19 januari, 2015

Sentors säkerhetskonsult hittar sårbarhet i Windows brandvägg

Sentors säkerhetskonsult Jonas Vestberg har hittat en sårbarhet i Windows brandvägg. Sårbarheten gör det möjligt för en angripare att lätta på brandväggspolicys och konfigurationer när de befinner sig på samma nätverk som offret. Bristen drabbar i synnerhet domänanslutna bärbara datorer som kopplas upp på osäkra nätverk.

Organisationer som använder Windows inbyggda brandvägg för att skydda klienter på externa nätverk (ex. wifi-hotspots) skulle exempelvis kunna påverkas av bristen. En angripare kan utnyttja bristen för att förmå Windows att använda den brandväggspolicy som används på betrodda nätverk. Detta gör det möjligt att angripa tjänster som normalt sett inte är exponerade mot externa nätverk.

Microsoft har graderat säkerhetsuppdateringen som "important" och sårbarheten påverkar alla utgåvor av Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows 8.1 och Windows Server 2012 R2.

Sårbarheten rapporterades till Microsoft i Juni 2014 och åtgärdades genom en säkerhetsuppdatering i Januari 2015.

Läs mer om säkerhetsbristen här!

Prenumerera på vårt nyhetsbrev

Håll dig uppdaterad inom IT- och informationssäkerhet. Anmäl dig till vårt nyhetsbrev som vi brukar skicka 1-2 gånger i månaden.

Kontakta oss

Vi erbjuder flera kontaktvägar och återkopplar så snart som möjligt. Har du känslig information ber vi dig att maila krypterat.

08-545 333 00
Vi svarar dygnet runt
info@sentor.se
För generella förfrågningar
soc@sentorsecurity.com
Använd vår PGP-nyckel