Sikkerhetshull i USB-drivere

Enhetsdrivere for Universal Serial Bus (USB)-porter skal ha en sårbarhet som gjør at uvedkommende kan bryte seg inn i Windows, men da må de ha en USB-enhet som er spesialprogrammert for denne oppgaven.

Det er selskapet SPI Dynamics som oppdaget hullet som er en buffer-overflow sårbarhet og som kan gi uvedkommende administrative rettigheter i Windows.

De har ikke gitt beskjed til Microsoft om dette hullet, men har tenkt å demonstrere det på Black Hat Briefings hacker konferanse i Las Vegas i denne uka. De går foreløpig ikke ut med detaljer om hullet. Microsoft skal allerede være klare over problemet og de oppfordrer brukere å ta kontakt med Microsoft Security Response Center hvis de kjenner til tilfelle av misbruk.

Sikkerhetshullet ligger i enhetsdriveren som lastes opp hver gang en enhet settes i USB-porten, og det skal være PCer med Windows XP og Windows 2000 som er påvirket. David Dewey fra SPI presiserer at hullet ligger i USB og ikke i Windows. Det betyr at en hacker skal kunne programmere for eksempel en minnepen og bruke denne til å misbruke en PC med en sårbar enhetsdriver.

Kilde: eweek.com

Norges beste mobilabonnement

Juni 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Telio Go 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen