Hopp til navigasjon Hopp til innhold
Feilen som kan gi hackere tilgang til NT-baserte OS fra Microsoft er så gammel at den har vært der siden Windows XP. (Ill.: Microsoft)

Hullet har vært der siden Windows XP – ble rettet i går

Oppdater med en gang.

Windows Text Services-rammeverket i Windows kan utnyttes til å hacke OS-et om man ikke har nyeste Windows-oppdateringen installert.

Feilen har vært i NT-baserte systemer i nesten to tiår.

Feilen har vært der i nesten 20 år

Det er CTextFramework som kan utnyttes via apper som må bruke denne delen av rammeverket for å vise tekst på skjermen, rett og slett.

Det er Google Project Zeros Tavis Ormandy som har funnet feilen som gjør det mulig å lure seg via andre sikkerhetsmekanismer ved å utnytte hullet. Om hackeren kommer så langt, altså å mate maskinen med skadelig kode via Notepad, kan personen styrke egne rettigheter i OS-et, og få ytterligere tilgang til flere systemer i Microsofts OS.

Feilen (CVE-2019-1162) ble heldigvis rettet i Windows-oppdateringen som ble dyttet ut i går. Med andre ord: trykk «oppdater».

Kilde:
Techradar

Stikkord: sikkerhet