Hopp til navigasjon Hopp til innhold
Det finnes for tiden ingen beskyttelse mot hullet. (Ill.: Microsoft)

Farlig feil funnet i nyeste versjon av Windows 10 og Microsoft har ingen feilretting

Håper er at hullet blir tettet i dag.

Det er oppdateringstirsdag og vi håper Microsoft har rukket å tette et nytt hull.

Potensielt svært farlig hull er helt åpent og kan ikke beskyttes mot

Hullet gir system-rettigheter til hackere og fungerer på nyeste Windows 10-versjon inkludert 64-bit-utgaven. Hackere vil måtte lure offeret til å installere farlig programvare, men når dette er gjort er systemrettighetene på plass.

Det er oppgaveplanleggeren i Windows 10 som ikke behandler ALPC på korrekt måte, og som kan gi en lokal bruker system-tilgang. Også Server 2016 er rammet av feilen, og det finnes visstnok programvare som automatiserer angrepsprossessen.

Til The Register sier Microsoft at de er på saken og vil oppdatere så fort som mulig. Hullet er såpass alvorlig at de svenske nasjonale sikkerhetsmyndighetene advarer. Cert.no har ingenting om feilen enda.

Vi følger utviklingen i saken.

 

Kilde:
CERT.org
CERT.se

Stikkord: sikkerhet, windows