Operativsystemer og programvare

Fjerner flere nulldagssårbarheter i Windows. To angripes aktivt

Microsoft kom tirsdag kveld med nye sikkerhetsoppdateringer.

Nyere utgaver av Windows 10 er trolig ikke berørt av nulldagssårbarhetene i det nevnte Adobe-biblioteket. Men det er nok av andre sårbarhet som nå bør fjernes fra systemet.
Nyere utgaver av Windows 10 er trolig ikke berørt av nulldagssårbarhetene i det nevnte Adobe-biblioteket. Men det er nok av andre sårbarhet som nå bør fjernes fra systemet. Foto: <a href="https://unsplash.com/@tinhkhuong?utm_source=unsplash&utm_medium=referral&utm_content=creditCopyText">Tinh Khuong</a> / <a href="https://unsplash.com">Unsplash</a>
Harald BrombachHarald Brombach– Journalist
15. apr. 2020 - 11:08

De nye sikkerhetsoppdateringene fjerner en rekke sårbarheter i Windows og andre Microsoft-produkter. To av sikkerhetsfiksene er for i alt tre såkalte nulldagssårbarheter. Det vil si at detaljer om dem er offentliggjort allerede før sikkerhetsoppdateringene ble tilgjengelige. Dette kan ha gjort at ondsinnede allerede har rukket å lage angrepsverktøy som utnytter sårbarhetene, noe som gjør at ekstra viktig å installere sikkerhetsoppdateringene så raskt som mulig. 

Angripes via Adobe-bibliotek

Av de tre nulldagssårbarhetene, befinner to seg i et bibliotek fra Adobe – Adobe Type Manager Library – som har fulgt med Windows i lang tid. Også gamle Windows 7 og Windows Server 2008 er berørt, men i utgangspunktet vil ikke disse operativsystemene motta sikkerhetsoppdateringene. 

Det finnes en myriade av IT-sårbarheter og rapporter om disse. I mer enn 25 år har organisasjonen Mitre hatt ansvaret for å holde orden på dem. Men nå har ikke kontrakten med USA regjering blitt fornyet.
Les også:

Ny stiftelse vil overta det globale sårbarhets­registeret

Begge de to sårbarhetene i Adobe Type Manager Library blir utnyttet aktivt i begrensede og rettede angrep, noe Microsoft varslet om allerede den 23. mars. Sårbarhetene kan utnyttes til fjernkjøring av vilkårlig kode når biblioteket må håndtere en spesielt utformet «multi-master»-font i Adobe Type 1 PostScript-formatet.

Økte privilegier med OneDrive-app

Den tredje nulldagssårbarheten befinner seg i OneDrive-appen for Windows. Sårbarheten skyldes en feil i hvordan denne håndterer symbolske lenker. Dette kan utnyttes til å oppnå økte privilegier i systemet ved å overskrive filer som normalt ikke kan endres av brukeren.

Sårbarheten krever at angriperen allerede har tilgang til en innlogget brukerkonto på systemet. Dette kan oppnås ved hjelp av skadevare som en vanlig bruker narres til å kjøre. 

Hos mange Windows-brukere blir OneDrive-appen oppdatert også utenom de månedlige sikkerhetsoppdateringene fra Microsoft. Hos disse kan denne sårbarheten allerede ha blitt fjernet. 

En oversikt over alle sårbarhetene som fjernes med denne månedens sikkerhetsoppdateringer fra Microsoft, finnes på denne siden.

Stortinget i Oslo avbildet en augustkveld i 2021. Stortinget ble rammet av to dataangrep våren 2021. Angrepene utnyttet nulldagssårbarheter i e-posttjeneren Microsoft Exchange.
Les også:

Har arrestert det som skal være en av hackerne bak dataangrep på Stortinget

Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.