitrær kode ... og tage fuld kontrol over systemet, skriver Microsoft i et sikkerhedsvarsel udgivet onsdag.
"En angriber kunne derefter installere programmer, læse, ændre eller slette data samt oprette nye brugerkonti med fulde brugerrettigheder."
Problemet er løst i version 1.1.6603.0 af Malware Protection Engine, som bruges i Windows Live OneCare, Microsoft Security Essentials, Windows Defender, Forefront Client Security, Forefront Endpoint Protection 2010 samt Værktøj til fjernelse af skadeligt software.
Som forbruger bør man automatisk modtage rettelsen som en del af Microsofts normale månedlige opdatering af virksomhedens malware-skanner.
Dette er ikke første gang, Microsoft har fundet fejl i sin sikkerhedssoftware. Der blev også offentliggjort fejl i Malware Protection Engine i 2007 og 2008.
Oversat af Thomas Bøndergaard
