Alvorlig sikkerhetshull i Windows
Sikkerhetshull

Den sikreste måten å unngå det nye sikkerhetshullet på, er at du ALLTID lar være å åpne vedlagte Office-dokumenter og andre filer som er vedlagt e-postmeldinger.

Alvorlig sikkerhetshull i Windows

Microsoft varsler at Windows er rammet av en sårbarhet som betyr at hackere kan ta over pc-en din hvis du åpner et Office-dokument med en ondsinnet kode.

14. september 2021 av Henning Dadkhah Rasmussen

Microsoft, som blant annet er selskapet bak Windows på pc-en din, advarer nå mot en ny såkalt nulldagssårbarhet, som potensielt kan gi hackere fri tilgang til pc-en din.

Nulldagssårbarhet – eller «zero-day vulnerability» – er trusler som er så ferske at det ennå ikke er utgitt sikkerhetsrettelser som kan stenge dem ute.

> Les også: Seks gode råd for å oppdage søppelpost og e-post fra svindlere

Rammer den innebygde nettlesermotoren i Windows

Den nye sårbarheten er oppdaget i Windows-komponenten MSHTML, som er den innebygde nettlesermotoren i Windows fra tiden med nettleseren Internet Explorer.

I praksis betyr sikkerhetshullet at uautoriserte personer kan få tilgang til pc-en din ved å utnytte denne bristen.

Microsoft forteller at de allerede er kjent med at sikkerhetshullet blir utnyttet av kriminelle.

Slik kan du bli rammet

Ifølge Microsoft finnes det eksempler på at kriminelle har misbrukt Office-dokumenter med en innebygd ondsinnet ActiveX-kode som gir dem tilgang til datamaskinen din. 

Det betyr at hackerne for eksempel kan stjele personlige filer eller misbruke identiteten din.

Slik unngår du trusselen

Det alvorlige sikkerhetshullet er ennå ikke fjernet av Microsoft, så inntil det skjer må du være ekstra på vakt. 

Microsoft har selv lansert en veiledning for å deaktivere ActiveX helt på pc-eninntil sikkerhetshullet er reparert – men veiledningen er temmelig avansert, og den har også noen ulemper hvis du fortsatt ønsker å se eksempler på dokumentene dine i Filutforsker. 

Derfor anbefaler vi at du i stedet:

  • Umiddelbart kontrollerer at antivirusprogrammet ditt fungerer og er oppdatert.
  • ALDRI åpner Office-dokumenter som er vedlagt en e-postmelding (dette er spesielt viktig hvis du ikke kjenner avsenderen).
  • Holder Windows oppdatert og alltid laster ned de nyeste sikkerhetsoppdateringene så snart de er tilgjengelige i Windows Update.

> Har du ennå ikke et antivirusprogram eller trenger du ekstra sikkerhet på pc-en din? Ta en titt på Komputer for alles komplette sikkerhetspakke

Kanskje du er interessert i...