Windows-fejl udnyttet af hacker der stod bag DNC-angreb

Selvsamme gruppe, som er mistænkt for at hacke Demokraternes e-mails og database, står bag udnyttelsen af et hul i Windows' sikkerhed. Gruppen menes at arbejde for den russiske regering.

I mandags gjorde Googles sikkerhedshold en grum opdagelse, da de så, at malware-angreb udnyttede en sårbarhed, der var at finde i størstedelen af Windows-versionerne.

Læs også: Google afslører kritisk Windows-sårbarhed før Microsoft-patch

Angrebene menes nu at stamme fra en gruppe kaldet 'Fancy Bear', som en amerikansk sikkerhedsekspert i russisk cyber-aktivitet tidligere har fortalt arbejder for den russiske militære sikkerhedstjeneste. Det skriver Reuters.

Fancy Bear stod også bag de nylige angreb på Demokraternes database og e-mails, lyder konklusionen fra den amerikanske sikkerhedstjeneste.

I en sikkerhedsmeddelelse på Microsofts hjemmeside forklarer Terry Myerson, vicedirektør i Microsoft’s Windows and Devices group, at der har været et mindre antal angreb i form af 'spear phishing'. E-mails, der er rettet specielt til modtageren via information om modtageren, som skal narre ham til at trykke på et ondsindet link.

Microsoft: Google bør ikke afsløre fejl før løsningen er fundet

På Microsofts hjemmeside forklarer Terry Myerson desuden, at angrebene udnytter en sårbarhed i Adobe Systems' Flash og i Windows' styresystem.

Da Google afslørede sikkerhedsbristerne i mandags, sendte Adobe en opdatering samme dag, som lappede på sikkerhedshullet.

Derimod stod Microsoft ikke klar med en hurtig redning.

»Googles beslutning om at afsløre disse sårbarheder, før løsningerne på dem blev bredt tilgængelige og testet, er skuffende og øger risikoen for kunderne,« skriver Terry Myerson i sin sikkerhedsmeddelelse.

Microsoft planlægger at have en ny opdatering klar tirsdag den 8. november, som løser sikkerhedsproblemerne.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Følg forløbet

Kommentarer (5)

Bent Jensen

Edge er den mest sikre af de 3 store browsere, så hvis bruger Windows, er Edge det bedste valg hvis sikkerhed er en prioritet.


Hvor har du det fra, og edge er ikke en af de store. Nok samme brug som Bing.

Explore er stadig en af de store, Edge bruges kun til at download Chrome, og her skal man huske at bruge google.com og ikke bing til søningen. Man får lidt malware med ved første link ved bing.

Som jeg forstår det, så vinder chrome de fleste "test" af sikkerhed, sikkert på grund af den indbygget Java.

Christian Dahl

Hvor har du det fra, og edge er ikke en af de store. Nok samme brug som Bing.


Ja ok Edge er ikke super stor. Poor choice of words... Men det er trods alt den browser som MS satser på, så det giver mening at teste den mod de rigtig store. For hvis Edge ikke er sikker så er det nok ikke så smart at pushe den ud mod forbrugerne som et alternativ til f.eks. chrome og Firefox.
Nyeste test af web browser sikkerhed (phishing og malware beskyttelse) giver tronen til Edge.

Uddrag fra Socially Engineered Malware Protection testen:
"Microsoft Edge provided the highest SEM protection in the test, blocking as much as 99.0% of SEM and matching several endpoint protection (EPP) products that have been tested by NSS for SEM protection"

Uddrag fra Phishing Protection testen:
" Microsoft Edge was significantly faster at adding protection in the earliest hours of a phishing attack than any of the other browsers. Google Chrome and Mozilla Firefox took more than one hour on average to block new phishing websites. "
"The average phishing URL catch rate for browsers over the entire 12-day test period ranged from 91.4% for Microsoft Edge to 81.4% for Mozilla Firefox. "

Lille artikel som opsummere testen
http://betanews.com/2016/11/01/microsoft-edge-is-most-secure-browser/

Testresultaterne
https://www.nsslabs.com/research-advisory/library/endpoint-protection/we...

Log ind eller opret en konto for at skrive kommentarer