Pas på næste gang du bruger Windows: Hackere udnytter udbredte sårbarheder

Christian Pedersen

 2 timer siden

|

12/12/2024
Nyheder
Foto: Shutterstock
Foto: Shutterstock
Hackere er især glade for Windows-brugere lige i øjeblikket.

LIGE NU LÆSER ANDRE OGSÅ

Foto: Shutterstock Angreb er allerede i gang: Opdater Windows med det samme
Foto: Shutterstock Nyt fjernsyns-trick: Slå denne funktion fra og få straks bedre billedkvalitet

Mest læste i dag

Foto: Shutterstock Elbil-salget falder kraftigt på grund af nyt dyrt tiltag
Foto: Shutterstock Populær elbil dumper sikkerhedstest: Her er den

Microsoft har udsendt en række kritiske sikkerhedsopdateringer til Windows og relaterede tjenester, herunder Hyper-V, Office og SharePoint.

Baggrunden for opdateringerne er opdagelsen af alvorlige sårbarheder, som allerede bliver aktivt udnyttet af hackere.

Aktiv udnyttelse af sårbarheder

En af de mest kritiske sårbarheder (CVE-2024-49138) rammer flere versioner af Windows 10, Windows 11 og Windows Server, fra 2008 til 2022.

Angribere, der udnytter denne sårbarhed, kan opnå systemrettigheder, hvilket giver dem fuld kontrol over det kompromitterede system.

Når en hacker opnår så høje rettigheder, kan det føre til omfattende skader, eksempelvis installation af skadelig software eller tyveri af data.

Angrebet kan også kombineres med andre sårbarheder for at eskalere truslen yderligere.

Microsoft har endnu ikke afsløret præcise detaljer om, hvordan angrebene udføres, eller hvor omfattende de er, men advarer om, at risikoen er betydelig. Det skriver Heise.

Læs også

Hackere har 'gode nyheder' til Windows-brugere: Men meget dårlige nyheder for Microsoft
Advarsel til Windows-brugere: Nyt bagdørsangreb fra russiske hackere bekræftet

Flere kritiske trusler

En anden sårbarhed (CVE-2024-49112) er opdaget i Lightweight Directory Access Protocol (LDAP) og truer både Windows- og Windows Server-systemer.

Microsoft anbefaler, at administratorer, der ikke kan installere opdateringer med det samme, midlertidigt afbryder domænekontrollere fra internettet for at minimere risikoen.

Derudover er der rapporteret om svagheder i Remote Desktop Services og Hyper-V, som begge er klassificeret som "høje" trusler.

Også Office er berørt og kan udnyttes til at få uautoriseret adgang til følsomme data.

Sådan beskytter du dig

  • Installer opdateringer straks: Microsofts seneste sikkerhedspatches er tilgængelige via Windows Update.

  • Isoler kritiske systemer: Hvis opdateringer ikke kan installeres med det samme, bør servere og andre kritiske systemer afbrydes fra internettet.

  • Hold øje med mistænkelig aktivitet: Overvåg logs og netværkstrafik for at opdage mulige angreb.

Denne seneste patchrunde fremhæver behovet for løbende opmærksomhed på cybersikkerhed.

Med hackere, der konstant leder efter nye sårbarheder, er det afgørende for både virksomheder og private at holde deres systemer opdateret og beskyttet.

Læs også

Træt af at vente? Her er de hurtigst-ladende elbiler
Samsung Galaxy Watch 4 modtager stor opdatering: Så mange flere vil få også få den
Så godt beskytter danske børne-apps dit barns data - svaret vil overraske dig
Foto: Shutterstock Nyheder

|

56 minutter siden
Angreb er allerede i gang: Opdater Windows med det samme
Foto: Shutterstock TV
TV

|

3 timer siden
Nyt fjernsyns-trick: Slå denne funktion fra og få straks bedre billedkvalitet
Foto: Shutterstock Mobil
Mobil

|

4 timer siden
OnePlus 13R: Her er den helt nye smartphone