En kraftfull ny sårbarhet har vad som krävs för att vända upp och ner på Windows-säkerheten på miljontals datorer. Sårbarheten har ännu inte ett officiellt namn och en patch finns redan, men forskare varnar företag att installera de senaste patcharna eller ta konsekvenserna.
Säkerhetsvärlden minns fortfarande kaoset som skapades EternalBlue 2017, när en sårbarhet upptäckt av National Security Agency (NSA) användes av de ökända Attackerna WannaCry och NotPetya (bland många andra) för att träffa digitala infrastrukturer runt om i världen.
Säkerhetsforskare slår nu larm om en annan kraftfull sårbarhet som kan vara ännu farligare än EternalBlue om den lämnas olappad.
Den nya sårbarheten, med kodnamnet CVE-2022-37958, fungerar på samma sätt som EternalBlue och kan användas för att fjärrexekvera skadlig kod utan behov av autentisering. Buggen är också en "mask", vilket betyder att den kan replikera sig själv för att infektera andra sårbara system. Detta är just anledningen till att WannaCry och andra attacker under 2017 kunde spridas så snabbt.
Men till skillnad från EternalBlue är CVE-2022-37958 ännu farligare eftersom det inte är begränsat till Server Message Block (SMB)-protokollet, eftersom det är inom SPNEGO Extended Negotiation-mekanismen. SPNEGO används av klient-serverprogramvara för att förhandla fram valet av säkerhetsteknik som ska användas.
Tack vare SPNEGO klientdatorn och internetservern kan bestämma vilket protokoll som ska användas för autentisering, förutom SMB inkluderar de berörda protokollen RDP, SMTP och HTTP. Faran med CVE-2022-37958 mildras av det faktum att, till skillnad från EternalBlue, har en korrekt lösning funnits tillgänglig i tre månader.
Microsoft fixade buggen i september 2022 med en månatlig Patch Tuesday-uppdatering. Redmond-analytiker klassificerade vid den tiden bristerna som "betydande" och såg problemet som ett potentiellt avslöjande av konfidentiell information och inget mer. Efter att ha granskat koden tilldelade samma analytiker CVE-2022-37958 en kritisk tagg och en allvarlighetsgrad på 8.1, samma som EternalBlue.
Det faktum att en fix redan är tillgänglig kan vara mer av en försvårande faktor än en positiv.
"Som vi har sett med andra stora sårbarheter genom åren, som MS17-010-exploatet i EternalBlue", säger IBMs säkerhetsforskare Valentina Palmiotti, "vissa organisationer är långsamma med att rulla ut patchar under månader eller har inte en korrekt inventering av berörda system Internet, och korrigera inte system alls."
Hotet finns fortfarande kvar och lurar i miljontals Windows-system sedan Windows 7.
Du kan hjälpa Ukraina att slåss mot de ryska inkräktarna. Det bästa sättet att göra detta är att donera medel till Ukrainas väpnade styrkor genom Rädda liv eller via den officiella sidan NBU.
Också intressant: