Windows må oppdateres. Hvis ikke løper du en risiko for infiserte minnepinner. (Bilde: Per Ervland)

Minnepinne kan kapre Windows

Selv med autokjør-funksjonen avskrudd.

Autokjøring av innhold på USB-enheter har vært deaktivert siden utgivelsen av Windows 7.

Et klokt valg, vil mange mene. Enhetene kan som kjent inneholde ondsinnet programvare, som enkelt infiserer datamaskiner.

Microsoft tilbyr også en oppdatering som skrur av funksjonen i Windows XP og nyere, fordi den regnes som svært risikabel.

Men hva hjelper det hvis Windows starter programvare på minnepinnen uansett, selv om autokjør-funksjonen er deaktivert?

Hollywood-trikset

Det har dukket opp nettopp en slik en sårbarhet (MS13-027) som forholdsvis enkelt gir en angriper fulle administrative rettigheter til systemet.

Dette krever naturligvis fysisk adgang til pc-en, men er ellers ikke vanskeligere å utnytte enn å smette en infisert enhet inn i et ledig USB-hull.

– Du har sett denne angrepsmetoden i filmer i årevis. Nå er dette er realitet for bedrifter verden over. Trusselpotensialet med denne sårbarheten kan ikke overdrives.

Det sier Andrew Storms, leder ved sikkerhetsselskapet nCircle til Network World.

Heldigvis er Microsoft allerede på ballen.

Sårbarheten skal la seg fjerne ved å installere pakken med sikkerhetsoppdateringer som selskapet ga ut tirsdag denne uken, og som nå er tilgjengelig via Windows Update.

Den samme pakken inneholder fiks av en rekke sårbarheter, som berører blant annet Internet Explorer, Windows, IE, Silverlight og Office-pakken.

Politiets sikkerhetstjeneste (PST) advarte nylig mot minnebrikker, men da i mer generelle vendinger. Hvem vet egentlig hva en USB-pinne gitt bort som en reklameeffekt egentlig inneholder?

    Les også:

Til toppen