Farlig feil funnet i nyeste versjon av Windows 10 og Microsoft har ingen feilretting
Det finnes for tiden ingen beskyttelse mot hullet.

Annonse


Farlig feil funnet i nyeste versjon av Windows 10 og Microsoft har ingen feilretting

Det er oppdateringstirsdag og vi håper Microsoft har rukket å tette et nytt hull.

Potensielt svært farlig hull er helt åpent og kan ikke beskyttes mot

Hullet gir system-rettigheter til hackere og fungerer på nyeste Windows 10-versjon inkludert 64-bit-utgaven. Hackere vil måtte lure offeret til å installere farlig programvare, men når dette er gjort er systemrettighetene på plass.

Det er oppgaveplanleggeren i Windows 10 som ikke behandler ALPC på korrekt måte, og som kan gi en lokal bruker system-tilgang. Også Server 2016 er rammet av feilen, og det finnes visstnok programvare som automatiserer angrepsprossessen.

Til The Register sier Microsoft at de er på saken og vil oppdatere så fort som mulig. Hullet er såpass alvorlig at de svenske nasjonale sikkerhetsmyndighetene advarer. Cert.no har ingenting om feilen enda.

Annonse


Vi følger utviklingen i saken.

https://twitter.com/SandboxEscaper/status/1034125195148255235

 

Kilde:
CERT.org
CERT.se

Annonse