2020-10-16 10:34

USA:s säkerhetsmyndighet varnar: patcha Windows TCP/IP-bugg omedelbart

US Cyber Command uppmanar alla Microsofts kunder att så fort som möjligt patcha en bugg i Windows TCP/IP-stack. Nu finns proof-of-concepts som enkelt och på distans får en Windowsmaskin att ”blåskärma”.

Som en del av månadens uppdateringspaket från Microsoft skickade företaget ut en uppdatering för en sårbarhet i Windows TCP/IP-stack (CVE-2020-16898), även kallad ”Bad Neighbor”. Sårbarheten gäller för både Windows 10 och Server.

Kort möjliggör sårbarheten att en angripare med hjälp av speciellt utformat ICMPv6 Router Advertisement (RA)-paket kan få målmaskinen att exekvera främmande kod. ICMPv6 RA används av IPv6-routrar för att tillkännage sig själva som gateways för det lokala IPv6-nätverket.

I samband med tisdagens uppdateringspaket meddelade Microsoft att de inte sett verkliga attacker mot sårbarheten, men det har nu snabbt ändrats, rapporterar Bleeping Computer. Faktum är, enligt en bloggpost från it-säkerhetsföretaget McAfee Labs, att Microsoft redan publicerat ett så kallat proof-of-concept inom gruppen Microsoft Active Protection Program MAPP. McAfee Labs skriver att Microsofts PoC är extremt enkel och fungerar stabilt.

Kan slå ut servrar

Microsofts PoC orsakar att målmaskinen ”blåskärmar” vilket inte är lika illa som fjärrexekvering av skadlig kod, men illa nog eftersom detta kan slå ut servrar. Även It-säkerhetsföretaget Sophos har efter Microsofts exempel utvecklat en egen variant. Även den ger samma effekt. Detta bådar illa eftersom buggen är enkel att utnyttja för ddos-attacker mot Windows Server.

Ljuset i mörkret är dock att buggen är avsevärt svårare att utnyttja för fjärrexekvering av skadlig kod. Icke desto mindre uppmanar nu den amerikanska säkerhetsmyndigheten US Cyber Command i en tweet alla med potentiellt sårbara system att uppdatera så fort som möjligt.

För de som inte kan uppdatera sina system ger Microsoft i en rådgivande artikel rådet att slå av ICMPv6 Recursive DNS Server (RDNSS) med PowerShell-kommandot

netsh int ipv6 set int *INTERFACENUMBER* rabaseddnsconfig=disable
Åt andra hållet används kommandot

netsh int ipv6 set int *INTERFACENUMBER* rabaseddnsconfig=enable

Det är dock viktigt att komma ihåg att detta bara är en temporär lösning som blockerar en viss attackvektor. Endast Microsofts uppdatering skyddar helt och hållet.

Läs också:
Patchtisdag – Microsoft lagar sex publika kritiska buggar
USAs myndigheter måste uppdatera Windows Server inom 24 timmar

Lars Dobos

Senaste nytt

2023-06-09 15:35Computer Sweden Viktor Eriksson Nvidia investerar i den generativa AI-startupen Cohere
2023-06-09 13:32Computer Sweden Computer Sweden AI-skapade nakenbilder används för utpressning
2023-06-09 12:01Computer Sweden Joakim Arstad Djurberg Nu har Visma schemalagt nästa förvärv
2023-06-09 11:17Computer Sweden Mikael Markander Google presenterar ramverk som ska göra AI mer säkert
2023-06-09 09:11Computer Sweden Mattias Malmqvist Google skärper reglerna för hybridarbete

100 Senaste

Besöksadress: Magnus Ladulåsgatan 65 106 78 Stockholm Tel: 08-453 60 00

Foundry

Sajter om it & teknik

CIO SwedenIt-strategi, affärsnytta och kundrelationer.
Computer SwedenDagliga nyheter om it, telekom och affärer.
IDG.seDe viktigaste nyheterna från sajterna i vårt nätverk.
M3Sveriges prylsajt.
MacWorldAllt om Mac, OS X, Iphone och Ipad.
PC för AllaSveriges största och mest lästa datortidning.
SmartworldDin guide till det smarta hemmet.

Tjänster

Karriär & ledarskap

Event

Stäng

Meny

IT för proffs

Het teknik

Samhälle & politik

Big Tech

Om

Lars Dobos

USA:s säkerhetsmyndighet varnar: patcha Windows TCP/IP-bugg omedelbart

Kan slå ut servrar

Lars Dobos

IDG.se

Nyttiga länkar

Om

IDG.se

Nordens största it-nätverk

Foundry

Sajter om it & teknik

Tjänster

Karriär & ledarskap

Event