OPERATIVSYSTEMER OG PROGRAMVARE

Fjerner flere nulldagssårbarheter i Windows. To angripes aktivt

Microsoft kom tirsdag kveld med nye sikkerhetsoppdateringer.

Nyere utgaver av Windows 10 er trolig ikke berørt av nulldagssårbarhetene i det nevnte Adobe-biblioteket. Men det er nok av andre sårbarhet som nå bør fjernes fra systemet.
Nyere utgaver av Windows 10 er trolig ikke berørt av nulldagssårbarhetene i det nevnte Adobe-biblioteket. Men det er nok av andre sårbarhet som nå bør fjernes fra systemet. Foto: <a href="https://unsplash.com/@tinhkhuong?utm_source=unsplash&utm_medium=referral&utm_content=creditCopyText">Tinh Khuong</a> / <a href="https://unsplash.com">Unsplash</a>
Harald BrombachHarald BrombachNyhetsleder
15. apr. 2020 - 11:08

De nye sikkerhetsoppdateringene fjerner en rekke sårbarheter i Windows og andre Microsoft-produkter. To av sikkerhetsfiksene er for i alt tre såkalte nulldagssårbarheter. Det vil si at detaljer om dem er offentliggjort allerede før sikkerhetsoppdateringene ble tilgjengelige. Dette kan ha gjort at ondsinnede allerede har rukket å lage angrepsverktøy som utnytter sårbarhetene, noe som gjør at ekstra viktig å installere sikkerhetsoppdateringene så raskt som mulig. 

Angripes via Adobe-bibliotek

Av de tre nulldagssårbarhetene, befinner to seg i et bibliotek fra Adobe – Adobe Type Manager Library – som har fulgt med Windows i lang tid. Også gamle Windows 7 og Windows Server 2008 er berørt, men i utgangspunktet vil ikke disse operativsystemene motta sikkerhetsoppdateringene. 

Chat GPT-appen til Windows er nå et faktum.
Les også

Utvider tilbudet: Nå har Chat GPT fått sin egen Windows-app

Begge de to sårbarhetene i Adobe Type Manager Library blir utnyttet aktivt i begrensede og rettede angrep, noe Microsoft varslet om allerede den 23. mars. Sårbarhetene kan utnyttes til fjernkjøring av vilkårlig kode når biblioteket må håndtere en spesielt utformet «multi-master»-font i Adobe Type 1 PostScript-formatet.

Økte privilegier med OneDrive-app

Den tredje nulldagssårbarheten befinner seg i OneDrive-appen for Windows. Sårbarheten skyldes en feil i hvordan denne håndterer symbolske lenker. Dette kan utnyttes til å oppnå økte privilegier i systemet ved å overskrive filer som normalt ikke kan endres av brukeren.

Sårbarheten krever at angriperen allerede har tilgang til en innlogget brukerkonto på systemet. Dette kan oppnås ved hjelp av skadevare som en vanlig bruker narres til å kjøre. 

Hos mange Windows-brukere blir OneDrive-appen oppdatert også utenom de månedlige sikkerhetsoppdateringene fra Microsoft. Hos disse kan denne sårbarheten allerede ha blitt fjernet. 

En oversikt over alle sårbarhetene som fjernes med denne månedens sikkerhetsoppdateringer fra Microsoft, finnes på denne siden.

Mats Koteng, digital hendelsesleder mnemonic
Les også

Mnemonic-leder: KI er fortsatt ikke en fare for it-sikkerheten

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Har muligheten for hjemmekontor blitt den nye normalen?
Les mer
Har muligheten for hjemmekontor blitt den nye normalen?
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra