Ukjent Windows-hull går igjen i Vista

Et hittil ukjent hull i Windows går igjen i Vista, og åpner for at PC-er kan kapres av hackere.

IT-sikkerhetsselskapet Determina Security Research gikk ut før jul med en offentlig advarsel om en hittil ukjent sårbarhet i Windows-utgavene 2000, XP, Server 2003 og Vista. Sårbarheten finnes ikke i Windows NT.

Selskapet skriver i advarselen, Windows CSRSS HardError Message Box Vulnerability, at hullet ble opprinnelig publisert 15. desember på et russisk hackersted, og at de ellers hadde ventet til Microsoft hadde en fiks klar før de gikk ut offentlig.

Det dreier seg om en feil i feilhåndteringen til delsystemet «Client/Server Runtime Server Subsystem» (CSRSS). Prinsippet for hvordan sårbarheten kan utnyttes, er følgelig å provosere en bestemt type feil, og sørge for at feilhåndteringsrutinen kjører fremmed kode. Kyndige utenforstående skal kunne benytte seg av dette til å overta kontrollen over offerets PC og oppgradere seg selv til systemadministrator. Det forutsettes at offeret klikker på en infisert lenke i e-post eller på et nettsted.

Det er ikke observert at sårbarheten utnyttes av hackere.

Microsoft er underrettet, og arbeider med en fiks. Neste fiksutsending fra Microsoft er andre tirsdag i januar, det vil si 9. januar.

    Les også:

Til toppen