Myndigheder advarer mod Microsoft: Opdater nu

De amerikanske myndigheder har fundet en alvorlig fejl hos Microsoft, som hackere og cyberkriminelle kan udnytte. Derfor er det også vigtigt, at man opdaterer sin computer med det samme.

Microsoft har været tvunget til at foretage en større opdatering som følge af en advarsel fra de amerikanske myndigheder. Foto:REUTERS/Mike Segar/Scanpix
Offentliggjort Sidst opdateret

Hundredevis af millioner af computere har været yderst sårbare, fordi der har været en svaghed i Microsofts styresystem Windows 10. Det skriver TechCrunch.

Svagheden er blevet fundet i en årtier gammelt komponent, der er kendt som CryptoAPI. Komponentet har en lang række funktioner, hvilket blandt andet inkluderer, at softwareudviklere kan signere deres kreationer, så man ved, at det er software, der er ægte.

Men nu viser det sig, at fejlen, der har været i CryptoAPI, betyder, at hackere og cyberkriminelle kan have forbigået systemet – og derved fået ting som ransomware til at ligne, at det kommer fra en godkendt softwareudbyder.

– Brugeren ville ikke have nogen chance for at vide, at filen var skadelig, fordi den digitale signatur ville se ud som om, at det kom fra en godkendt udbyder, siger Microsoft ifølge TechCrunch.

Microsoft siger videre, at der ikke er fundet nogen former for indikationer for, at fejlen aktivt er blevet udnyttet af angribere, men de klassificerer fejlen som ‘vigtig’.

Det viser sig, at det var The National Security Agency, som fandt fejlen. NSA, som The National Security Agency også kaldes, påtalte fejlen overfor Microsoft og lod dem komme op med en opdatering, der skulle løse problemet.

Opdater din computer nu

Det har længe været hackers mål at finde en måde, hvorpå man kan få virusser til at blive installeret under dække af at være software fra rigtige producenter, skriver TechCrunch.

Derfor er det ifølge Dmitri Alperovitch, der arbejder for IT-sikkerhedsfirmaet CrowdStrike, også nødvendigt at gøre noget aktivt selv.

– Alle burde patche deres computer. Lad være med at vente, lyder det fra Dmitri Alperovitch ifølge TechCrunch.

Du kan læse mere om fejlen her.

Powered by Labrador CMS