Windows-sårbarhet har gjenoppstått

En fem år gammel sikkerhetsfiks til Windows viser seg nå å ha vært lite effektiv.

Under hackerkonferansen Kiwicon i forrige uke demonstrerte Beau Butler en sårbarhet i Windows som gjør det mulig for ondsinnede å få tilgang til millioner av nettverkstilknyttede Windows-maskiner.

Sårbarheten skal være knyttet til Windows Proxy Autodiscovery-funksjonaliteten (WPAD). Allerede for fem år siden skal Microsoft ha gjort et forsøk på å fjerne sårbarheten, men den sikkerhetsfiksen viser seg nå å være bare delvis effektiv.

George Stathakopoulos, daglig leder for produktsikkerhet i Microsoft, sier til The Sydney Morning Herald at alle versjoner av Windows er berørt, men samtidig at ikke alle maskiner vil være sårbare. The Sydney Morning Herald skriver av PC-er i USA ikke er berørt av denne sårbarheten.

Butler, som oppdaget sårbarheten, har ikke gått offentliggjort detaljer om sårbarheten, men sier til The Sydney Morning Herald at han har funnet mer enn 160.000 sårbare datamaskiner i New Zealand. Trolig åpner sårbarheten for vilkårlig kjøring av kode, noe som blant annet gjør det mulig for ondsinnede å få full tilgang til de sårbare maskinene.

Det er dog ikke kjent om sårbarheten utnytte aktivt i dag.

Ifølge Stathakopoulos jobber Microsoft nå med å finne både kortsiktige og langsiktige løsninger på problemet.

Til toppen