Hopp til navigasjon Hopp til innhold
Sikkerhetsforskere sier de har funnet en alvorlig sårbarhet i Windows 10. (Ill.: Microsoft)

Forskere sier de har funnet alvorlig Windows-sårbarhet – over 500 millioner PC-er kan være utsatt

Microsoft undersøker saken.

Forskere ved Padua-universitetet i Italia sier de har oppdaget en designsvakhet i Control Flow Guard (CFG) – et sikkerhetslag i Windows 8.1 og 10. De italienske forskerne kaller sårbarheten for «Back to the Epilogue» (BATE).

– Designfeil

CFG ble først lansert med Windows 8.1 Update 3 og er også en del av Windows 10, og hindrer blant annet at angripere kan kjøre kode i vilkårlige områder på systemet.

Forskere ved universitetet sier at Microsoft, i et forsøk på å forbedre ytelsen og gjøre CFG bakoverkompatibel, har gjort flere designfeil, noe som betyr at de er i stand til å ta seg forbi sikkerhetslaget.

Ifølge rapportene, som kan lese i sin helhet her, gjør det at over 500 millioner PC-er er utsatt for angrep. Forskergruppen har planer om å demonstrere BATE-svakheten – der de bruker Edge-nettleseren i Windows 10 – under Black Hat Asia Conference som går av stabelen senere denne måneden.

Undersøker saken

Microsoft sier i en uttalelse at det undersøker funnene til forskerne. Andrea Biondo, en av forskerne, sier at så vidt de vet kommer Microsoft til å tette dette hullet i RS4-oppdateringen. Det vil si våroppdateringen som forventes om kort tid.

 

Kilde:
Dark Reading

Stikkord: Microsoft, sikkerhet, windows10