Sårbarhet i Windows 7, 8 och 10 uppdagas – åtgärder dröjer

Sårbarhet i Windows 7, 8 och 10 uppdagas – åtgärder dröjer

En sårbarhet gällande fjärrexekverad kod åtgärdas för Windows 10 om två veckor, medan övriga system förblir sårbara.

Microsoft för en ständigt pågående kamp med att säkra företagets operativsystem för de sårbarheter och angreppsmöjligheter som både illvilliga angripare och säkerhetsforskare upptäcker. Företagets senaste huvudbry är en sårbarhet i ett Adobe Type Manager-bibliotek, som redan används för riktade attacker mot Windows-system.

Sårbarheten ligger i en bugg i typsnittsbiblioteket Adobe Type Manager som gör det möjligt för en angripare att infektera dokument. Det allvarliga i detta är att biblioteket finns förinstallerat i Windows, och användarens system kan därmed fjärrangripas oavsett om användaren har Adobe-mjukvara installerad eller ej. Detta gör det möjligt att angripa användaren genom att ett infekterat dokument laddas ned och öppnas av användaren. Sårbarheten beskrivs som kritisk av Microsoft.

Sårbarheten gäller för konsumentsystemen Windows 7, Windows 8 och Windows 10 i 32- och 64-bitars utförande samt Windows Server 2008, 2012, 2016 och 2019. För Windows 10 version 1703 eller senare saknar sårbarheten möjligheten att vinna administratörsrättigheter då koden exekveras i isolerade container-behållare.

Tidigare versioner är utrustade med DLL-filen ATMFD.DLL, vilken är en av komponenterna i sårbarheten, och rekommendationen är att ta bort eller ändra namn på denna för den som använder äldre versioner av Windows 10. Microsofts uppgifter anger inte tydligt hur sårbarheten påverkar system som inte stöder container-tekniken.

Företaget anger dock att Windows 10 version 1607 och tidigare exekverar typsnitt i systemets Kernel-läge och bör därmed vara fullt sårbara för attacker. Då Microsoft utfärdar säkerhetsuppdateringar den andra tisdagen i månaden dyker en åtgärd för problemet upp först den 14 april.

windows_10_explorer.jpg

Bildkälla: Nikka Systems.

windows_10_webclient.jpg

Bildkälla: Nikka Systems.

IT-säkerhetsutbildaren Karl Emil Nikka delar med sig av tips för den som använder äldre versioner av Windows, eller en sårbar version av Windows 10. En av metoderna som applicerar på alla angrepp av denna typ är att stänga av förhandsvisningar av dokument i Utforskaren. Där ska användaren öppna inställningsalternativet Mappalternativ och kryssa för alternativet Visa alltid ikoner, aldrig miniatyrer.

En annan metod för angrepp är via internetansluten åtkomst i form av nätverksprotokollet Webdav. Genom att stänga av detta kan angreppen inte ske automatiskt på samma sätt utan kräver viss interaktion med användaren. Detta stängs av genom att köra Services.msc i Kör-fältet eller Windows 10-menyn. I listan väljs alternativet Webclient och sedan Inställningar. Välj sedan Inaktiverad i rullgardinsmenyn.

Dessa åtgärder gäller endast Windows 10, men detaljerade tips för hur användare avlägsnar DLL-filen för äldre operativsystem finns på Microsofts sida för sårbarheten. När företaget släpper säkerhetsuppdateringarna med åtgärder för Windows 10 den 14 april kan dessa manuella åtgärder återställas.

Läs mer om sårbarheter i Windows:

Skicka en rättelse
I samarbete med Komplett
64

Hitta påskägget hos Komplett och vinn presentkort

Med budskapet "Pausa och uppgradera" drar Komplett igång en kampanj och bjuder samtidigt på tävling för SweClockers medlemmar! Läs mer

38

Test: ROG Zephyrus G14 med AMD Ryzen 9 4900HS "Renoir"

Asus ROG Zephyrus G14 är en kompakt bärbar speldator, som med AMD "Renoir" utlovar världsledande prestanda i sin storleksklass. Läs mer

9

Oneplus 8 lanseras den 14 april

I en webbsänd lansering presenterar Oneplus vårens flaggskeppstelefoner, som får 120 Hz-skärmar och 5G-uppkoppling. Läs mer

31

Oneplus 8 Pro får 120 Hz-skärm

Med vårens flaggskepp introducerar Oneplus 120 Hz bilduppdatering tillsammans med flertalet färgglada modeller vid lansering. Läs mer

108

Vilken kaffemaskin rekommenderar du?

Nu när många jobbar hemifrån blir bra kaffe allt viktigare. Medlemmen Sixten Jonsson ber om tips om bra kaffemaskiner i forumet, dela med dig av dina bästa tips! Läs mer

36

Oneplus planerar återvändo till budgetpriser

Utöver vårens flaggskeppstelefoner Oneplus 8 sägs företaget även återvända till budgetsegmentet med uppföljare till Oneplus X. Läs mer

51

Legendariska 3dfx Voodoo kan bli Lego-kit

En entusiast har föreslagit att det legendariska Voodoo-grafikkortet ska bli byggsats, något nära 1 500 personer backar. Läs mer

I samarbete med Gigabyte Aorus
31

Vi bygger lyxig speldator till FZ med Gigabyte Aorus

Calle från FZ kammar hem en hög komponenter för sisådär 35 000 kronor. Genast skriker han om hjälp med att bygga ihop allting. Läs mer

20

Test: Corsair K95 Platinum XT – halvnytt med få nyheter

Corsair K95 uppdateras med Double-shot-tangenter och får stöd för Elgato Stream Deck. Häng med till testlabbet för en genomgång. Läs mer

I samarbete med NZXT
48

Testpilot: NZXT H1 – kompakt chassi med inbyggd vattenkylning och nätaggregat

Trenden med riktigt små chassin omfamnas av NZXT, som med förmonterad kylare och nätaggregat vill konvertera ofrälsta entusiaster. Läs mer

14

Micron hoppar på HBM2-tåget

Under året ska minnesmakaren Micron göra entré med eget HBM2-minne – år efter rivalerna Samsung och SK Hynix. Läs mer

20

Zombieskjutaren World War Z gratis

Epic Games Store bjuder på fjolårets moderna tappning av tidlösa Left 4 Dead – gratis fram till den 2 april 2020. Läs mer