En milliard PCer var sårbare for angrep

Det var i Microsoft-produkter en alvorlig feil ble funnet denne gangen. Illustrasjonsfoto: Colourbox.com.
Det var i Microsoft-produkter en alvorlig feil ble funnet denne gangen. Illustrasjonsfoto: Colourbox.com.

Microsoft så seg denne uken nødt til å slippe en haste-oppdatering for sin virus-skanner, for å forebygge potensielle hackerangrep mot millioner av datamaskiner.

Denne saken ble først publisert i mai 2017.

Feilen berørte Microsofts anti-malwareprogrammer, som Windows Defender. Omkring en milliard maskiner har dette programmet installert, skriver Wired.

Svakheten ble påvist forrige helg av forskere ved Googles datasikkerhetsprosjekt «Project Zero»:

«Dette var absolutt så skremmende som beskrevet», skriver Wired. Det skyldes skaden hackere potensielt kunne gjort om de kjente til svakheten, og antall berørte datamaskiner. Funnet minner også om de grunnleggende sårbarhetene i programmene som er ment å sikre våre maskiner, skriver Wired.

Her var det nettopp anti-virusprogrammer som viste seg å være utsatt.

Les også: Stortingspolitikere utsettes for hackerangrep daglig

Alvorlig sikkerhetsmangel

Denne gangen handlet det ikke bare om å trykke på feil lenke: Slik Google Project Zero beskriver sårbarheten, vil den blotte tilstedeværelsen av en slik spesialtilpasset fil være nok til at datamaskinen kan utnyttes. Dette inkluderer uåpnede epost-vedlegg, ikke-fullførte nedlastinger og midlertidige filer lagret i nettleseren, skriver PC World.

Sikkerhetsrådgiver Sean Sullivan i finske F-Secure. Foto: F-Secure.
Sikkerhetsrådgiver Sean Sullivan i finske F-Secure. Foto: F-Secure.

Microsoft betraktet sikkerhetsmangelen som så alvorlig at de så seg nødt til å lage og lansere en programoppdatering allerede mandag. Dette er uvanlig rask responstid for bedriften, skriver PC World.

– Microsoft skal ha vært svært raske med mottiltak da denne sårbarheten ble kjent. Det er prisverdig, sier analytiker i datasikkerhetsfirmaet F-Secure, Sean Sullivan, til ABC Nyheter.

– Det er bra at forskere som Google-teamet undersøker slike strategier før hackerne gjør det, fortsetter han.

Les også: Passord-lekkasjene: Hva kan du gjøre?

– Sårbarhet påvirkes av bruk

En angriper som eventuelt hadde klart å utnytte denne svakheten kunne tatt kontroll over brukernes systemer, skrev Microsoft i en pressemelding mandag.

Utbedringen ble sendt ut flere timer før softwarekjempens ukentlige oppdatering av programmer.

Hackere kunne utnytte feilen ganske enkelt ved å sende en epost, chat-melding eller ved å lure brukere til å trykke på en lenke i nettleseren, skriver BBC News.
Operativsystemene Windows 8, 8.1, 10 og Windows Server var alle rammet av feilen.
Anti-virusprogrammer som Windows Defender behøvde bare å skanne de aktuelle forsendelsene, så ville det fiendtlige programmet kunne utløses. Mange maskiner er satt opp sånn at slike skanninger skjer automatisk.

Det er nyttig å sørge for at man har seneste versjon av alle programvare på plass, særlig med tanke på datasikkerhet. Illustrasjonsfoto: Colourbox.com.
Det er nyttig å sørge for at man har seneste versjon av alle programvare på plass, særlig med tanke på datasikkerhet. Illustrasjonsfoto: Colourbox.com.

– Sårbarheter i så stor skala blir stadig mindre vanlig etterhvert som operativsystemer for PCer utvikler seg mer som operativsystemene til mobiltelefoner, mener Sullivan i F-Secure.

– Et spesialtilpasset epostvedlegg, som nevnes her, ville ikke berørt meg fordi jeg ikke bruker epostprogrammet som følger med Windows 10. Fiendtlige nettsteder er en annen risiko, men jeg bruker ikke å surfe på tilfeldige sider. Graden av sårbarhet påvirkes av bruk, sier han.

Les også: Hvem setter av en arbeidsdag til å lese app-vilkårene?

– Vær forsiktig med minnepinner

Størsteparten av tilfeldig surfing skjer i dag på mobiltelefon, der de «vanligste» systemene ikke er berørt, mener sikkerhetsrådgiveren.

– Når det gjelder brukere som ofte benytter Windows-maskiner ville jeg anbefale å være forsiktig med minnepinner, særlig hvis jeg var en bedrift som baserer seg på Windows Defender, sier Sullivan til ABC Nyheter.

– Et annet godt råd er å unngå «monokulturer». Hvis alle dine dataprogrammer stammer fra samme leverandør kan det gjøre deg mer utsatt for slike sårbarheter. Eksempelvis bruker jeg tredjeparts nettlesere på mine Window-datamaskiner, og har flere forskjellige nettlesere installert på min iPad.

Windowsbrukere kan sjekke om de kjører seneste versjon av den aktuelle programvaren (som vanligvis skal oppdateres automatisk). Her er Microsofts instrukser for manuell oppdatering.

Les også: Slik gikk det da «Microsoft» forsøkte å svindle ABC Nyheter

Sikre dine data

Sean Sullivan i den finske IT-sikkerhetsbedriften F-Secure har følgende sikkerhetsanbefalinger:

  • Bruk unike passord på hver konto. Unikt er viktigere enn sterkt. Hvis du bruker samme passord på flere kontoer og en av dem blir brutt inn i, så er alle kompromittert.
  • Hold programvarene dine oppdatert. Gamle programmer er vanligvis sårbare programmer.
  • Avinstaller alle dataprogrammer du ikke bruker. Du kan alltids installere dem på nytt om det behøves. Det er mindre å holde oppdatert om du kvitter deg med det du ikke bruker.
  • Ta sikkerhetskopi av data! Sørg for at du har en kopi av viktige data som er koblet fra datamaskinen. Bruk også en skytjeneste, en sikkerhetskopi på nett, for svært viktige filer. Brann og oversvømmelse er også en risiko.
  • Organiser dine verktøy og lær dem å kjenne. Å vite hvordan du bruker epost effektivt kan hjelpe deg å bli mindre lettdistrahert, og dermed mindre sårbar for feller som dels forutsetter at du er opptatt med noe annet for at du skal gå i dem.

Les også:

Trump: – Ingen datamaskiner er trygge

Mer fra ABC Nyheter
Siste fra forsiden