Angreb udnytter hul i Windows

Artiklen blev oprindeligt publiceret den 22/10/2014

Angribere udnytter et åbent sikkerhedshul i Windows ved at narre ofrene til at åbne en PowerPoint-fil. Microsoft har udsendt en foreløbig rettelse, der forhindrer angreb.

Sårbarheden findes i alle versioner af Windows bortset fra Windows 2003. Den har at gøre med OLE-funktionen (Object Linking and Embedding). Microsoft forsøgte at rette fejlen med sikkerhedsrettelse MS14-060, der blev udsendt tidligere på måneden.

Men ifølge sikkerhedsfirmaet McAfee var rettelsen ikke effektiv. Derfor kan det stadig lade sig gøre at udnytte sårbarheden.

Microsoft har udsendt en såkaldt Fix It-løsning, der spærrer for forsøg på at angribe sårbarheden.

Alternativt kan brugere køre programmet EMET (Enhanced Mitigation Experience Toolkit) og indstille det til at beskytte Microsoft Office. Det forhindrer også, at sårbarheden udnyttes.

Anbefaling
Kør Fix It eller brug EMET.

Links

• Microsoft Security Advisory 3010060: Vulnerability in Microsoft OLE Could Allow Remote Code Execution
• New Exploit of Sandworm Zero-Day Could Bypass Official Patch, blogindlæg fra McAfee Labs
• Fix It-løsning