Artikel top billede

Kritisk hul i XP's hjælpefunktion

Google-mand finder kritisk sårbarhed i XP.

Software-producenten Microsoft har udsendt en advarsel om en kritisk sårbarhed i Windows XP og yderligere en i Windows 2003. Derimod er Windows 7, Windows Server 2008, Windows Vista, og Windows 2000 ikke omfattet af sårbarheden.

Sårbarheden muliggør afvikling af ondsindet kode og kommandoer på maskinen. Misbrug vil typisk gennemføres ved at lokke en almindelig bruger til at klikke på et særligt udformet link, som aktivt udnytter svagheden.

Sikkerhedshuller et opstået i Windows Hjælp og Support Center.

Problemet udløses, når man starter Windows Hjælp- og Support Center-applikationen igennem et link. Denne metode er normalt supporteret og sikker, men på grund af Cross Site Scripting-sårbarhed på en side knyttet til Hjælp og Support funktionen, er det muligt at omgå en implementeret "allow list", beretter sikkerhedsfirmaet CSIS.

Firmaet anbefaler desuden, at man anvender en workaround i form af at deaktivere hcp-protokollen i registreringsdatabasen.

Google fandt fejlen

Ironisk nok er det en Google-medarbejder, der har fundet fejlen.

Google meddelte i sidste uge, at firmaet vil trække alle Microsoft-produkter ud af firmaet, fordi Google mener, de ikke er sikre nok.

Microsoft giver yderligere oplysninger om sårbarheden på TechNet, og man kan desuden finde en teknisk analyse på SecurityFocus webside.

Læs mere:
Microsoft kan ikke rette Office XP-fejl




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere