Af Torben B. Sørensen, 04/09/17
Et sikkerhedshul i et filformat gør det muligt at afvikle skadelige programmer.
Sikkerhedsforskere fra Cisco Talos har opdaget en sårbarhed i programmet Labview fra National Instruments. Labview anvendes til dataopsamling, instrumentkontrol og i industrikontrolsystemer.
Programmet bruger et filformat ved navn VI. Forskerne opdagede en sårbarhed, der kan få programmet til at gå ned og muligvis føre til afvikling af programkode.
National Instruments oplyste først, at firmaet ikke opfattede det som en sårbarhed. Men nu har virksomheden alligevel valgt at lukket hullet. Firmaet mener, at det er meget usandsynligt, at angribere kan udnytte sårbarheden i praksis.
Disse versioner er sårbare:
- Labview 2017
- Labview 2016
- Labview 2015
- Labview 2014
Anbefaling
Opdater til en rettet version.