Programmer, der automatisk søger efter opdateringer på internettet kan udnyttes til at få adgang til en Windows-maskines brugerkontooplysninger. Sådan lyder advarslen fra it-sikkerhedsfirmaet Cylance, der har identificeret en ny afart af en gammelkendt Windows-svaghed.
Svagheden er af Cylance døbt 'Redirect to SMB' og udnytter software, der sender opdateringsforespørgsler via http-protokollen til at redirecte trafikken til en ondsindet server. Windows vil nemlig automatisk igangsætte en verifikationsproces og dermed sende brugerens kontooplysninger til den forkerte server.
Oplysningerne er ganske vist krypteret, men sikkerhedsvarslingstjenesten CERT ved Carnegie Mellon University i Pittsburgh, USA, har alligevel udsendt et varsel om den nyopdagde svaghed.
Bekymringen går på, at oplysningerne under alle omstændigheder kan logges af serveren, hvorefter hackere ville have god tid til at brute force krypteringen.
Microsoft afviser i en mail til Reuters, at sikkerhedshullet ikke var så faretruende, som Cylance har gjort det til.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
