Av
| 
En nyligen upptäckt bugg i Windows gör det möjligt för hackare att skapa så kallade genvägar i Windows som kan placeras på användarens skrivbord. Klickar användaren på en genväg som placerats där av en hackare så körs en trojan som laddar ned skadlig kod.
Buggen gör det dessutom möjligt för en trojan att sprida sig via usb-minnen. Genom att utnyttja buggen så går det att köra skadlig kod helt automatiskt endast genom att ansluta ett smittat usb-minne.
Enligt Roel Schouwenberg på säkerhetsföretaget Kaspersky Labs kan Microsoft få stora problem med att fixa problemet. Han baserar sin slutsats på att Microsoft aldrig har upplevt några säkerhetsproblem med tekniken för genvägar i Windows tidigare.
– Tack vare hur tekniken för genvägar är utformat i Windows tror jag Microsoft kommer att få stora problem med att lösa det här säkerhetshålet, säger Roel Schouwenberg.
Microsoft bekräftade buggen i förra veckan och arbetar på att ta fram en uppdatering som rättar till problemet. Företaget har dock inte gett någon uppskattad tidsram för när en uppdatering kommer att bli klar.
Den kod som används för att utnyttja buggen i Windows finns redan publicerad på flera webbplatser. Dessutom finns koden nu tillgänglig i hackarverktyget Metasploit, ett gratisverktyg som kan användas för att testa attacker mot olika datorsystem.
– Jag är förvånad att den här buggen inte upptäckts tidigare av Microsoft eller andra säkerhetsforskare. Det kan i och för sig bero på att problemet är så nära integrerat med operativsystemet vilket gör det svårt att lösa, säger Roel Schouwenberg.
Alla säkerhetsforskare håller dock inte med Roel Schouwenberg. HD Moore på säkerhetsföretaget Rapid7, som även ligger bakom hackarverktyget Metasploit, tror att Microsoft släpper en uppdatering inom två veckor.
– Min gissning är att Microsoft kommer att släppa en uppdatering inom två veckor. Det kommer dock att bli en uppdatering som släpps utanför den månatliga ”patch-tisdagen”, säger HD Moore.
IDG News
Buggen gör det dessutom möjligt för en trojan att sprida sig via usb-minnen. Genom att utnyttja buggen så går det att köra skadlig kod helt automatiskt endast genom att ansluta ett smittat usb-minne.
Enligt Roel Schouwenberg på säkerhetsföretaget Kaspersky Labs kan Microsoft få stora problem med att fixa problemet. Han baserar sin slutsats på att Microsoft aldrig har upplevt några säkerhetsproblem med tekniken för genvägar i Windows tidigare.
– Tack vare hur tekniken för genvägar är utformat i Windows tror jag Microsoft kommer att få stora problem med att lösa det här säkerhetshålet, säger Roel Schouwenberg.
Microsoft bekräftade buggen i förra veckan och arbetar på att ta fram en uppdatering som rättar till problemet. Företaget har dock inte gett någon uppskattad tidsram för när en uppdatering kommer att bli klar.
Den kod som används för att utnyttja buggen i Windows finns redan publicerad på flera webbplatser. Dessutom finns koden nu tillgänglig i hackarverktyget Metasploit, ett gratisverktyg som kan användas för att testa attacker mot olika datorsystem.
– Jag är förvånad att den här buggen inte upptäckts tidigare av Microsoft eller andra säkerhetsforskare. Det kan i och för sig bero på att problemet är så nära integrerat med operativsystemet vilket gör det svårt att lösa, säger Roel Schouwenberg.
Alla säkerhetsforskare håller dock inte med Roel Schouwenberg. HD Moore på säkerhetsföretaget Rapid7, som även ligger bakom hackarverktyget Metasploit, tror att Microsoft släpper en uppdatering inom två veckor.
– Min gissning är att Microsoft kommer att släppa en uppdatering inom två veckor. Det kommer dock att bli en uppdatering som släpps utanför den månatliga ”patch-tisdagen”, säger HD Moore.
IDG News
Molnigt på idg.se?
Mitt emellan. - (Hyena) 2010-07-21 08:30
Mitt emellan. - (Mr.Information) 2010-07-21 09:09
Mitt emellan. - (noonehere) 2010-07-21 09:26
Mitt emellan. - (Mr.Information) 2010-07-21 09:36
Mitt emellan. - (Hyena) 2010-07-21 09:49
Mitt emellan. - (Hyena) 2010-07-21 09:49
IDG och översättningar - (slasktratten) 2010-07-21 09:54
Se nedan - (billskit) 2010-07-21 09:57
Mitt emellan skiten - (billskit) 2010-07-21 10:03
Mitt emellan skiten - (Hyena) 2010-07-21 10:15