19 januari, 2015

Sentors säkerhetskonsult hittar sårbarhet i Windows brandvägg

Sentors säkerhetskonsult Jonas Vestberg har hittat en sårbarhet i Windows brandvägg. Sårbarheten gör det möjligt för en angripare att lätta på brandväggspolicys och konfigurationer när de befinner sig på samma nätverk som offret. Bristen drabbar i synnerhet domänanslutna bärbara datorer som kopplas upp på osäkra nätverk.

Organisationer som använder Windows inbyggda brandvägg för att skydda klienter på externa nätverk (ex. wifi-hotspots) skulle exempelvis kunna påverkas av bristen. En angripare kan utnyttja bristen för att förmå Windows att använda den brandväggspolicy som används på betrodda nätverk. Detta gör det möjligt att angripa tjänster som normalt sett inte är exponerade mot externa nätverk.

Microsoft har graderat säkerhetsuppdateringen som "important" och sårbarheten påverkar alla utgåvor av Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows 8.1 och Windows Server 2012 R2.

Sårbarheten rapporterades till Microsoft i Juni 2014 och åtgärdades genom en säkerhetsuppdatering i Januari 2015.

Läs mer om säkerhetsbristen här!

Kontakta oss

Vi erbjuder flera kontaktvägar och återkopplar så snart som möjligt. Har du känslig information ber vi dig att maila krypterat.

Ta kontroll över din säkerhet

Boka kostnadsfri rådgivning

I samråd med dig pratar vi om din organisations säkerhetsutmaningar och diskuterar hur vi på Sentor kan hjälpa dig att uppnå dina mål. Om du hellre vill bli kontaktad, ange dina uppgifter i kontaktformuläret.