Misstag hos Microsoft kan ha utsatt användare för malware-angrepp

A white padlock on a dark digital background.

(Foto: Shutterstock.com)

Microsoft verkar nyligen ha åtgärdat ett säkerhetshål i Windows som kunnat leda till en rad olika cyberangrepp.

En metod för cyberangrepp kallas "Bring your own Vulnerable Driver" eller BYOVD förkortat. Det går ut på att äldre, fullt legitima drivrutiner med kända sårbarheter installeras på en måldator av en angripare. Drivrutinen i sig triggar inte antivirusprogram, men dess sårbarhet gör att en angripare kan komma åt systemet och installera farligare kod.

Ett sätt att undvika detta i Windows är att använda en lista över blockerade drivrutiner, där äldre versioner med kända säkerhetshål placeras så att de inte kan installeras på en windowsdator.

Det visar sig nu att Microsoft glömt uppdatera den listan på flera år.

Inga uppdateringar

Under de senaste månaderna har antalet attacker över BYOVD ökat markant, något som fått Ars Technica att undersöka om Microsofts lösning på problemet fungerar som det är tänkt. Det var under en sådan undersökning som det framkom att listan över blockerade drivrutiner inte uppdaterats på ett bra tag.

- Medan jag skrev om attacker utförda av Nordkorea nyligen ville jag undersöka om den omskrivna blockeringsfunktionen faktiskt fungerade som utlovat, skriver Dan Godin på Ars technica. Medan jag hade slagit på minnesintegritet i Windows "core isolation" såg jag trots det inga tecken på attlistan över blockerade drivrutiner uppdaterats kontinuerligt eller ens nyligen.

Till en början ska Microsoft ha avfärdat rapporten, men ändrade åsikt efter att fler kritiska röster höjts.

Microsoft hälsar istället att "listan med sårbara drivrutiner har uppdaterats efter att ett problem med vår uppdateringspolicy upptäckts".

Men medan en lista över icke tillåtna drivrutiner kan vara ett bra sätt att hålla angripare borta framkom det att inga sårbara drivrutiner som upptäckts under de senaste 24-36 månaderna hade lagts till i listan. Gott om tid för angripare att ta sig in bakvägen i ett system.

Nu har Microsoft släppt ett verktyg som låter användare av Windows 10 lägga till de uppdateringar av listan som inte kommit in under de senaste tre åren. Men enligt Dan Gordin räcker det inte.

- Det här är en engångsuppdatering och hittills har Microsoft inte tydliggjort huruvida famtida uppdateringar kommer att tryckas ut via Windows Update eller om problemet kommer att kvarstå, menar han.

Läs vår genomgång av de bästa brandväggarna (engelska) just nu.

Via: Ars Technica

Sead is a seasoned freelance journalist based in Sarajevo, Bosnia and Herzegovina. He writes about IT (cloud, IoT, 5G, VPN) and cybersecurity (ransomware, data breaches, laws and regulations). In his career, spanning more than a decade, he’s written for numerous media outlets, including Al Jazeera Balkans. He’s also held several modules on content writing for Represent Communications.

Bidrag från