Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 25/11/2010
En nyopdaget sårbarhed i Windows giver mulighed for at afvikle programmer med administratorprivilegier.Sårbarheden giver ikke mulighed for at afvikle et program, det må angriberen narre sit offer til på anden måde. Men hvis det lykkes at køre et program, kan det køre med såkaldte kernel mode-privilegier.
Dermed sætter sårbarheden også den såkaldte UAC (User Account Control) ud af drift.
Sikkerhedsforsker Marco Giuliani har fundet et angrebsprogram, der udnytter sårbarheden, på et kinesisk websted. Han venter derfor, at der snart vil komme egentlige angreb, der bruger den.
Sårbarheden findes i både Windows XP, Vista og 7.
Sikkerhedsfirmaet Sophos har offentliggjort en metode, der menes at beskytte mod angreb, der udnytter sårbarheden. Den kræver, at man ændrer i registreringsdatabasen.
Anbefaling
Brug sikkerhedsprogrammer til at beskytte din pc.