Kritisk hull i alle Windows-versjoner

Selv Windows 10 er rammet av sårbarheten, og det advares mot angrep.

Samtlige Windows-versjoner som fortsatt støttes er berørt av en kritisk sårbarhet. Mandag sendte Microsoft ut en hasteoppdatering.
Samtlige Windows-versjoner som fortsatt støttes er berørt av en kritisk sårbarhet. Mandag sendte Microsoft ut en hasteoppdatering. Bilde: PantherMedia/Sergey Nivens
21. juli 2015 - 08:27

Microsoft sendte i går ut en ekstraordinær sikkerhetsoppdatering (MS15-078).

Nødfiksen gjelder en kritisk sårbarhet i samtlige Windows-utgaver som fortsatt støttes.

Dette er en såkalt nulldagssårbarhet, som ble oppdaget i lekkasjene fra Hacking Team, den italienske tilbyderen av spionvare og systemer for overvåkning, etter at selskapet ble rammet av et datainnbrudd.

Microsoft rakk tydeligvis ikke å lappe hullet i månedens pakke med sikkerhetsoppdateringer, som ble utgitt i forrige uke. Selv om Microsoft ikke har påvist aktive angrep, er denne sårbarheten nå offentlig.

Følgelig er det all grunn til å oppdatere ved å fyre opp Windows Update nå.

Les også: Hacking Team beskrev sårbarhet som et av de «vakreste»

Font-driver

Sårbarheten skyldes en svakhet i Adobes font-driver, ATMFD.DLL, og hvordan dette biblioteket kan lures til å kjøre vilkårlig kode ved hjelp av spesielt utformede OpenType-fonter.

Denne sårbareten hadde ikke rukket å få en CVS-kode da digi.no omtalte funnet i lekkasjene fra Hacking Team for snart to uker siden. Siden har sårbarheten fått indentifikatoren CVE-2015-2426.

Selv lanseringsklare Windows 10 er berørt av feilen, som åpner for at angripere kan installere programmer, åpne/endre/slette innhold og opprette nye brukerkontoer på pc-en med fulle administrative rettigheter.

Det samme gjelder Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows RT og Windows Server 2008 og nyere. En talsmann for Microsoft bekrefter at også Windows 10 Insider Preview er berørt.

For de kundene som ikke enkelt kan oppgradere, har Microsoft foreslått midlertidige løsninger, som å døpe om det sårbare bibliotektet eller deaktivere ATMFD.dll i registeret. Oppskrift for hvordan man går frem på ulike systemer er oppgitt på denne siden.

For øvrige kunder er det som nevnt tilstrekkelig å oppdatere via Windows Update-funksjonen.

Har du Oracle-produkter? Java? 193 sårbarheter fikset i juli-pakken

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.