Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 11/3/2015
Den oprindelige rettelse til en sårbarhed, som ormen Stuxnet udnyttede, var ikke effektiv, så Microsoft har udsendt en ny version. Den indgår i marts måneds 14 sikkerhedsrettelser.Sårbarheden kan udnyttes via USB-nøgler: Offeret skal blot sætte USB-nøglen i pcen og se filerne på den, for at angriberen kan afvikle skadelige programmer. Sårbarheden ligger i genvejs-funktionen i Windows.
Fejlen blev kendt, fordi den blev brugt af ormen Stuxnet, som sandsynligvis er udviklet til at sabotere Irans atomprogram. Den blev opdaget i 2010, hvor Microsoft udsendte rettelsen MS10-046.
En sikkerhedsforsker har imidlertid opdaget, at rettelsen kan omgås. Derfor har Microsoft nu udsendt MS15-020, der lukker dette og flere andre sikkerhedshuller.
MS15-018 lukker 12 sikkerhedshuller i Internet Explorer. Ti af dem har fået Microsofts højeste risikovurdering
MS15-019 lukker nogle af de samme huller som MS15-018, men til den indbyggede VBscript i Internet Explorer 6 og 7.
MS15-022 lukker fem huller i Office, heraf et alvorligt.
MS15-021 retter otte sårbarheder, der alle har relation til skrifttyper.
De øvrige ni sikkerhedsrettelser i marts lukker mindre alvorlige sikkerhedshuller. Et af dem er den såkaldte FREAK-sårbarhed, der kan udnyttes i man-in-the-middle-angreb.
Anbefaling
Test og installer sikkerhedsrettelserne fra Microsoft.