Af Eskil Sørensen, 16/01/20
1½ døgn efter at Microsoft sendte opdateringer af Windows på gaden, er der allerede frigivet en proof-of-concept til, hvordan man udnytter sårbarheden. Det oplyser It-sikkerhedsspecialist Bo S. Dreier fra SDU til DKCERT. Det gør opdatering af styresystemet endnu mere relevant og aktuel. Det er oprindeligt NSA, der har gjort Microsoft opmærksom på sårbarheden – hvilket er første gang, at det er sket.'
Ifølge ZDnet har NSA og Microsoft m.fl. oplyst, at sårbarheden kan udnyttes til at
- igangsætte man-in-the-middle angreb og opfange og snyde https-forbindelser
- forfalske signaturer i filer og emails
- afvikle af falsk signerede koder inden for Windows
ZDnet skriver, at selv om brugere ikke har haft tid til at installere opdateringen, så er Windows eget sikkerhedsprogram Windows Defender blevet opdateret, så det kan opdage aktive forsøg på at udnytte sårbarheden og advare brugerne.
Anbefaling:
Opdater Windows 10 og Windows Server hurtigst muligt.
Links:
https://www.zdnet.com/article/proof-of-concept-exploits-published-for-the-microsoft-nsa-crypto-bug/
Opdatering af artiklen 16.1.20 kl.13
DKCERT har ændret artiklens oprindelige overskrift "Windows sårbarhed udnyttes allerede - opdater nu", idet vi ikke har kendskab til at POC'en udnyttes.