Angribere udnytter hul i Windows, der ikke er lukket

Et alvorligt sikkerhedshul i Windows står åbent og udnyttes aktivt i angreb.

Google, der har opdaget sårbarheden, informerede Microsoft om den den 21. oktober. Microsoft har endnu ikke udsendt en rettelse, der lukker hullet.

Google har en politik om at informere om sårbarheder, der udnyttes aktivt, inden for syv dage. Derfor har de oplyst, at sårbarheden findes, men uden at offentliggøre tekniske detaljer.

Ifølge Google kan sårbarheden kun udnyttes lokalt, men ikke over netværk. Den gør det muligt at få øgede privilegier og dermed slippe ud af en sikkerhedssandkasse.

Anbefaling

Afvent en opdatering fra Microsoft.

Links