Problemer i kø for SP2

Tidsskriftet pcmag.com har undersøkt sikkerhetskontrollpanelet (WSC=Windows Security Center) etter tips fra lesere, og funnet svakheter i systemet. Det er ikke helt til å stole på. Det viser seg at WMI kan potensielt manimuleres av hackere, få det til å vise feil informasjon og ta over kontrollen av Windows.

WSC kommer med misvisende informasjon om tilstanden til systemet. WSC skal blant annet vise status for brannmur og automatisk oppdatering. Denne informasjonen ligger lagret i en database som er innebygd i Windows, nemlig Windows Management Instrumentation (WMI).

Ifølge Microsoft er WMI en implementering av webbaserte programmet Enterprise Management (WBEM), som skal gi mer brukervennlig tilgang til Windows. Microsoft har med XP SP2 lagt til nye funksjoner til informasjonsformidling om sikkerhet via WSC. Problemet er at WMI er laget slik at det skal være tilgjengelig via et WBEM API grensesnitt. Dette gir et vilkårlig program fri tilgang til WMI, og er med andre ord en åpen dør til Windows som kan misbrukes på flere forskjellige måter. En måte å misbruke dette på er at en bruke besøker en ondsinnet webside som gjør at et program lastes ned og kjører WMI.

Slike angrep på Windows skal i utgangspunktet være blokkert når sikkerheten er slått på i Windows XP SP2. Problemet er at et eventuelt ondsinnet program kan vente til sikkerheten er midlertidig slått av.

Microsoft har kommentert denne saken og de mener at denne sårbarheten kan kun misbrukes dersom en hacker har nok rettigheter (system-level) i Windows.

Til tross for kritikken av SP2, konkluderer pcmag.com med at SP2 er såpass stor sikkerhetsforbedring og at sårbarheten er såpass vanskelig å misbruke, at i hvert fall hjemmebrukere bør installere SP2. Brukere bør derimot være forsiktige når de tolker det som Windows Security Center rapporterer om.

(Kilde: pcmag.com)

Kommentarer (1)

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen