Eksperter advarer mod ny variant af gammel Windows-svaghed

En ny variant af en Windows-svaghed, der allerede blev identificeret i slutningen af 90’erne, kan få adgang til systemets brugeroplysninger, advarer it-sikkerhedseksperter.

Programmer, der automatisk søger efter opdateringer på internettet kan udnyttes til at få adgang til en Windows-maskines brugerkontooplysninger. Sådan lyder advarslen fra it-sikkerhedsfirmaet Cylance, der har identificeret en ny afart af en gammelkendt Windows-svaghed.

Det skriver Reuters.

Svagheden er af Cylance døbt 'Redirect to SMB' og udnytter software, der sender opdateringsforespørgsler via http-protokollen til at redirecte trafikken til en ondsindet server. Windows vil nemlig automatisk igangsætte en verifikationsproces og dermed sende brugerens kontooplysninger til den forkerte server.

Oplysningerne er ganske vist krypteret, men sikkerhedsvarslingstjenesten CERT ved Carnegie Mellon University i Pittsburgh, USA, har alligevel udsendt et varsel om den nyopdagde svaghed.

Bekymringen går på, at oplysningerne under alle omstændigheder kan logges af serveren, hvorefter hackere ville have god tid til at brute force krypteringen.

Microsoft afviser i en mail til Reuters, at sikkerhedshullet ikke var så faretruende, som Cylance har gjort det til.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere