SÅRBARHETER

Fjerner Windows-sårbarheten som Google lekket

Samt mange som er betydelig mer alvorlige.

Microsoft kom i går med en rekke sikkerhetsoppdateringer, som også fjerner den mest omtalte sårbarheten de siste ukene.
Microsoft kom i går med en rekke sikkerhetsoppdateringer, som også fjerner den mest omtalte sårbarheten de siste ukene. Illustrasjon: PantherMedia/Sergey Nivens
Harald BrombachHarald BrombachNyhetsleder
9. nov. 2016 - 09:28

Microsoft kom i går ettermiddag med en i alt 14 sikkerhetsoppdateringer som fjerner en rekke sårbarheter i selskapets produkter. Samtlige oppdateringer er tilgjengelige via Windows Update.

Dette inkluderer en sikkerhetsfiks som fjerner en sårbarhet i Windows-kjernen som allerede er utnyttes i angrep. Denne sårbarheten ble for alvor kjent da Google i slutten av oktober gikk ut og advarte om den, tydelig mot Microsofts vilje.

Google gjorde dette i henhold til selskapets etablerte policy om offentliggjøring av sårbarheter under angrep, men Microsoft har likevel uttrykt skuffelse over at Google gjorde dette.

Den aktuelle Windows-sårbarheten gjør det mulig for angripere å unnslippe visse sikkerhetssandkasser i Windows, for så å oppnå økte privilegier. Dette har blitt utnyttet til å fjerninstallere skadevare på det angrepne systemet.

Les mer: Google offentliggjorde Windows-sårbarhet under angrep. Microsoft lite fornøyd

Strontium

Da katta først var ute av sekken, kom Microsoft med mer detaljer om selve angrepet. Bak angrepet står en skadevarekampanje som Microsoft kaller for Strontium.

Ifølge Microsoft er dette en gruppe som vanligvis angriper myndigheter, ambassader og konsulater, militære organisasjoner, samt relaterte virksomheter i privat sektor. 

Strontium er den enkeltgruppen som Microsoft har knyttet til fleste angrep med utgangspunkt i nulldagssårbarheter i 2016. I stor grad bruker Strontium den kompromitterte epostkontoen til ett offer til å sende skadevare via epost til et nytt offer. Gruppen kan holde på med dette i måneder av gangen inntil de til slutt har kommet på innsiden av systemene til det nye offeret. 

Ifølge Microsoft skal brukere av Windows 10 Anniversary Update og Edge fra før være beskyttet mot «versjoner av dette angrepet». Med den nye sikkerhetsoppdateringen bør alle versjoner av angrepet kunne stoppes.

Microsoft regner ikke sårbarheten som veldig alvorlig, trolig fordi det er begrenset skade som kan gjøres ved å utnytte denne alene. Men den kan gjøre det enklere å utnytte andre og mer alvorlige sårbarheter. 

Flere av de andre sikkerhetsoppdateringene som Microsoft kom med, anses derimot som kritiske, til tross for at det ikke er kjent at sårbarhetene som disse fjerner faktisk blir utnyttet i virkelige angrep.

Leste du denne? Windows-oppdatering slo ut journalsystem på svensk sykehus i fem dager

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.