Sikkerhedsfolk har fundet flere seriøse sårbarheder i Microsoft-produkter som Windows, Office og Lync, som Computerworld har berettet om tidligere.
Allerede få dage efter fundene er hullerne godt i gang med at blive udnyttet af it-kriminelle.
Meldingerne lyder samtidig, at sikkerhedshullerne ikke når at blive lappet i kodegigantens nyeste sikkerhedsopdatering, Patch Tuesday, der bliver kørt i morgen tirsdag den 12. november.
Sådan kan du udnyttes
Opdagelsen af sikkerheds-udnyttelsen kommer fra it-sikkerhedsselskaber som Fire Eye og Symantec, som hævder, at it-kriminelle kan tiltuske sig adgang igennem TIFF-billeder til at eksekvere kode på din maskine og derigennem overtage kontrollen med pc’en.
Det vil sige, at hvis en angriber får adgang til en konto med administrationsrettigheder, så vil det være muligt at styre din maskine fuldstændigt, mens den it-kriminelle ikke kan overtage administrationsrettighederne, såfremt den inficerede konto ikke er en administrator-konto.
Det skriver Computerworlds amerikanske søstermagasin PC World, som kan berette, at sikkerhedshullerne i TIFF-billederne allerede nu bliver brugt til at hacke Microsoft-brugernes computere igennem sårbarheder i en lang række Microsoft-produkter.
Disse produkter inkluderer alle versioner af Lync, Windows Vista, Windows Server 2008, og Office 2003 og 2007 samt Office 2010, hvis sidstnævnte er installeret på enten Windows XP eller på Windows Server 2003.
Microsoft: Vi arbejder på sagen
Microsoft har tidligere udtalt, at selskabet havde kendskab til, at sårbarhederne var forsøgt udnyttet i især Mellemøsten og Sydasien, men Fire Eye og Symantec fastholder altså via it-mediet Ars Technica, at mindst to it-kriminelle bander er godt i gang med at plante skadelig kode på folks computere.
Fortsættes …
Leave a Reply