Hopp til navigasjon Hopp til innhold
Forhåndsvisning av den skadelige filen er det eneste som skal til for å bli angripet av hackere. Samtlige Windows-versjoner er sårbare og hacken utnyttes. (Ill.: Microsoft)

BESKYTT DEG SLIK: innrømmer kritisk Windows-feil som kan utnyttes på nett

Krever kun forhåndsvisning. Tettes trolig ikke før 14. april.

Microsoft innrømmer at et hull i alle Windows-utgaver gjør det mulig for hackere å ta komplett kontroll over en datamaskin over Internett.

Skremmende hull i skrifftype-systemet i Windows kan utnyttes

Ifølge The Hacker News utnyttes hullet i skrivende stund og er spesiell farlig fordi det ikke finnes noen feilretting enda – kun metoder for manuelt å beskytte seg ved å deaktivere en eller flere systemer i Windows.

Windows 7 som ikke lenger mottar støtte er også berørt, det samme er Window Server.

Trenger ikke en gang åpne filen

Feilen ligger i Adobe Type Manager-biblioteket i Windows. Denne sørger for å hente frem korrekt skrifttype i tredjepartsprogramvare såvel som filutforskeren i Windows når du forhåndsviser filinnhold.

Det mest skremmende er at det er her feilen ligger; for bare ved å overbevise en bruker om å forhåndsvise filen er nok til å infisere maskinen med programvare som gir hackeren full kontroll. Det er med andre ord mulig å sikre seg ved å deaktivere forhåndsvisning i filutforskeren.

Det anbefales også å deaktivere WebClient:

  • Start Services.msc (win+ctrl-r)
  • Høyreklikk på WebClient og deaktiver tjenesten fra egenskaper
  • Velg oppstart til deaktivert slik at den ikke starter av seg selv

Mulighet #3: deaktiver DLL-en ATMFD.DLL ved å endre navn på den. Bruk guiden.

Det er ukjent om feilen kan utnyttes på nettsider (Outlook er ikke berørt) – da vil dette øke fra skremmende til et sikkerhetsmareritt.

Flere uker til feilretting

Microsoft skal lansere en oppdatering på oppdateringstirsdagen 14. april, men det er jo mange uker til.

Microsoft melder kryptisk, uten å forklare hvilke versjoner som er mer beskyttet, følgende:

«For systemer som kjører støttede versjoner av Windows 10, kan et vellykket angrep bare resultere i kodeutførelse i en AppContainer-sandkasse med begrensede privilegier og muligheter.»

Kilder:
The Hacker News
Microsoft

Stikkord: sikkerhet, windows