Knowit-konsulter om nyupptäckt sårbarhet i Windows

Topic: It-säkerhet

Emma Enoksson
29.08.2018

Cert.se har gått ut med en varning om en allvarlig sårbarhet i Windows 10. Det är en så kallad Zero-day vilket innebär att Microsoft inte har en patch eller annan åtgärd. I dag finns 700 miljoner enheter som har Windows 10.

 Cert.se beskriver sårbarheten såhär:

Skärmavbild 2018-08-29 kl. 08.32.14 Jag frågade våra konsulter vad detta innebär:

 - Fyndet är en allvarlig upptäckt då även fullt uppdaterade maskiner är sårbara. I och med att sårbarheten är så ny finns det idag inga tekniska medel som hindrar att den utnyttjas av en illvillig aktör, säger Eric Stenberg. Det innebär att de helt enkelt kan ta över och styra din dator.

Max Korkkinen tillade:

 - Det enda nuvarande skyddet mot dessa situationer är att användaren inte trycker på okända länkar eller okända filer från okända källor. 

När jag kom till Patrick Mattsson visade det sig att han testat exploiten, dvs ett färdigt program som gör det lätt att utnyttja sårbarheten utan att ha djupa kunskaper:

 - Den fungerar och det går att utnyttja sårbarheten. Det gör att det inte bara är lätt för en extern aktör att skapa elak kod utan för interna användare som vill gå runt företags regler och installera vad som helst på sin dator. Det i sig kan leda till stora säkerhetsproblem.

 Varför tror det är en zero-day, Patrick? I vanliga fall brukar ju Microsoft ha en patch innan det blir officiellt?

 - Jag vet inte, men om jag får spekulera är det antingen någon som är lite rättshaveristisk och inte förstår vad den ställer till med som har släppt den, eller någon som har tröttnat på att Microsoft tagit för lång tid på sig att fixa problem.

Mer information om sårbarheten och vad den innebär hittar du här

Uppdatering 28:e augusti:

Max Korkkinen berättar att personen bakom spridningen av sårbarheten tidigare både försökt meddela Microsoft om den samt försökt sälja den. Läs mer här.

Uppdatering 3:e september:

NorCert - en del av Norges Säkerhetsmyndighet - har av en samarbetspartner blivit informerade om två möjliga åtgärder som kan bidra till att förmildra sårbarheten. Mer om dessa hittar du här

Vår konsult Patrick Mattsson har även haft möjlighet att testa åtgärderna, och kan bekräfta att de fungerar som skydd mot sårbarheten.

 

Prenumerera på vårt nyhetsbrev

Knowit Security

Välkommen till Knowit Insights säkerhetsblogg! Här hittar du det senaste inom it- och informationssäkerhet