IT-sikkerhetsselskapet Determina Security Research gikk ut før jul med en offentlig advarsel om en hittil ukjent sårbarhet i Windows-utgavene 2000, XP, Server 2003 og Vista. Sårbarheten finnes ikke i Windows NT.
Selskapet skriver i advarselen, Windows CSRSS HardError Message Box Vulnerability, at hullet ble opprinnelig publisert 15. desember på et russisk hackersted, og at de ellers hadde ventet til Microsoft hadde en fiks klar før de gikk ut offentlig.
Det dreier seg om en feil i feilhåndteringen til delsystemet «Client/Server Runtime Server Subsystem» (CSRSS). Prinsippet for hvordan sårbarheten kan utnyttes, er følgelig å provosere en bestemt type feil, og sørge for at feilhåndteringsrutinen kjører fremmed kode. Kyndige utenforstående skal kunne benytte seg av dette til å overta kontrollen over offerets PC og oppgradere seg selv til systemadministrator. Det forutsettes at offeret klikker på en infisert lenke i e-post eller på et nettsted.
Det er ikke observert at sårbarheten utnyttes av hackere.
Microsoft er underrettet, og arbeider med en fiks. Neste fiksutsending fra Microsoft er andre tirsdag i januar, det vil si 9. januar.
Les også:
- [29.01.2007] Snevrere regler for å oppgradere til Vista
- [29.12.2006] Microsoft smurte bloggere med Ferrari-PC
- [21.12.2006] Sikkerhetsselskaper får tilgang til Vista-kjernen
- [19.12.2006] Hackerkode selges på undergrunnsauksjon
- [15.12.2006] Forbereder PC-er for Vista-sikkerhet
- [31.10.2006] Sniker seg gjennom Microsofts «Patchguard»
