Tek.no

Nyhet

Microsoft: Hackere utnytter åpent Windows-hull

Og ingen oppdatering ventes før om tre uker.

Microsoft varsler om en sårbarhet i Windows som kan gi angripere mulighet til å kjøre kode på maskinen din.
Finn Jarle Kvalheim, Tek.no
24 Mar 2020 07:43

Microsoft sier angripere aktivt utnytter en ny sårbarhet i Windows. Sårbarheten finnes i alle støttede versjoner av Windows, inkludert Windows 10, og har med å gjøre hvordan Windows håndterer skrifttyper i Adobe Type 1 PostScript-formatet.

Kritisk

Sårbarheten, som Microsoft betegner som kritisk, er en såkalt «remote code execution vulnerability». Den krever at angriperen enten får brukeren til å åpne et ondsinnet dokument, eventuelt bare ser på det i Windows Forhåndsvisning. Det gir så angriperen mulighet til å kjøre ondsinnet kode, som for eksempel løsepengevirus, på maskinen.

Det finnes foreløpig ingen fiks for problemet, ifølge Microsoft, som også skriver i en advarsel at de er klare over at hackere utfører «begrensede, målrettede angrep» ved hjelp av sårbarheten.

Ingen oppdatering på tre uker

Microsoft henviser i et innlegg til at sikkerhetsoppdateringer for Windows vanligvis slippes på den såkalte «Update Tuesday», som er den andre tirsdagen i hver måned. I april vil det i tilfelle være 14. april.

Det finnes imidlertid flere metoder som kan brukes for å redusere risikoen, blant annet å kjøre Windows-prosessen som behandler skrifttyper i en egen app container-modus som gjør at eventuelle angrep ikke vil kunne komme seg utenfor containeren.

MIcrosoft foreslår også å deaktivere skrifttype-forhåndsvisningen i Windows og å deaktivere WebClient-prosessen, blant annet.

annonse

Les også