SIKKERHET

Microsoft advarer om svært alvorlig sårbarhet. Utnyttes i angrep med Office-dokumenter

Foreløpig er ingen virkelig sikkerhetsfiks tilgjengelig.

Microsoft opplyser hvordan sårbarheten kan ufarliggjøres, men har foreløpig ikke kommet med noen oppdatering som fjerner den.
Microsoft opplyser hvordan sårbarheten kan ufarliggjøres, men har foreløpig ikke kommet med noen oppdatering som fjerner den. Illustrasjon: PantherMedia/Sergey Nivens
Harald BrombachHarald BrombachNyhetsleder
8. sep. 2021 - 08:50

Microsoft kom tirsdag denne uken med en advarsel om en svært alvorlig nulldagssårbarhet i Windows-komponenten MSHTML, den Internet Explorer-baserte webmotoren som er innebygd i operativsystemet. Sårbarheten åpner for kjøring av vilkårlig kode og potensielt full tilgang til systemet. Konsekvensene avhenger av om brukeren er innlogget med administratorrettigheter eller ikke. 

Microsoft er kjent med at denne sårbarheten allerede blir utnyttet av spesielt utformede Office-dokumenter som laster webmotoren ved hjelp av en ondsinnet ActiveX-kontroll. 

Anders Rodem håper at oversikten «bidrar til å sikre at neste års studenter er mer forberedt på at en kontrakt ikke nødvendigvis betyr sikkerhet», skriver han i et innlegg på Linkedin tirsdag morgen.
Les også

Reagerer på «svarteliste» for konsulenthus: – Vi er ikke ute etter å ta noen

Ingen virkelig sikkerhetsfiks tilgjengelig

Foreløpig er det ingen sikkerhetsfiks tilgjengelig som kan fjerne sårbarheten. Microsoft har ennå ikke avgjort om selskapet skal komme med en framskyndet nødfiks eller inkludere sikkerhetsfiksen i den månedlige sikkerhetsoppdateringen. 

Forsøk på utnyttelse av sårbarheten skal nå oppdages av Microsofts Defender Antivirus- og Defender for Endpoint-produkter. Kunder som bruker andre antivirusprodukter, bes sørge for at disse er oppdatert. 

Microsoft foreslår også at muligheten for å laste ned og kjøre nye ActiveX-kontroller deaktiveres i Windows-registeret. Hvordan dette gjøres, er oppgitt under «Workarounds» på denne siden

Sårbarheten berører alle støttede versjoner av Windows, også Windows Server. Trolig er også eldre utgaver berørt. 

− Konsekvent lisensierings-modell verden over gir mindre forvirring og mer effektive beslutninger, mener Microsoft og utvider den europeiske modellen.
Les også

Fjerner Teams fra populær programpakke

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.