CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon

Microsoft lukker nyt Windows-hul

Microsoft har udsendt endnu en rettelse til Windows, som lukker et alvorligt sikkerhedshul. Angribere kan få kontrol over hele systemet ved at udnytte hullet, men det kan derimod ikke angribes automatisk med en orm.

12. maj 2004 kl. 07.59
Magnus Bredsdorff Magnus Bredsdorff

Microsoft har udsendt sine månedlige sikkerhedsrettelser for maj og med dem lukket endnu et sikkerhedshul.

Det er dog langt fra, hvad verdens største softwareselskab gjorde i april, da selskabet lappede hele 20 forskellige huller i Windows. Flere af dem var kritiske, og det ene er blevet udnyttet af Sasser-ormen og dens efterfølgere til at inficere millioner af pc'er verden over.

Så galt går det ikke med det sikkerhedshul i Windows, som Microsoft nu informerer om og har udsendt en rettelse til. Det kan nemlig ikke udnyttes automatisk af eksempelvis en orm, men kræver, at brugeren selv klikker sig ind på et særligt konstrueret websted.

Microsoft: hullet ikke-kritisk
Af samme grund kategoriserer Microsoft selv rettelsen til hullet som "vigtig" og ikke med den mere alvorlige betegnelse "kritisk". Den kategorisering er alle sikkerhedsselskaber dog ikke enige i, da en angriber kan udnytte hullet til at få fuld kontrol over systemet. Symantec hæfter betegnelsen "høj risiko" på hullet, mens danske CSIS vurderer den potentielle risiko ved hullet til at være "kritisk".

Denne gang er det dog ikke alle Windows-brugere, som behøver at bekymre sig. Hullet berører nemlig ikke ældre versioner af styresystemet, men kun XP og Server 2003, både 32- og 64-bit-versionerne.

Stephen Toulouse, der leder Microsofts Security Response Center, siger til nyhedsbureauet Reuters, at hvis hullet bliver udnyttet, kan angriberen udføre alle de handlinger, som brugeren selv havde kontrol over, på Windows.

Fejl i Windows Help

Fejlen ligger i Windows Help and Support Center, som håndterer informationer fra internetadresser (URL'er) på en usikker måde. For at udnytte hullet skal angriberen først lukke brugeren ind på et websted, som indeholder særlig information til Windows Help and Support Center. Dernæst skal brugeren også lokkes til at foretage andre handlinger, inden angriberen kan tage kontrol over systemet, skriver IDG News Service.

Microsofts rettelse lukker ikke bare det hul, men lukker også af for at par funktioner, som ifølge softwareselskabet kunne udnyttes til ondsindede formål. Microsoft specificerer ikke, hvordan det skulle ske.

For det første lukker rettelsen for en funktion i Windows XP, som giver brugeren mulighed for at opgradere en dvd-decoder. For det andet lukker rettelsen for en funktion i Help and Support Center, som i nogle tilfælde beder brugeren om at sende information om deres nye hardware, når styresystemets installationsguide kører, efter ny hardware er sluttet til pc'en.

Relevant link

Microsofts information om sikkerhedshullet og rettelsen på dansk




Navnenyt fra it-danmarkVis alle »
Nicolaj Langberg Nielsen
Nicolaj Langberg Nielsen
Karsten Andersen
Karsten Andersen
Joakim Baik
Joakim Baik
Martin Olesen
Martin Olesen

Michael Steffensen
Michael Steffensen
Asger Lehmann Høj
Asger Lehmann Høj
Malik Tayyar
Malik Tayyar
Jan Hansen
Jan Hansen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TIETOEVRY DENMARK A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Bliv klar til AI Act: Det vil påvirke både din udvikling, drift og organisation

Fordelene ved at anvende kunstig intelligens bliver stadig mere udtalte, og både som virksomhed og myndighed er det i stigende grad uholdbart ikke at udforske mulighederne. Men der er også risici forbundet på den nye teknologi, og på dette formiddagsseminar ser vi på, hvordan verdens første regulatoriske kompleks – EUs kommende AI Act – adresserer behovet for en etisk, ansvarlig og kontrolleret anvendelse af AI.

20. august 2024 | Læs mere

Det Digitale Produktpas

Kom med og hør om, hvordan du kommer i gang med at sikre din virksomhed er klar til Det Digitale Produktpas. Vi sætter fokus på, hvordan du bliver klædt på til at få styr og struktur på dine data, samt hvilke krav du skal sætte til dine leverandører og andre i din værdikæde, for at sikre den nødvendige information er tilgængelig.

