Sårbarhet i Windows 7, 8 och 10 uppdagas – åtgärder dröjer

Sårbarhet i Windows 7, 8 och 10 uppdagas – åtgärder dröjer

En sårbarhet gällande fjärrexekverad kod åtgärdas för Windows 10 om två veckor, medan övriga system förblir sårbara.

Microsoft för en ständigt pågående kamp med att säkra företagets operativsystem för de sårbarheter och angreppsmöjligheter som både illvilliga angripare och säkerhetsforskare upptäcker. Företagets senaste huvudbry är en sårbarhet i ett Adobe Type Manager-bibliotek, som redan används för riktade attacker mot Windows-system.

Sårbarheten ligger i en bugg i typsnittsbiblioteket Adobe Type Manager som gör det möjligt för en angripare att infektera dokument. Det allvarliga i detta är att biblioteket finns förinstallerat i Windows, och användarens system kan därmed fjärrangripas oavsett om användaren har Adobe-mjukvara installerad eller ej. Detta gör det möjligt att angripa användaren genom att ett infekterat dokument laddas ned och öppnas av användaren. Sårbarheten beskrivs som kritisk av Microsoft.

Sårbarheten gäller för konsumentsystemen Windows 7, Windows 8 och Windows 10 i 32- och 64-bitars utförande samt Windows Server 2008, 2012, 2016 och 2019. För Windows 10 version 1703 eller senare saknar sårbarheten möjligheten att vinna administratörsrättigheter då koden exekveras i isolerade container-behållare.

Tidigare versioner är utrustade med DLL-filen ATMFD.DLL, vilken är en av komponenterna i sårbarheten, och rekommendationen är att ta bort eller ändra namn på denna för den som använder äldre versioner av Windows 10. Microsofts uppgifter anger inte tydligt hur sårbarheten påverkar system som inte stöder container-tekniken.

Företaget anger dock att Windows 10 version 1607 och tidigare exekverar typsnitt i systemets Kernel-läge och bör därmed vara fullt sårbara för attacker. Då Microsoft utfärdar säkerhetsuppdateringar den andra tisdagen i månaden dyker en åtgärd för problemet upp först den 14 april.

windows_10_explorer.jpg

Bildkälla: Nikka Systems.

windows_10_webclient.jpg

Bildkälla: Nikka Systems.

IT-säkerhetsutbildaren Karl Emil Nikka delar med sig av tips för den som använder äldre versioner av Windows, eller en sårbar version av Windows 10. En av metoderna som applicerar på alla angrepp av denna typ är att stänga av förhandsvisningar av dokument i Utforskaren. Där ska användaren öppna inställningsalternativet Mappalternativ och kryssa för alternativet Visa alltid ikoner, aldrig miniatyrer.

En annan metod för angrepp är via internetansluten åtkomst i form av nätverksprotokollet Webdav. Genom att stänga av detta kan angreppen inte ske automatiskt på samma sätt utan kräver viss interaktion med användaren. Detta stängs av genom att köra Services.msc i Kör-fältet eller Windows 10-menyn. I listan väljs alternativet Webclient och sedan Inställningar. Välj sedan Inaktiverad i rullgardinsmenyn.

Dessa åtgärder gäller endast Windows 10, men detaljerade tips för hur användare avlägsnar DLL-filen för äldre operativsystem finns på Microsofts sida för sårbarheten. När företaget släpper säkerhetsuppdateringarna med åtgärder för Windows 10 den 14 april kan dessa manuella åtgärder återställas.

Läs mer om sårbarheter i Windows:

Skicka en rättelse
60

Asus ROG Zephyrus G14 – Ryzen 9 4900HS och Geforce RTX 2060 Max-Q

Asus ROG Zephyrus G14 är en kompakt bärbar speldator, som med AMD "Renoir" utlovar världsledande prestanda i sin storleksklass. Läs mer

67

AMD lanserar Ryzen 4000 "Renoir" – upp till 8 kärnor och 4,4 GHz

För första gången tar tillverkare av bärbara datorer AMD på allvar. Ryzen 4000 är här och Jacob står redo att besvara frågor! Läs mer

9

Asus avtäcker bärbar speldator med dubbla skärmar och "Comet Lake-H"

Med Zephyrus Duo 15 vänder sig Asus till spelare och kreatörer med stora plånböcker och höga krav på prestanda och skärmyta. Läs mer

19

Nvidia Geforce GTX 1650 uppdateras med GDDR6 och sänkta klockfrekvenser

Förvirringen fortsätter när Nvidia adderar ytterligare ett kort till Turing-familjen. Ny minnestyp men oförändrat namn står på menyn. Läs mer

180

Har du fått tag på Final Fantasy VII Remake?

Emotsedda Final Fantasy VII Remake hittar ut tidigt, och i den stora forumtråden pågår livliga diskussioner om jakten på tidiga exemplar. Läs mer

111

Helgsnack: Hur smart är ditt hem?

Smarta hemmet är temat för helgens snackis på SweClockers. Hur ser ditt ekosystem ut hemma eller väntar du på teknikens mognad? Läs mer

32

Fredagspanelen 191: Mycket bärbart och nytt ansikte på redaktionen

Veckans fredagspanel gästas av SweClockers nya chefredaktör, samtidigt som vi vinkar av vår kära Emil Åkered. Läs mer

63

Apple avslöjar länge omtalade Iphone SE

Det som tidigare kallats både Iphone SE 2 och Iphone 9 blir istället kort och gott Iphone SE av 2020 års tappning. Läs mer

17

Sea of Thieves lättar ankar på Steam – får crossplay

Microsofts färgglada piratsimulator låter Steam-användare segla på de sju haven tillsammans med Windows 10 och Xbox One-spelare Läs mer

28

SK Hynix inleder DDR5-tillverkning 2020 – avslöjar hastigheter upp till 8 400 MHz

Fyrdubblad kapacitet och svindlande hastigheter står på menyn med DDR5, som under året färdigställs och går in i produktion. Läs mer

24

Urläckra Hob gratis hos Epic Games Store

Den som tycker att kombinationen The Legend of Zelda och urläcker design låter tilltalande bör omedelbart ladda ned Hob som är gratis i Epic Games Store. Läs mer

40

Samsung Galaxy S20 med Snapdragon 865 "förnedrar" Exynos-divisionen

Missnöjet inom Samsung växer när Exynos i högre utsträckning väljs bort till förmån för Qualcomms mer energieffektiva Snapdragon. Läs mer