Advarer om sårbarhet i eldre Windows

Et ubevisst trykk på F1-knappen kan være nok.

Microsoft har fått meldinger om en sårbarhet i Windows 2000, Windows XP og Windows Server 2003 som kan gi uvedkommende adgang til å kjøre vilkårlig kode på det sårbare systemet. Sårbarheten skal ikke kunne utnyttes i nyere Windows-utgaver.

Sårbarheten er knyttet til måten VBScript samhandler med Windows Help-filer ved bruk av Internet Explorer.

Dersom en ondsinnet webside viser en spesielt utformet dialogboks og brukeren trykker på F1-knappen, kan vilkårlig kode kjøres med samme privilegier som den innloggede brukeren.

I et forsøk på å utnytte sårbarheten, vil angriperen måtte forsøke å lokke brukeren til å trykke på F1-knappen. Utnyttelse skal ikke kunne gjøres uten at brukeren narres til å hjelpe til.

Utnyttelse av sårbarheten kan hindres dersom Internet Explorer Enhanced Security Configuration er aktivert, noe som er standardinnstillingen på Windows Server 2003.

Dette kan også aktiveres via kommandolinjen i de andre, berørte Windows-versjonene ved hjelp av følgende kommando:

echo Y | cacls "%windir%\winhlp32.exe" /E /P everyone:N

Microsoft etterforsker fortsatt sårbarheten og har foreløpig ingen sikkerhetsfiks klar.

Det er lite sannsynlig at en sikkerhetsfiks vil bli ferdig innen neste rutinemessige utgivelse, som er tirsdag om en uke. Men Microsoft vurderer å komme med en ekstraordinær utgivelse dersom det viser seg at sårbarheten aktivt utnyttes i angrep.

Til toppen