21. august 2024 | Læs mere

Cyber Security Summit 2024

På Cyber Security Summit får du indsigt i det aktuelle trusselslandskab, overblikket over de nyeste værktøjer og trends indenfor sikkerhedsløsninger, indsigt i de relevante rammeværktøjer og krav samt de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

27. august 2024 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Mogens Nørgaard
Mogens Nørgaard
Karina Hansborg-Soerensen
Karina Hansborg-Soerensen
Glenn Thelin
Glenn Thelin
Piotr Korzeniowski
Piotr Korzeniowski
Mogens Nørgaard
Mogens Nørgaard
Kristoffer Okkels
Kristoffer Okkels
Søren Koed
Søren Koed
Mogens Nørgaard
Mogens Nørgaard
opinion
Mogens Nørgaard
Mogens Nørgaard
Nørgaard: Inderligt undskyld til både Arizona og Albertslund - og også (lidt) til Djøf: I'm sorry
Læs indlæg
Artikel teaser billede

Karina Hansborg-Soerensen

Er de offentlige it-platforme en katalysator eller bremseklods for danskernes digitale (u)modenhed?

Artikel teaser billede

Glenn Thelin

Husk nu din menneskelige firewall på ferien

Artikel teaser billede

Piotr Korzeniowski

Privatlivsbeskyttelse er gået fra at være burner til at være earner

Artikel teaser billede

Mogens Nørgaard

Nørgaard: NIS2 er stærkt forsinket, men til gengæld er der ikke afsat tid til reflektion og debat - det er den perfekte måde at bekæmpe lovsjusk på

Mest læste klummer og blogs
Husk nu din menneskelige firewall på ferien
Klumme: Selv om pilen peger på sommerferie og den kollektive sommerstemning har lagt sig over landet, er det vigtigt at minde sig selv om, at de cyberkriminelle hverken har slået ’auto-svar’ til eller har slukket computeren.
Af: Glenn Thelin
Er de offentlige it-platforme en katalysator eller bremseklods for danskernes digitale (u)modenhed?
Klumme: En sammenhængende og brugervenlig oplevelse er afgørende for, at borgerne nemt og effektivt kan få adgang til nødvendige tjenester.
Af: Karina Hansborg-Soerensen
Privatlivsbeskyttelse er gået fra at være burner til at være earner
Klumme: Når man sidder og snakker visioner og strategi i bestyrelseslokalerne, er det ikke længere nok bare at se privatlivsbeskyttelse som en penge-burner.
Af: Piotr Korzeniowski
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Inderligt undskyld til både Arizona og Albertslund - og også (lidt) til Djøf: I'm sorry
opinion Kristoffer Okkels
Vi er alle blevet forblændet af AI: Pral og blålys forplumrer AI’s sande potentiale
Læs indlæg

Premium
Teaser billede
Europas største software-leverandør stryger frem på cloud-fronten – men 97 procent af overskuddet er forduftet
Læs mere »
Frustrerede synshaller og billister: Motorstyrelsens it-system plages af store driftsforstyrrelser
Fire år gamle Wiz takker nej til Alphabets historiske opkøbstilbud på 160 milliarder kroner: Satser i stedet på børsnotering
Ny metode: Fremover skal din Windows-pc opdateres på en helt ny måde
Se alle »
Computerworld
Teaser billede
Microsoft-nedbrud spreder sig: It-systemer i lufthavne verden over er ramt
Læs mere »
Test: Denne mikro-pc er smartere end de stærkeste desktop-maskiner - men flopper alligevel
Hundredevis af flyafgange ramt af stort Microsoft-nedbrud
Elon Musk dropper CrowdStrike efter kæmpe nedbrud
Se alle »
CIO
Teaser billede
Microsoft er på sagen: I gang med at løse kæmpe nedbrud efter katastrofal Crowdstrike-fejl
Læs mere »
Så mange Microsoft-enheder blev ramt af gigantisk Crowdstrike-koks
Peter Lüth udlever CTO-drømmen: Bygger et system fra bunden og tjener kassen på det
Sådan forbereder energiselskabet OK sig på cyberangreb: "Prisen for ikke at gøre noget kan være forfærdeligt høj"
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
Norlys skal splittes op i fem selskaber: Nu bliver flere ansatte og ledere fyret
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
KMD-direktør forlader selskabet: Det skal hun nu
Se alle »
White paper
Teaser billede
Guide: Sådan udvikler du en moderne netværksstrategi
Læs mere »
SASE: Træf det rette valg – første gang
Nemmere overblik, styring og omkostningskontrol i dit multicloud-miljø
Opdag fordelene ved cloud-baseret backup og recovery
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »