Sikkerhedshul åbner din PC op: Sådan får du hullet lukket
Hackerne har i skrivende stund fremragende muligheder for at installere bagdøre i din PC. Og der er ikke meget at gøre.
I et blogindlæg på Microsofts hjemmeside erkender vicepræsident Terry Myerson, at der i skrivende stund findes et åbent sikkerhedshul i flere af firmaets styresystemer, der går under navnet Windows.
Det er angiveligt hackergruppen Strontium, der har fundet huller, der vedrører styresystemet Windows og programmet Adobe Flash. Strontium er hos Microsoft kendt for at være den gruppe, der har fundet og udnyttet flest huller i sikkerheden hos Microsoft i 2016, og gruppen er i øvrigt blevet knyttet til angreb på blandt andet præsidentkandidaten Hillary Clinton.
I dette, aktuelle problem for alverdens PC-brugere, kan hackere udnytte et hul i Adobe Flash til at få adgang til en computers browser. Efterfølgende kan hackeren skaffe sig adgang til resten af computeren og installere såkaldte bagdøre, der giver uvelkomne brugere adgang til dine data.
På den måde risikerer du at miste både din identitet og dine penge. Det er et meget alvorligt problem, og det er for nu et problem, der faktisk kun findes én løsning på, ifølge Microsoft selv.
Sikkerhedshul rammer de fleste udgaver af Windows
I blogindlægget plæderer Terry Myerson for, at folk skal opgradere til den seneste version af Windows 10. Det er nemlig computere, der bruger Windows Vista, Windows 7 og Windows 8, der er ramt af problemet. Bruger du Windows 10, og har du aktiveret den såkaldte Windows Defender, er du sikker mod angrebet.
“Vi anbefaler alle vores kunder, at de opgraderer til Windows 10. Det er vores mest sikre styresystem til dato,” skriver Terry Myerson i blogindlægget. I mellemtiden kører der et samarbejde mellem eksperter fra Adobe, Google og Microsoft om at få lukket hullet. Det vil munde ud i en sikkerhedsopdatering, men en sådan forventes først tilgængelig for brugerne 8. november.
Selvom Microsofts egne folk altså samarbejder med folk fra Google om problemet, og selvom Terry Myerson i blog-indlægget retter en tak til de folk fra Google, der opdagede problemet til at starte med, så fyrer han også en bredside af i Googles generelle retning.
Fra Googles side blev problemet nemlig beskrevet 31. oktober. Og det er Terry Myerson bitter over. Han så gerne, at man fra Googles side havde holdt denne viden internt, indtil der var blevet lapper til sikkerhedshullerne.
“Beslutningen om at fortælle om problemet, før der lå en løsning klar er skuffende. Det udsætter kunderne for øget risiko,” skriver Terry Myerson i blog-indlægget.
