Microsofts tradisjonelle patch-tirsdag gikk av stabelen i går, med mange essensielle sikkerhetsoppdateringer.
I denne omgang var det Internet Explorer som var i fokus, og nettleseren fikk intet mindre enn 41 bug-fikser som øker sikkerheten. Blant disse var en fiks som lappet sikkerhetshullet som lot kinesiske hackere bruke en vanlig nettside til å legge inn skadevare.
Enda mer oppsiktsvekkende er et Windows-hull som skal ha eksistert i hele 15 år, og som nå er blitt fikset. Sårbarheten kalles for Jasbug, og stammer fra en fundamental designfeil i Windows, samtidig som den gjelder de aller fleste versjoner av operativsystemet, tilbake til Vista og Windows Server 2003.
Jasbug gjør det mulig for uvedkommende å få tilgang til domene-konfigurerte maskiner som er koblet til et utsatt nettverk, uansett om det er trådløst eller med kabel.
Sårbarheten utgjør altså ingen stor fare for de fleste private brukere, men kan bli meget plagsom for bedrifter som kan bli utsatt for angrep via Jasbug.
JAS Global Advisors, som oppdaget sårbarheten, meldte den inn til Microsoft i januar 2014, og det har tatt et helt år å rulle ut en fiks. Det er gode grunner til det: Det å fikse sårbarheten krevde en omfattende prosess der kjernekomponenter av Windows måtte skrives om og flere nye funksjoner måtte legges til. Prosessen krevde mye testing av kompatibilitet og konfigurasjoner, og Microsoft ville ta seg tid til å sørge for at det ble gjort riktig, heller enn å forhaste seg.
Takket være samlet innsats fra blant annet JAS, ICANN og Microsoft er nettet et tryggere sted, skriver JAS på bloggen sin.
Leave a Reply