En kraftig ny sårbarhed har det, der skal til for at vende Windows-sikkerheden på millioner af computere på hovedet. Sårbarheden har endnu ikke et officielt navn, og der findes allerede en patch, men forskere advarer virksomheder om at installere de nyeste patches eller tage konsekvenserne i øjnene.
Sikkerhedsverdenen husker stadig det kaos, der blev skabt EternalBlue i 2017, da en sårbarhed opdaget af National Security Agency (NSA) blev brugt af de berygtede WannaCry- og NotPetya-angreb (blandt mange andre) til at ramme digitale infrastrukturer rundt om i verden.
Sikkerhedsforskere slår nu alarm om en anden stærk sårbarhed, der kan være endnu farligere end EternalBlue, hvis den ikke er lappet.
Den nye sårbarhed, kodenavnet CVE-2022-37958, fungerer på samme måde som EternalBlue og kan bruges til eksternt at udføre ondsindet kode uden behov for godkendelse. Fejlen er også en "orm", hvilket betyder, at den kan replikere sig selv for at inficere andre sårbare systemer. Dette er netop grunden til, at WannaCry og andre angreb fra 2017 kunne sprede sig så hurtigt.
Men i modsætning til EternalBlue er CVE-2022-37958 endnu mere farlig, fordi den ikke er begrænset til Server Message Block (SMB)-protokollen, da den er inden for SPNEGO Extended Negotiation-mekanismen. SPNEGO bruges af klient-server-software til at forhandle valget af sikkerhedsteknologi, der skal bruges.
Tak til SPNEGO klientcomputeren og internetserveren kan bestemme, hvilken protokol der skal bruges til godkendelse, ud over SMB omfatter de berørte protokoller RDP, SMTP og HTTP. Faren fra CVE-2022-37958 afbødes af det faktum, at en korrekt løsning i modsætning til EternalBlue har været tilgængelig i tre måneder.
Microsoft rettede fejlen i september 2022 med en månedlig Patch Tuesday-opdatering. På det tidspunkt klassificerede Redmond-analytikere fejlene som "betydelige", idet de så problemet som en potentiel afsløring af fortrolige oplysninger og intet mere. Efter at have gennemgået koden tildelte de samme analytikere CVE-2022-37958 et kritisk mærke og en alvorlighedsgrad på 8.1, det samme som EternalBlue.
Det faktum, at en rettelse allerede er tilgængelig, kan være mere en skærpende faktor end en positiv.
"Som vi har set med andre store sårbarheder gennem årene, såsom MS17-010-udnyttelsen i EternalBlue," sagde IBM-sikkerhedsforsker Valentina Palmiotti, "visse organisationer er langsomme til at udrulle patches over måneder eller har ikke en nøjagtig opgørelse. af berørte systemer på internettet, og lapp ikke systemer overhovedet."
Truslen er der stadig og lurer i millioner af Windows-systemer siden Windows 7.
Du kan hjælpe Ukraine med at kæmpe mod de russiske angribere. Den bedste måde at gøre dette på er at donere midler til Ukraines væbnede styrker gennem Red livet eller via den officielle side NBU.
Også interessant: