Windows: Patch til 21 kritiske fejl og alvorlige sikkerhedshuller

Illustration: Elena Nichizhenova/Bigstock
I går udsendte Windows en kritisk patch, som lukkede sikkerhedshuller, der allerede var taget i brug af hackere.

Den seneste Windows-patch lukkede to sikkerhedshuller, som allerede var opdaget og brugt af hackere til at installere skadelig kode til windowsmaskiner.

Det skriver Ars Technica

Det første sikkerhedshul, som var i modulet VBScript Engine, lå i alle understøttede versioner af Windows. En use-after-free fejl, der omhandler håndtering af computerens hukommelse, tillod hackere at eksekvere kode, som kører med de samme systemadgange som den bruger, der er logget ind.

Sikkerhedshullet (CVE-2018-8174) blev opdaget af sikkerhedseksperter fra Kaspersky Lab, som rapporterede det til Microsoft. Ifølge Microsoft udnyttes sårbarheden allerede af hackere.

Sikkerhedseksperten Anton Ivanov, som arbejder for Kaspersky Lab, skrev følgende i en e-mail:

»Indtil denne fejl blev udbedret, tillod den kriminelle at tvinge Internet Explorer til at starte, uanset hvilken browser man normalt brugte - hvilket yderligere forstørrer en allerede stor angrebsflade.«

Det andet sikkerhedshul er en privilege escalation-fejl i en Win32k-komponent af Windows.

»En angriber, som med succes udnyttede denne sårbarhed, kunne eksekvere vilkårlig kode i kernel-mode,« skrev Microsoft i et separat advarsel.

»En angriber kunne derefter installere programmer, vise, ændre eller slette data eller oprette nye brugerrettigheder.«

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere