Et hull i Windows-kjernen som skal ha vært der i minst 20 år blir tirsdag omsider lappet. Sårbarheten er kritisk og allerede under angrep.

Lapper hull i Windows-kjernen

Viktige oppdateringer fra Microsoft.

Syv oppdateringer, seks av dem kritiske, blir tirsdag utgitt som del av Microsofts faste månedlige lappesaker.

Ifølge et forhåndsvarsel skal pakken luke vekk sårbarheter i .Net-rammeverket, Silverlight, Office, Visual Studio, Lync og Internet Explorer.

Et omdiskutert og kritisk hull i Windows-kjernen (CVE-2013-3660), som Google-ingeniør Tavis Ormandy avslørte i mai måned, skal være blant sårbarhetene Microsoft fjerner til uken.

Hullet i Windows NT-kjernen (win32k.sys) strekker seg ifølge Ormandy minst 20 år tilbake i tid og kan ved utnyttelse av en angriper gi fulle administrative rettigheter på maskinen.

Den samme sårbarheten er allerede innlemmet som egen modul i det kjente hackerverktøyet Metasploit, ifølge nettstedet The H Security.

    Les også:

Til toppen