Microsoft innrømmer at et hull i alle Windows-utgaver gjør det mulig for hackere å ta komplett kontroll over en datamaskin over Internett.
Skremmende hull i skrifftype-systemet i Windows kan utnyttes
Ifølge The Hacker News utnyttes hullet i skrivende stund og er spesiell farlig fordi det ikke finnes noen feilretting enda – kun metoder for manuelt å beskytte seg ved å deaktivere en eller flere systemer i Windows.
Windows 7 som ikke lenger mottar støtte er også berørt, det samme er Window Server.
Trenger ikke en gang åpne filen
Feilen ligger i Adobe Type Manager-biblioteket i Windows. Denne sørger for å hente frem korrekt skrifttype i tredjepartsprogramvare såvel som filutforskeren i Windows når du forhåndsviser filinnhold.
Annonse
Det mest skremmende er at det er her feilen ligger; for bare ved å overbevise en bruker om å forhåndsvise filen er nok til å infisere maskinen med programvare som gir hackeren full kontroll. Det er med andre ord mulig å sikre seg ved å deaktivere forhåndsvisning i filutforskeren.
Det anbefales også å deaktivere WebClient:
- Start Services.msc (win+ctrl-r)
- Høyreklikk på WebClient og deaktiver tjenesten fra egenskaper
- Velg oppstart til deaktivert slik at den ikke starter av seg selv
Mulighet #3: deaktiver DLL-en ATMFD.DLL ved å endre navn på den. Bruk guiden.
Det er ukjent om feilen kan utnyttes på nettsider (Outlook er ikke berørt) – da vil dette øke fra skremmende til et sikkerhetsmareritt.
Flere uker til feilretting
Microsoft skal lansere en oppdatering på oppdateringstirsdagen 14. april, men det er jo mange uker til.
Microsoft melder kryptisk, uten å forklare hvilke versjoner som er mer beskyttet, følgende:
“For systemer som kjører støttede versjoner av Windows 10, kan et vellykket angrep bare resultere i kodeutførelse i en AppContainer-sandkasse med begrensede privilegier og muligheter.”
Kilder:
The Hacker News
Microsoft
Annonse