Per Hellqvist om IT-säkerhet och sånt

Någon har hittat en ny sårbarhet i Windows XP. Utan att meddela Microsoft om det har man istället gått “fel” väg och skapat en attack av det. Detta anses mycket oetiskt.

Sårbarheten finns i alla XP varianter och gäller hur Windows XP hanterar WMF-filer (en typ av bildfil). Man kan råka illa ut genom att besöka en preparerad sajt där en preparerad bild finns.
Som attacken är utformad nu laddas det ned tangentbordsinspelare och bakdörrstrojaner när man besöker råkar illa ut. Dessa verktyg körs med System-rättigheter, vilket är den högsta rättighetsnivån i Windows. Inget vidare med andra ord.

Notera att attacken redan finns ute på webben, medans vi väntar på en patch från Microsoft. De arbetar för högtryck för att korrigera problemet.

Under tiden har säkerhetsföretagen släppt uppdateringar som ska känna igen problemet. Så, nu är hög tid att uppdatera.

För er som kan filtrera, är det en god ide att filtrera all trafik till och från unionseek.com .
Det är därifrån attacken styrs nu, men det kan komma att ändras.

Läs mera på Securityfocus.com eller på Symantecs sajt

Taggar: Uncategorized

Kommentarer

Lämna en kommentar

Du måste vara inloggad för att lämna en kommentar.