Microsoft lukker hul i Windows på tirsdag

Med november måneders sikkerhedsrettelser i næste uge lukker Microsoft et alvorligt hul i Windows. Angribere udnytter det i begrænsede, målrettede angreb.

Google offentliggjorde for nylig nyheden om, at firmaet havde fundet to hidtil ukendte sårbarheder i Adobe Flash Player og Microsoft Windows. Adobe udsendte en ekstraordinær opdatering, der lukkede hullet i Flash.

Microsoft oplyser, at firmaet planlægger at lukke hullet tirsdag aften som led i de faste månedlige sikkerhedsopdateringer.

Angrebene stammer fra en russisk gruppe, der går under navnene Strontium, Sofacy, APT28, Tsar Team, Fancy Bear og Sednit.

Begge sårbarheder indgår i angrebene: Først udnyttes hullet i Flash Player til at overtage kontrollen med browser-processen. Derefter bruges sårbarheden i Windows til at få øgede privilegier. Endelig installeres en bagdør.

Alle versioner af Windows er sårbare. Men den seneste udgave af Windows 10 har et indbygget forsvar, der forhindrer, at det aktuelle angreb kan udnytte sårbarheden.

Anbefaling

Opdater Flash Player og afvent opdateringen til Windows.

Links