Microsoft hittar fyra nya ” wormable ” – fel i Windows 10

Microsoft hittar fyra nya '' wormable '' - fel i Windows 10

Microsoft har upptÀckt fyra allvarliga brister i Windows 10 som företaget fruktar kan vapenas för att starta en datormask riktad mot datorer och servrar över hela vÀrlden.

De fyra bristerna Ă€r “avmaskbara”, vilket innebĂ€r att de skulle kunna bana vĂ€g för skadlig programvara som automatiskt sprider sig frĂ„n en sĂ„rbar dator till en annan, utan nĂ„gon Ă„tgĂ€rd frĂ„n anvĂ€ndaren. TvĂ„ av bristerna pĂ„verkar Ă€ldre operativsystem inklusive Windows 7 SP1, Windows 8.1, Windows Server 2008 R2 SP1 och Windows Server 2012. (Windows XP och Windows Server 2003 och 2008 Ă€r immuna mot hotet.)

“Det Ă€r viktigt att berörda system lappas sĂ„ snabbt som möjligt”, skrev sĂ€kerhetschef Simon Pope i ett blogginlĂ€gg pĂ„ tisdag.

Augusti 2019 sÀkerhetsuppdatering innehÄller korrigeringar för maskbara RCE-sÄrbarheter i Remote Desktop Services (RDS), som pÄverkar alla supportversioner av Windows. Dessa bör lappas snabbt. Mer information finns pÄ https://t.co/VxstoaChTF

– SĂ€kerhetsĂ„tgĂ€rd (@msftsecresponse) 13 augusti 2019

SÄrbarheterna hanterar funktionen Remote Desktop Service (RDS) i Windows, som IT-administratörer och anvÀndare kan aktivera för att fÄ fjÀrrkontroll av en Windows-maskin i ett nÀtverk. Normalt krÀver sÄdan Ätkomst rÀtt inloggningsuppgifter. Men Microsofts forskare upptÀckte att en obehörig angripare kan bryta sig in i en RDS-aktiverad dator genom att skicka speciellt utformade dataförfrÄgningar.

“En angripare som lyckats utnyttja denna sĂ„rbarhet kan köra godtycklig kod pĂ„ mĂ„lsystemet. En angripare kan sedan installera program; visa, Ă€ndra eller ta bort data eller skapa nya konton med fullstĂ€ndiga anvĂ€ndarrĂ€ttigheter”, sĂ€ger Microsoft i sina sĂ€kerhetsanvisningar.

Den goda nyheten Àr att Microsoft har korrigerat bristerna. Företaget lanserar korrigeringarna till kunder som har aktiverat automatiska uppdateringar. Du kan ocksÄ ladda ner korrigeringsfilerna pÄ Microsofts webbplats.

CVE-2019-1181 och CVE-2019-1182 pĂ„verkar Windows 10 och Windows Server 2019, förutom de Ă€ldre operativsystemen Windows 7 SP1 och Windows 8.1. “För nĂ€rvarande har vi inga bevis för att dessa sĂ„rbarheter var kĂ€nda för nĂ„gon tredje part,” sade pĂ„ven i dagens blogginlĂ€gg.

CVE-2019-1222 och CVE-2019-1226, Ă„ andra sidan, hotar endast Windows 10 och Windows Server 2019.

Windows-system som har inaktiverat RDS kommer ocksĂ„ att förbli immun mot hotet, twittrade pĂ„ven. “Men dessa kan aktiveras pĂ„ flera sĂ€tt, sĂ„ det Ă€r bĂ€st att kolla in TjĂ€nster om det Ă€r aktiverat innan man antar att det inte Ă€r det”, sa han. Ett annat sĂ€tt att mildra hotet Ă€r att aktivera “Network Level Authentication” pĂ„ den RDS-aktiverade maskinen.

“NLA krĂ€ver autentisering innan sĂ„rbarheten kan utlösas. Berörda system Ă€r dock fortfarande sĂ„rbara för RCE-exploatering (Remote Code Execution) om angriparen har giltiga referenser som kan anvĂ€ndas för att framgĂ„ngsrikt autentisera,” sade Pope.

I maj avslöjade Microsoft en separat maskerbar brist för RDS-funktionen som pÄverkade Windows 7 och Windows XP. Men trots företagets varningar förblir mÄnga Àldre Windows-maskiner som har RDS-aktiverade sÄrbara för hotet.