Windows-maskinen er oppdatert med de nyeste sikkerhetsoppdateringene, og mer kan man egentlig ikke forlange når det gjelder sikkerhet på en hjemme-pc.
Det er bare ett problem. Det er nemlig ikke sikkert at maskinen din er oppdatert. Det er i hvert fall ikke hundre prosent sikkert at alt er i orden, selv om Windows Update forsikrer deg om at Windows er oppdatert til den nyeste versjonen.
Microsoft fikk beskjed i februar 2024
Det er nemlig en alvorlig sikkerhetsbrist i Windows som Microsoft ble gjort oppmerksom på i februar 2024. Kort fortalt er problemet at systemet kan lures til å tro at det er oppdatert – selv om de siste oppdateringene faktisk er avinstallert.
Les også: Microsoft fjerner Windows-oppdatering. Kan gjøre maskinen ubrukelig.
Det var den amerikanske sikkerhetseksperten Alon Leviev som gjorde Microsoft oppmerksom på problemet. Det skjedde i februar, men i august i år kunne Leviev rapportere at sikkerhetsbristen ennå ikke var rettet av Microsoft. Dette skjedde på sikkerhetskonferansen Black Hat i USA.
Her kan du lese mer om Levievs presentasjon på konferansen. Problematikken med den falske tryggheten i Windows Update er dessuten rapportert i en rekke medier, blant andre Bleeping Computer.
Sikkerheten nedgraderes
Den nye typen angrep som Leviev har kunnet dokumentere, går ut på å rulle tilbake sikkerhetsoppdateringer i Windows. Hvis en hacker får uautorisert tilgang til en datamaskin, er det nemlig teknisk mulig å avinstallere sikkerhetsoppdateringene – såkalte patcher – som Microsoft jevnlig benytter til å tette sikkerhetshull i programvaren.
Resultatet er at brukeren tror at han eller hun sitter ved en sikker og oppdatert datamaskin. I realiteten har sikkerhetshullene dukket opp igjen fordi rettingene fra Microsoft er fjernet.
Microsoft kan med andre ord levere godt gjennomarbeidede sikkerhetsoppdateringer, men en dyktig hacker kan altså være i stand til å fjerne dem igjen.
Les også: Sikkerhetshull i Bluetooth. Slik får hackere tilgang til mobil og data
Windows Update oppdaterer ingenting
Det store problemet med nedgraderingsangrepet, som Leviev har kalt angrepstypen, er at en hacker tilsynelatende enkelt kan omgå de tiltakene som Windows normalt benytter for å sikre at maskinen er oppdatert.
Går man inn i Windows Update, får man bare beskjed om at maskinen er oppdatert til siste versjon, og selv om man som IT-ekspert går dypere inn i systemet, er det ingen tegn på at det mangler sikkerhetsoppdateringer.
Ifølge Leviev var det også mulig å slå av flere av de normale sikkerhetsfunksjonene i Windows.
Les også:Ticketmaster hacket. Data om millioner av kunder på avveie.
Ingen kjente tilfeller
Siden Levievs presentasjon på konferansen, har Microsoft erklært at de er i full gang med å finne en løsning på problemet – og at de har vært det siden Levievs første henvendelse tidligere i år.
Windows-giganten oppgir dessuten at det ikke er funnet noen indikasjon på at det utspekulerte angrepet har funnet sted i virkeligheten.
