Microsoft beder kunder opdatere nu - BlueKeep-lignende sårbarhed også i Windows 10

Det er Windows 7, Windows 8, Windows 10 og serverudgaverne 2008 frem til 2019, som er berørt af de nye sårbarheder,

Har du Windows, skal du snarest opdatere. Der er påvist flere meget kritiske sårbarheder i operativsystemet.

Microsoft understreger selv, at det er vigtigt at handle hurtigt. Udnyttelse af svaghederne åbner nemlig for, at malware kan sprede sig automatisk mellem inficerede systemer.

Spredningsfare

Det vil sige ondsindet software med orme-egenskaber, som tidligere er set i globale udbrud i form af angrebene WannaCry og NotPetya, som forårsagede skade for milliarder.

Konkret er der fundet fire sårbarheder i Remote Desktop Services (RDS), en komponent i Windows til remote access, som har fået løbenumrene CVE-2019-1181, CVE-2019-1182, CVE-2019-1222 og CVE-2019-1226.

Risikoen lader til at overgå BlueKeep, som blev offentligt kendt i maj 2019 og dengang blev omtalt som den mest alvorlige sårbarhed i Windows i flere år.

Denne gang rammes også de nyeste udgaver af operativsystemet og dermed potentielt langt flere ofre. BlueKeep er kun en aktuel fare på ældre versioner som Windows 7, Windows XP, Windows 2000 og Windows Server til og med 2008 R2.

Windows 7, Windows 8, Windows 10 og serverudgaverne 2008 frem til 2019 er berørt af de nye sårbarheder, som Microsoft advarede mod i denne uge.

Samtidig mener selskabet, at faren for konkrete, aktive angreb denne gang er mere sandsynlig, end tilfældet var med BlueKeep, skriver Ars Technica.

Den gode nyhed er, at Microsoft har udgivet sikkerhedsopdateringer. Fejl-rettelser udrulles løbende til kunder, som har aktiveret de automatiske opdateringer. Det er også muligt at downloade rettelserne manuelt.

Bør tjekkes

Windows-maskiner, som ikke har aktiveret RDS, skulle som udgangspunkt være immune mod truslen, men dette kan vise sig at være en falsk tryghed.

Direktør ved Microsoft Security Response Center Simon Pope gør det klart på Twitter, at RDS kan aktiveres på flere mulige måder, så det er bedst at være helt sikker på, at tjenesten ikke kører, frem for bare at gå ud fra, at du er sikker.

Et andet risikoreducerende tiltag er at sørge for, at berørte systemer har aktiveret Network Level Authentication (NLA).

»NLA kræver autentificering, før sårbarheden kan udnyttes. Men berørte systemer er fortsat sårbare for udnyttelse i form af fjernkørsel af kode, hvis angriberen har en gyldig konto, som kan bruges til en vellykket autentificering,« skriver Microsofts Pope i et blogindlæg om sårbarhederne.

Dette er ikke den eneste alvorlige sårbarhed, som er dukket op i forbindelse med de månedlige sikkerhedsopdateringer fra Microsoft. Sikkerhedsforskeren Tavis Ormandy fra Google Project Zero har afsløret, hvordan hackere kan tage fuld kontrol over en Windows-pc ved at udnytte en sårbarhed, som har eksisteret helt siden Windows XP.

Læs også: Navnkundig exploit-jæger kompromitterer Windows via Notepad

Artiklen er fra digi.no.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Hans Nielsen

Når det er 3 gang. Så er det jo nu om dagen en trationen LOL.

At jeg nævner Linux når der er en artikel på V2 om, virus til MS.
Det kan jo blive svært at komme op på 3, hvis vi skulle holde os til Linux.

MEN. Jeg forstår stadigt ikke at, at selv om MS Windows er baseret på et enkeltbruger disk opperativsystem uden sikkerhed. At de ikke tager konsekvensen og får lavet det som gør Linux så meget sikkere.

I disse Vituraliserings dage burde det ikke være et problem, bagud kompatibiliteten med ældre programmer, kan jo net løses med dette.

Med 3-4 tiltag, kunne sikkerheden på MS øges ganske meget.

  • INGEN bruger har administrative retigheder, eller adgang til OS. Alt løses via en root.

  • Skift til et filsystem, hvor ejere og bruger retigheder er en intergret del af OS.

  • Bruger køre kun i egne sandkasser, adskilt fra OS.

  • Ikke acpetere malware og bloatware, som kan tilgå OS, eller som ringer hjem.

  • Og nok det vigtigste. Alle programmer også kommercielle og 3 parts skal instaleres og opdateres via en central og sikker opdatering.

Så slipper man også for alle de programmer, som så gerne vil lægge en service i baggrunden, for at sikker opdatereing. Samt muligheden er støre for at smide mallware og andet crap på porten

Med de tiltag. Så heder det snart, også på Windows IKKE Virus, men et sikkerhedshul som er lukket.

