SIKKERHET

Microsoft advarer om svært alvorlig sårbarhet. Utnyttes i angrep med Office-dokumenter

Foreløpig er ingen virkelig sikkerhetsfiks tilgjengelig.

Microsoft opplyser hvordan sårbarheten kan ufarliggjøres, men har foreløpig ikke kommet med noen oppdatering som fjerner den.
Microsoft opplyser hvordan sårbarheten kan ufarliggjøres, men har foreløpig ikke kommet med noen oppdatering som fjerner den. Illustrasjon: PantherMedia/Sergey Nivens
Harald BrombachHarald BrombachNyhetsleder
8. sep. 2021 - 08:50

Microsoft kom tirsdag denne uken med en advarsel om en svært alvorlig nulldagssårbarhet i Windows-komponenten MSHTML, den Internet Explorer-baserte webmotoren som er innebygd i operativsystemet. Sårbarheten åpner for kjøring av vilkårlig kode og potensielt full tilgang til systemet. Konsekvensene avhenger av om brukeren er innlogget med administratorrettigheter eller ikke. 

Microsoft er kjent med at denne sårbarheten allerede blir utnyttet av spesielt utformede Office-dokumenter som laster webmotoren ved hjelp av en ondsinnet ActiveX-kontroll. 

Et eldre løsepengevirus har våknet til live igjen, og nå retter det seg mot vanlige brukere.
Les også

Sikkerhetsforskere advarer: «Gammel kjenning» har våknet til live

Ingen virkelig sikkerhetsfiks tilgjengelig

Foreløpig er det ingen sikkerhetsfiks tilgjengelig som kan fjerne sårbarheten. Microsoft har ennå ikke avgjort om selskapet skal komme med en framskyndet nødfiks eller inkludere sikkerhetsfiksen i den månedlige sikkerhetsoppdateringen. 

Forsøk på utnyttelse av sårbarheten skal nå oppdages av Microsofts Defender Antivirus- og Defender for Endpoint-produkter. Kunder som bruker andre antivirusprodukter, bes sørge for at disse er oppdatert. 

Microsoft foreslår også at muligheten for å laste ned og kjøre nye ActiveX-kontroller deaktiveres i Windows-registeret. Hvordan dette gjøres, er oppgitt under «Workarounds» på denne siden

Sårbarheten berører alle støttede versjoner av Windows, også Windows Server. Trolig er også eldre utgaver berørt. 

Neuralinks andre testperson var i stand til å spille Counter-Strike, og det med overraskende god flyt.
Les også

«Dette er sinnssykt»: Se Neuralink-testpersonen spille Counter-Strike

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.