Artikler
Windows 7 - ikke feilfritt
Windows 7 har blitt hyllet som den verdige arvtageren til XP. Nå kommer første ripe i lakken.
Under en gjenomgang av det nylig lanserte operativsystenet Windows 7 fant sikkerhetsavdelingen hos Microsoft flere sårbarheter. En av dem var et hull i sikkerhetssystemet som gir en angriper mulighet til å krasje PC-en din, uten at du selv er klar over det.
Feilen ble oppdaget da Microsoft undersøkte et rykte om en mulighet til å hindre brukere adgang til sine egne maskiner. Angrepet skjer ved å overbelaste offerets datamaskiner, til de ikke klarer å håndtere trafikken. Et slikt angrep kalles Denial of Service-angrep, eller tjenestenektangrep på norsk.
En talsmann fra Microsoft sier til nettstedet CNet at Microsoft så langt ikke kjenner til noen tilfeller der angripere har utnyttet sikkerhetshullet.
Feilen utnytter en tabbe som gjør at datamaskinen havner i en uendelig sirkel av instrukser ved bruk av SMB-protokollen. Denne protokollen er grunnlaget for et fildelingssystem som gjør at ulike maskiner kan utveksle filer på nettverket.
Ved å sette maskinen til å utføre en uendelig rekke av instrukser, vil andre aktiviteter i maskinen bli nedprioritert. Dette går utover de arbeidsoppgavene datamaskinens eier kjører på maskinen og kan i ytterste konsekvens krasje hele maskinen.
Sikkerhetshullet lar seg bare delvis tette ved å aktivere brannmuren på datamaskinen. En sikkerhetsekspert har også funnet en omvei inn i maskinen ved å lure offeret inn på en nettside som angriperen kontrollerer.
- Uansett hva brannmuren din er satt til, kan du få PC-en krasjet eksternt via Internet Explorer, sier sikkerhetsanalytiker Laurent Gaffié til Cnet.
Han oppdaget feilen og fortalte sikkerhetsmiljøet om den via en melding på e-postlisten Full Disclosure.
Oppdateringer ute
Sist tirsdag ga Microsoft ut seks patcher for å fikse de 15 sårbarhetene som ble funnet, inkludert et kritisk hull i Windows-kjernen.
Feilen som Gaffié oppdaget vil bli fikset ved installering av oppdateringen, som kan foretas via Windows Update.
Last ned patcher til Windows 7 her