En feil i Windows XP (som pensjoneres i april neste år) og Windows Server 2003, gjør det enkelt for hackere å øke sine egne privilegier på et system.
Farlig hull
Hacken kan kun utføres om vedkommende allerede har en lokalkonto på en av OS-ene, men derfra er det relativt grei skuring om man har litt peiling.
Det er nemlig en feil i filen NDProxy.sys som kan utnyttes slik at hackeren kan gi seg selv høyere rettigheter, og på den måten kan personen kjøre skadelig kode på kjernenivå (selve motoren til et hvert operativsystem), installere programvare, lage nye kontoer med fulle administrasjons-rettigheter, samt vise, slette og endre data. Ikke småtterier, altså.
– Ikke et stort problem
Microsoft på sin side hevder hullet ikke noen særlig stor grad har blitt utnyttet, og vi er veldig glade for at denne feilen ene og alene ikke kan utnyttes over nettet uten videre.
Annonse
Feilen påvirker altså ikke Windows-versjoner nyere enn XP og Server 2003 (det må likevel være et ganske stort problem at en server-versjon har problemet).
Man kan sikre seg
Feilen kan dog utnyttes i kombinasjon med en sikkerhetsbrist i Adobe Reader.
Du kan selv sette en stopper for misbruker av hullet, men da vil ikke tjenester som er avhengig av TAPI fungere, blant annet VPN-tilkoblinger. Ønsker du likevel å prøve, er det som skal til å deaktivere NDProxy.sys.
Kilde:
IDG.se
Annonse
