Hackere udnytter Windows-sikkerhedshul til angreb mod virksomheder

Cybersikkerhedsbranchen står over for endnu en alvorlig trussel. En sikkerhedsforsker har nemlig offentliggjort detaljer om tre sikkerhedshul i Windows Defender samt den faktiske kode, som kan udnytte sårbarhederne. Værre endnu: hackere er allerede i gang med at misbruge huller i angreb mod organisationer, oplyser cybersikkerhedsfirmaet ifølge TechCrunch.

Det er især bekymrende, fordi Windows Defender er Microsofts indbyggede forsvarsværk mod skadelig software. Når netop dette værktøj indeholder urettede sårbarheder, sætter det potentielt millioner af computere verden over i fare.

Offentliggørelse skaber akut risiko

Problemet består ikke alene i, at sårbarhederne eksisterer. Det kritiske ligger i, at forsker har gjort exploiteringskoden offentlig tilgængelig. Dette betyder, at selv mindre erfarne hackere nu kan få adgang til og anvende angrebsmetoderne. Når Microsofts sikkerhedsopdateringer desuden endnu ikke er rullet ud til alle computere, skabes der et tidsvindue, hvor angribere kan operere næsten uden modstand.

Virksomheder skal være på vagt

For it-sikkerhedsteams betyder situationen akut beredskab. Organisationer bør straks kontrollere, om deres systemer er opdateret. Desuden anbefales det at overvåge netværk nøje for tegn på kompromittering. Historisk har lignende situationer vist, at tiden mellem offentliggørelse af sårbarhed og massiv udnyttelse kan være foruroligende kort. Virksomheder, som ikke handler hurtigt, risikerer at blive mål for større angreb, hvor hackere får adgang til følsomme data eller infrastruktur.