Hvis man vil prøve et OS, hvor det meste af overstående er tilfældet så vil jeg anbefale at man prøver Linux MINT, som jeg synes minder meget om Windows XP. Man kan installere og køre det i dual boot (mulighed for valgfri start af Linux eller Windows), så har man også et OS, man kan tilgå og fjerne Virus på Windows med, hvis det bliver angrebet.

Udover det sikkerhedsmæsigt så er der også mange andre smarte og fordelagtige ting ved Linux.
Som at man kan skifte GUI, altså den Grafiskbruger flade, ved at taste 2-3 linjer i en komando prompt. Så kan man også prøve det, som nogle kalder verdens floteste brugerflade, Elementary OS

https://elementary.io/

Den sidste rigtige store fordel, ud oversikkerheden og stabiliteten som jeg vil fremhæver er FOSS/GPL.
Når software er frit og gratis, så er det tit bare så meget nemmere.
Mange af de problemmer jeg har oplevet på Windows, er på baggrund af et eller andet kopibeskyttelse.

Især når man arbejde med Vitual server og Desktop, er det bare så meget nemmere at man ikke skal tænke på Antal installationer. Licenser, Antal brugere, RAM, Kener og en helt masse andet.

  • 0
  • 7
Peter Mortensen

Der er rigtig mange interessante informationer i dit indlæg, men det skæmmes desværre af mange grammatiske fejl og stavefejl (det går ud over budskabet). Kan du ikke få dem rettet, sende det nye indlæg, og få det gamle slettet?

Jeg hjælper gerne til - @PeterMortensen

sproget DOT dk/raad-og-regler/typiske-problemer/r-problemer

  • 0
  • 0
Hans Nielsen

. Kan du ikke få dem rettet, sende det nye indlæg, og få det gamle slettet?


Får lige set på det, i løbet af ugen.

Ellers et gode regler sæt, du linker til, hvis man ikke er stærk i skiftsprog.
Har bogmærket det.

Var lidt fraværende, eller ikke parat da Dansk skulle læres i folkeskolen. Men har dog fået terpet regler ind senere i voksen livet, så mit skriftsprog ikke er helt umuligt at tyde. Men det er mange år siden, og man glemmer jo med tiden.

Men du har da en mere blød og venligt tilgang, end mange andre andre sprog fasister på denne side ;-)

  • 0
  • 0
Hans Nielsen

Når det er 3 gang, så er det jo nu om dage en tradition, at jeg nævner Linux, når der er en artikel på
V2 om virus på MS Windows.
Det kan jo blive svært at komme op på 3, hvis vi skulle holde os til virus fundet til Linux.

MEN. Jeg forstår stadig ikke at, at selv om MS Windows er baseret på et enkeltbruger disk
operativsystem uden sikkerhed, at de ikke tager konsekvensen og får lavet det, som gør Linux så
meget sikre.
I disse virtualiserings-dage burde det ikke være et problem, bagud kompatibiliteten med ældre
programmer kan jo nemt løses med dette.

Med 3-4 tiltag, kunne sikkerheden på MS øges ganske meget.

*INGEN bruger har administrative rettigheder eller adgang til OS. Alt løses via en root.

*Skift til et filsystem, hvor ejer og brugerrettigheder er en integreret del af OS.

*Brugere kører kun i egne sandkasser, adskilt fra kernen i OS.

*Ikke acceptere malware og bloatware, som kan tilgå OS, eller som ringer hjem.

*Og nok det vigtigste. Alle programmer, også kommercielle og 3 parts, skal installeres og opdateres via en central og sikker opdatering.

Så slipper man også for alle de programmer, som så gerne vil lægge en service i baggrunden for at
sikre opdatering. Så er muligheden for at smide malware og andet crap på porten større.
Med de tiltag så hedder det snart, også på Windows, IKKE Virus, men et sikkerhedshul, som er
lukket.

Hvis man vil prøve et OS, hvor det meste af overstående er tilfældet, så vil jeg anbefale, at man
prøver Linux MINT, som jeg synes, minder meget om Windows XP. Man kan installere og køre det
i dual boot (mulighed for valgfri start af Linux eller Windows), så har man også et OS, som man
kan tilgå og fjerne virus på Windows med, hvis det bliver angrebet.

Udover det sikkerhedsmæssige er der også mange andre smarte og fordelagtige ting ved Linux.
Som at man kan skifte GUI, altså den grafiske brugerflade, ved at taste 2-3 linjer i en
kommandoprompt. Så kan man også prøve det, som nogle kalder verdens flotteste brugerflade,
Elementary OS
https://elementary.io/

Den sidste rigtige store fordel ud oversikkerheden og stabiliteten, som jeg vil fremhæve, er
FOSS/GPL.
Når software er frit og gratis, så er det ofte bare så meget nemmere.
Mange af de problemer, som jeg har oplevet på Windows, opstår på baggrund af en eller anden
kopibeskyttelse.
Især når man arbejde med Virtual Server og Desktop, er det bare så meget nemmere, at man ikke
skal tænke på antal installationer, licenser, antal brugere, RAM, kerner og en helt masse andet.

Også er vi slet ikke kommet ind på indsamling af informationer, den tager vi næste gang.

  • 0
  • 1
Log ind eller Opret konto for at kommentere