Sårbarhet

Microsoft advarer om svært alvorlig sårbarhet. Utnyttes i angrep med Office-dokumenter

Foreløpig er ingen virkelig sikkerhetsfiks tilgjengelig.

Microsoft opplyser hvordan sårbarheten kan ufarliggjøres, men har foreløpig ikke kommet med noen oppdatering som fjerner den.
Microsoft opplyser hvordan sårbarheten kan ufarliggjøres, men har foreløpig ikke kommet med noen oppdatering som fjerner den. (Illustrasjon: PantherMedia/Sergey Nivens)

Foreløpig er ingen virkelig sikkerhetsfiks tilgjengelig.

Microsoft kom tirsdag denne uken med en advarsel om en svært alvorlig nulldagssårbarhet i Windows-komponenten MSHTML, den Internet Explorer-baserte webmotoren som er innebygd i operativsystemet. Sårbarheten åpner for kjøring av vilkårlig kode og potensielt full tilgang til systemet. Konsekvensene avhenger av om brukeren er innlogget med administratorrettigheter eller ikke. 

Microsoft er kjent med at denne sårbarheten allerede blir utnyttet av spesielt utformede Office-dokumenter som laster webmotoren ved hjelp av en ondsinnet ActiveX-kontroll. 

Les også

Ingen virkelig sikkerhetsfiks tilgjengelig

Foreløpig er det ingen sikkerhetsfiks tilgjengelig som kan fjerne sårbarheten. Microsoft har ennå ikke avgjort om selskapet skal komme med en framskyndet nødfiks eller inkludere sikkerhetsfiksen i den månedlige sikkerhetsoppdateringen. 

Forsøk på utnyttelse av sårbarheten skal nå oppdages av Microsofts Defender Antivirus- og Defender for Endpoint-produkter. Kunder som bruker andre antivirusprodukter, bes sørge for at disse er oppdatert. 

Microsoft foreslår også at muligheten for å laste ned og kjøre nye ActiveX-kontroller deaktiveres i Windows-registeret. Hvordan dette gjøres, er oppgitt under «Workarounds» på denne siden

Sårbarheten berører alle støttede versjoner av Windows, også Windows Server. Trolig er også eldre utgaver berørt. 

Les også

Kommentarer (0)

Kommentarer (0)
Til toppen