Hul i Windows står åbent

Artiklen blev oprindeligt publiceret den 2/1/2015

Sikkerhedsforskere har offentliggjort information om en sårbarhed i Windows, der gør det muligt at få øgede privilegier. Microsoft arbejder på en rettelse.

Hullet findes i Windows 8.1. Det giver en angriber mulighed for at køre en applikation med privilegier som administrator. Det kræver dog, at angriberen i forvejen har fået adgang til systemet.

Sikkerhedsforskere hos Google opdagede hullet og informerede Microsoft om det den 30. september. I henhold til Googles politik for offentliggørelse blev information om sårbarheden offentliggjort tre måneder senere, den 29. december.

Microsoft oplyser til ZDNet, at de arbejder på en sikkerhedsrettelse, der lukker hullet.

Google har offentliggjort et angrebsprogram, der demonstrerer, hvordan sårbarheden kan udnyttes i praksis.

Anbefaling
Installer opdateringen, når Microsoft udsender den.

Links