Hopp til navigasjon Hopp til innhold

Hull i Windows-hjelp

Microsoft har avdekket et sikkerhetshull i Windows Help and Support Center (HSC). Hullet kan gi uvedkommende tilgang til maskinen via en falsk nettside.

Digitalhai sikkerhet
Det går stadig kortere tid fra en feil blir avdekket til en virusmaker har en orm klar. Derfor oppfordrer Microsoft alle til å tette hullet raskt.

Symantec: – Høy risiko

Plasterlappen er en del av denne månedens sikkerhetsoppdatering fra Microsoft. Flere opplynsinger får du i Microsofts sikkerhetsbulletin.

Microsoft beskriver problemet som «viktig», mens det uavhengige sikkerhetsselskapet Symantec snakker om «høy risiko».

Falsk nettside

Feilen gjelder måten Microsoft behandler support-informasjon på når legges inn på en nettside. Ved hjelp av opplysninger i meldingen kan uvedkommende ta kontroll over maskinen feilmeldingen kommer fra. Forutsentningen er imidlertid at offeret blir lurt til å gå inn på en faslk nettside – altså et klassisk «phishing»-triks.

Problemet gjelder i følge Microsoft både Windows XP og Windows Server 2003.

Stikkord: internett, programvare, virus, windows