Nyhedskategorier
Som ComON kunne fortælle i går, har Microsoft udsendt en ekstraordinær sikkerhedsopdatering til Windows uden for den normale patch-cyklus. Microsoft samler normalt sine opdateringer den anden tirsdag i hver måned, men denne gang har firmaet vurderet, at opdateringen ikke kan vente.
I aftes blev detaljerne om sikkerhedshullet så offentliggjort i en Security Bulletin. Der er tale om en sårbarhed i den såkaldte RPC-protokol (Remote Procedure Call). Ved at afsende en speciel datapakke kan en hacker skaffe sig adgang til systemet og køre vilkårlig kode uden brugerens viden.
Fejlen er kritisk under Microsoft Windows 2000, XP og 2003, men den indbyggede firewall i de to sidstnævnte udgaver af operativsystemer, beskytter mod RPC-angreb. Firewall-beskyttelsen er aktiveret som default under Windows XP SP2.
På en computer med Windows Vista eller Windows Server 2008 kan denne sårbarhed alene udnyttes, hvis en bruger med administratorrettigheder til systemet tillader det. Dette skyldes den indbyggede brugerstyring i disse udgaver af Windows.
»Sikkerheden i it-systemer er altafgørende. Vi har fundet en sårbarhed i vores programmer, som skal lukkes for at optimere sikkerheden. Vi opfordrer derfor alle danske brugere til at installere opdateringen hurtigst muligt,« siger Morten Juul Nielsen, der er sikkerhedsproduktchef i Microsoft Danmark.
Beslutningen om at frigive en haste-opdatering skyldes tilsyneladende, at den første orm som udnytter sikkerhedshullet allerede er dukket op på nettet.
For brugere af Microsoft Windows 2000, Windows XP eller Windows Server 2003 kan sikkerhedsopdateringen installeres via Microsoft Update. Brugere af Microsoft Windows Vista og Windows Server 2008 kan opdatere deres systemer via opdateringsfunktionen i Kontrolpanelet.
I aftes blev detaljerne om sikkerhedshullet så offentliggjort i en Security Bulletin. Der er tale om en sårbarhed i den såkaldte RPC-protokol (Remote Procedure Call). Ved at afsende en speciel datapakke kan en hacker skaffe sig adgang til systemet og køre vilkårlig kode uden brugerens viden.
Fejlen er kritisk under Microsoft Windows 2000, XP og 2003, men den indbyggede firewall i de to sidstnævnte udgaver af operativsystemer, beskytter mod RPC-angreb. Firewall-beskyttelsen er aktiveret som default under Windows XP SP2.
På en computer med Windows Vista eller Windows Server 2008 kan denne sårbarhed alene udnyttes, hvis en bruger med administratorrettigheder til systemet tillader det. Dette skyldes den indbyggede brugerstyring i disse udgaver af Windows.
»Sikkerheden i it-systemer er altafgørende. Vi har fundet en sårbarhed i vores programmer, som skal lukkes for at optimere sikkerheden. Vi opfordrer derfor alle danske brugere til at installere opdateringen hurtigst muligt,« siger Morten Juul Nielsen, der er sikkerhedsproduktchef i Microsoft Danmark.
Beslutningen om at frigive en haste-opdatering skyldes tilsyneladende, at den første orm som udnytter sikkerhedshullet allerede er dukket op på nettet.
For brugere af Microsoft Windows 2000, Windows XP eller Windows Server 2003 kan sikkerhedsopdateringen installeres via Microsoft Update. Brugere af Microsoft Windows Vista og Windows Server 2008 kan opdatere deres systemer via opdateringsfunktionen i Kontrolpanelet.
Kommentér
Tip en ven
Der er endnu ingen kommentarer til denne artikel.
Du kan skrive en kommentar ved at udfylde nedenstående felt.
ComON forbeholder sig ret til at fjerne indlæg der findes upassende.
Du kan skrive en kommentar ved at udfylde nedenstående felt.
ComON forbeholder sig ret til at fjerne indlæg der findes upassende.
Obs! Log ind for at benytte ComONs forum
Glemt koden?
Opret bruger
Opret bruger
comon.dk forbeholder sig ret til at fjerne alle indlæg vi ikke finder passende.
Seneste nyheder
Samme kategori
Mere nyt i samme kategori
Trojaner blokerer for The Pirate BaySeneste
Mest læste
Nyheder fra borsen.dk
