Eksperter advarer mod ny variant af gammel Windows-svaghed

14. april 2015 kl. 08:301
Eksperter advarer mod ny variant af gammel Windows-svaghed
Illustration: iStockphoto.com.
En ny variant af en Windows-svaghed, der allerede blev identificeret i slutningen af 90’erne, kan få adgang til systemets brugeroplysninger, advarer it-sikkerhedseksperter.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Programmer, der automatisk søger efter opdateringer på internettet kan udnyttes til at få adgang til en Windows-maskines brugerkontooplysninger. Sådan lyder advarslen fra it-sikkerhedsfirmaet Cylance, der har identificeret en ny afart af en gammelkendt Windows-svaghed.

Det skriver Reuters.

Svagheden er af Cylance døbt 'Redirect to SMB' og udnytter software, der sender opdateringsforespørgsler via http-protokollen til at redirecte trafikken til en ondsindet server. Windows vil nemlig automatisk igangsætte en verifikationsproces og dermed sende brugerens kontooplysninger til den forkerte server.

Oplysningerne er ganske vist krypteret, men sikkerhedsvarslingstjenesten CERT ved Carnegie Mellon University i Pittsburgh, USA, har alligevel udsendt et varsel om den nyopdagde svaghed.

Artiklen fortsætter efter annoncen

Bekymringen går på, at oplysningerne under alle omstændigheder kan logges af serveren, hvorefter hackere ville have god tid til at brute force krypteringen.

Microsoft afviser i en mail til Reuters, at sikkerhedshullet ikke var så faretruende, som Cylance har gjort det til.

1 kommentar.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
1
14. april 2015 kl. 19:58

Microsoft afviser i en mail til Reuters, at sikkerhedshullet ikke var så faretruende, som Cylance har gjort det til.

Så Microsoft anerkender altså, at sikkerhedshullet er lige så faretruende, som Cylance har gjort det til?