Af Torben B. Sørensen, 02/11/16
Med november måneders sikkerhedsrettelser i næste uge lukker Microsoft et alvorligt hul i Windows. Angribere udnytter det i begrænsede, målrettede angreb.
Google offentliggjorde for nylig nyheden om, at firmaet havde fundet to hidtil ukendte sårbarheder i Adobe Flash Player og Microsoft Windows. Adobe udsendte en ekstraordinær opdatering, der lukkede hullet i Flash.
Microsoft oplyser, at firmaet planlægger at lukke hullet tirsdag aften som led i de faste månedlige sikkerhedsopdateringer.
Angrebene stammer fra en russisk gruppe, der går under navnene Strontium, Sofacy, APT28, Tsar Team, Fancy Bear og Sednit.
Begge sårbarheder indgår i angrebene: Først udnyttes hullet i Flash Player til at overtage kontrollen med browser-processen. Derefter bruges sårbarheden i Windows til at få øgede privilegier. Endelig installeres en bagdør.
Alle versioner af Windows er sårbare. Men den seneste udgave af Windows 10 har et indbygget forsvar, der forhindrer, at det aktuelle angreb kan udnytte sårbarheden.
Anbefaling
Opdater Flash Player og afvent opdateringen til Windows.
Links
- Our commitment to our customer’s security, blogindlæg fra Microsoft
- Microsoft Says Russian APT Group Behind Zero-Day Attacks, artikel fra Kaspersky Threatpost
- Angribere udnytter hul i Windows, der ikke er lukket, DKCERT 01-11-2016