Microsoft har tilsyneladende ikke travlt med at patche deres Zero-day-sikkerhedsfejl i Windows. Et fiks vil sandsynligvis finde sted på Patch Tuesday og dermed først den 14. februar. Microsoft forklarer sig med at sårbarheden i systemet har en lav risikofaktor, hvilket betyder at virksomheden ikke vil udstede en patch uden for cyklus.
En anden af årsagerne til Microsoft ikke vil udstede en patch i dag er, at det ville kræve en genstart af alle systemer med Windows 10, Windows 8.1, Windows Server 2016 og Windows Server 2012 R2, hvilket omhandler en meget stor mængde af Windows-brugerne.
Sikkerhedsfejlen omhandler et problem i Server Message Block (SMB) netværksprotokollen, hvor cyberkriminelle kan tiltuske sig adgang til sårbare computere og igangsætte et denial-of-service, for til sidst at crashe computeren med et BSOD.
It-forskningscenteret CERT/CC ved Carnegie Mellon University har en midlertidig løsning, hvor man kan blokere outbound SMB-forbindelser fra det lokale netværk til Wide Area Network (WAN), så man ikke ved et tilfælde forbindes til en skadelig SMB-server.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund