Snedigt hul i Microsoft Patchguard lader hackere installere rootkits på Windows 10

Illustration: Virrage Images/Bigstock
Selvom hullet tillader en hacker at installere næsten usynlige rootkits på en angreben PC agter Windows ikke at patche hullet.

En helt ny angrebsmetode kaldet GhostHook tillader hackere at stryge lukt forbi Windows 10’s Patchguard, advarer sikkerhedsselskabet CyberArk Labs.

Læs også: Manglende Intel-driver årsag til problemer med Linux-installation på Lenovo-bærbare

Ifølge theregister.co.uk blev Patchguard oprindeligt designet til netop at sikre Windows mod angreb med rootkits på kernel-niveau. CyberArk skriver også, at GhostHook er det første angreb, der er i stand til at smyge sig uden om Patchguard.

Læs også: Trusselsindeks: Her er de ti største malwaretrusler i Danmark

Hvis det lykkes en hacker at bruge GhostHook kan hackeren få sneget rootkits ind, der er ekstremt svære at opdage og som antivirusprogrammer ikke har en chance for at bekæmpe.

I langt de fleste tilfælde vil offeret ikke engang opdage, at noget er galt, hvis hackeren er bare lidt forsigtig, oplyser CyberArk.

Læs også: 28 tryk på backspace omgår autentifikation i Linux-bootloader

Microsoft vil ikke patche

Microsoft selv mener dog ikke, at der er tale om en stor brist. Ifølge Microsoft kræver udnyttelsen af hullet, at en maskine allerede er kompromitteret og derfor agter selskabet ikke at patche hullet foreløbig.

Læs også: Rumænere vil lægge antivirus under din Windows med virtualisering

Microsoft skriver dog, at man måske vil kigge på på svagheden i en senere udgave af Windows.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere