Microsoft Windows har været angreb fra computerkriminelle efter opdagelsen af en fejl i systemet, der tillader specielt udformede dokumenter at blive brugt til at levere malware til offerets systemer. Problemet spores i ADV200006-sikkerhedsvejledningen og påvirker både desktop- og serverudgaver af operativsystempakken.
ADV200006-rådgivningen afslører, hvordan Microsoft Windows-computer kan blive hacket af udformede dokumenter
Muligheden for at trænge ind på Microsoft Windows-computere ved hjælp af dokumenter er afsløret i en farlig sårbarhed. Svagheden blev fundet i den måde, skrifttyper styres af operativsystemet. Siden den første opdagelse af problemet i april i år har den produceret rettelser til alle moderne versioner af Microsoft Windows. Den vejledende, der anvendes til problemet kaldes ADV20000: Type 1 Sårbarhed med fjernelse af ekstern kode-udførelse af kode. Problemet viste sig at være indeholdt i et kaldet bibliotek Windows Adobe Type Manager som bruges af operativsystemet til at håndtere PostScript Type 1 skrifttyper. De bruges af kontorprogrammer og grafikredigeringssoftware til at vise en bestemt type founts og for at vise dem i preview-paneler og anden hjælpesoftware.
Når de udnyttes af de berørte programmer, giver sårbarheden angribere mulighed for at udføre fjernkørsel af programkode der fører til infektion med vira, arkiverer korruption og anden farlig aktivitet. Kriminelle bliver nødt til at oprette specielle skrifttyper, der oprettes på en måde, der udløser fejlen. Der er flere måder, hvorpå dette kan gøres — brugerne kan sendes phishing-meddelelser, der indeholder dokumenter, der indeholder hackerfremstillede skrifttyper eller sender filer, der derefter vises ved hjælp af Windows Preview-ruden, igen indeholdende de udtænkte skrifttyper.
Microsoft har frigivet opdateringer til denne vejledning som en del af en efterfølgende rådgivende udgivelse, der er sporet ind CVE-2020-1020. Vi råder alle Microsoft Windows-brugere til at anvende alle de nyeste sikkerhedsopdateringer for at forblive i sikkerhed. Da fejlen blev bedømt som farlig, leverede virksomheden midlertidig afhjælpning, indtil rettelsen blev frigivet.
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig: