SIKKERHET

Ny sårbarhet oppdaget i Windows. Kan gi systemprivilegier til ondsinnede apper

Keylogger Computer Spy Concept. Recording Each Keyboard Button Strike.
Keylogger Computer Spy Concept. Recording Each Keyboard Button Strike. Illustrasjon: Colourbox
28. aug. 2018 - 14:47

Amerikanske CERT Coordination Center (CERT/CC) har publisert en advarsel om en ny sårbarhet i Windows, som kan gjøre det mulig å gi økte systemprivilegier til en innlogget bruker. Det skriver The Register.

Det er snakk om en såkalt nulldagssårbarhet, det vil si en sårbarhet som ennå ikke har fått noen sikkerhetsfiks (blitt patchet). 

Sårbarheten ligger i Windows Task Scheduler (Oppgaveplanlegging) og er relatert til ALPC – Advanced Local Procedure Call. 

Den følger et ganske kjent mønster: En angriper kan få en intetanende bruker til å laste ned og kjøre en «ondsinnet» applikasjon, så vil sårbarheten kunne utnyttes til å gi den lokale brukeren (og den ondsinne applikasjonen) systemprivilegier. Dermed har skadevaren i praksis full tilgang til systemet.

Det var en – tilsynelatende frustrert – Twitter-bruker som først meldte om sikkerhetshullet i en tweet som nå er slettet:

Here is the alpc bug as 0day: https://t.co/m1T3wDSvPX I don't fucking care about life anymore. Neither do I ever again want to submit to MSFT anyway. Fuck all of this shit.

— SandboxEscaper (@SandboxEscaper) August 27, 2018

Sikkerhetsanalytikeren Phil Dormann ved CERT/CC bekreftet ifølge The Register raskt feilen.

Microsoft har foreløpig ingen feilfiks, men en talsperson sier til The Register at de jobber med saken og vil komme med oppdateringer så snart som mulig. 

Les også: Microsoft med tips. Slik unngår du at programvaren din blir merket som virus

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Tekjobb-Indeksen 2024!
Les mer
Tekjobb-Indeksen 2024!
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra