Af Eskil Sørensen, 24/03/20
Microsoft har i går udsendt en advarsel om to kritiske 0-dagssårbarheder, der ifølge en række medier pt bliver udnyttet ”in the wild”. Sårbarhederne gør det muligt for angribere at afvikle kode på en brugers system og agere i brugerens sted.
Alle aktuelle versioner af Windows er påvirket af sårbarheden, inkl. Windows 7, som ikke længere modtager opdateringer.
Udnyttelsen af sårbarhederne kan ske, hvis en bruger åbner et fremsendt dokument. Blot det at se dokumentet i preview-ruden kan også medføre, at sårbarheden kan udnyttes. Derfor anbefales en række tiltag for at minimere risikoen, indtil Microsoft har udsendt rettelser, som formentlig vil ske i forbindelse med næste Patch Tuesdag den 14. april.
De foreslåede tiltag omfatter bl.a. at slå preview-funktionen fra i Windows Explorer.
Vejledning hertil samt de andre tiltag fremgår af en udsendt advisory fra Microsoft.
Links:
https://www.zdnet.com/article/microsoft-warns-of-windows-zero-day-exploited-in-the-wild/
https://thehackernews.com/2020/03/windows-adobe-font-vulnerability.html