Microsoft har udgivet sikkerhedsrettelser for december til flere af deres softwareprodukter, skriver mediet Bleeping Computer. En sårbarhed i Windows-systemet, der allerede er blevet udnyttet i op til flere angreb, er blandt de fejl, der er blevet rettet.
Der er tale om en såkaldt zero-day-sårbarhed. I Microsofts terminologi betyder det en softwarefejl, der enten allerede er kendt offentligt eller aktivt udnyttet, før en rettelse blev udgivet. De har derfor haft nul dage til at udvikle en løsning.
Den pågældende sårbarhed, der har fået det meget mundrette navn CVE-2024-49138, vedrører en Windows-driver, som en hacker eller deslige kan bruge til at eskalere sine rettigheder i systemet.
Microsoft har ikke afsløret, hvordan sårbarheden er blevet udnyttet i angreb. Typisk bruges sådanne sårbarheder som en del af målrettede angreb mod personer med en politisk eller anden samfundsmæssig betydning.
Når rettelserne er udgivet, kan sårbarhederne blive mål for almindelige cyberkriminelle, da det bliver lettere at udnytte dem, når oplysningerne er offentligt tilgængelige.
I dag kan der ske omfattende angreb på ikke-rettede sårbarheder inden for få dage efter at en rettelse er frigivet. Derfor bør alle Windows-brugere være opmærksomme og opdatere deres computere regelmæssigt.
Microsoft blev gjort opmærksom på denne sårbarhed af CrowdStrikes Advanced Research Team. Udover denne sårbarhed har Microsoft rettet over 70 fejl på tværs af deres forskellige produkter, hvoraf 16 er klassificeret som kritiske og derfor mest presserende.
Den udnyttede sårbarhed er ikke blandt de kritiske, da den ikke giver mulighed for fjernkontrol af computeren. Det gør dog ikke rettelsen mindre vigtig for almindelige brugere. Ofte kombineres flere sårbarheder i de værktøjer, der bruges til at udføre diverse angreb.
I Windows installeres rettelserne automatisk over tid, hvis opdateringsindstillingerne ikke er ændret. Dette kan dog tage flere dage.
For at installere opdateringer manuelt i Windows 10 kan du skrive 'Windows Update' i søgefeltet på proceslinjen, vælge 'Windows Update-indstillinger' og klikke på 'Søg efter opdateringer'. Når opdateringerne er downloadet, skal computeren genstartes.
I Windows 11 skal du vælge Start > Indstillinger > Windows Update og derefter vælge 'Søg efter opdateringer'. Hvis der er opdateringer tilgængelige, kan de installeres derfra.
