<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=244692402885131&amp;ev=PageView&amp;noscript=1">

Nå er Windows-oppdateringen enda viktigere – exploit ble offentliggjort i natt

Tor Vigesdal 16. jan 2020


Microsoft kom tirsdag 14. januar med sine månedlige sikkerhetsoppdateringer til Windows. Denne oppdateringen har imidlertid fått mye oppmerksomhet, da den i tillegg offentliggjorde informasjon om en kritisk sårbarhet i systemet, som blant annet gjør det relativt enkelt å forfalske digitale signaturer.

Allerede på tirsdag gikk flere nasjonale og internasjonale aktører, deriblant Nasjonal Sikkerhetsmyndighet, ut og oppfordret alle til å laste ned den nye sikkerhetsoppdateringen så raskt som mulig, for å unngå angrep etter at sikkerhetshullene ble kjent. Oppdateringen er nå enda mer kritisk, etter at det i natt (natt til torsdag 16. januar) ble offentliggjort kode som gjør det enkelt å utnytte svakheten.

 

Hva er konsekvensene av et angrep?

Svakheten kan utnyttes for å omgå en rekke etablerte sikkerhetstiltak, som blant annet programvare for hvitelisting eller antiskadevare (antimalware). Ved å utnytte dette kan angripere:

  • Utvikle skadelig kode som distribueres i signerte versjoner i dokumenter og programvare.
  • Få falske nettsteder til å fremstå som om de har troverdige sertifikater (https).
  • Få e-poster til å fremstå som mer troverdige, ved å gi dem en signatur.

 

Hvilke systemer er berørt?

Systemene som er berørt av denne svakheten er datamaskiner som benytter Windows 10 operativsystem og servere som benytter Windows 2016 eller Windows 2019. Det berører også programvare som benytter Windows sine biblioteker for å kontrollere signaturer og sertifikater, som blant annet Google Chrome og noen andre nettlesere.

Det finnes flere tjenester som har implementert ekstra kontroller av sertifikat, og som derfor ikke er berørt av dette. Det gjelder blant annet Windows Update og SCCM, som ofte benyttes av bedrifter for å holde Windows-systemer oppdatert.

 

Hva kan du gjøre for å unngå svakheter i systemene dine?

For å unngå at sårbarheten i systemet rammer deg, bør du vurdere følgende tiltak:

 

Det viktigste er å oppdatere Windows med den nyeste sikkerhetsoppdateringen så raskt som mulig.

For deg som drifter en PC selv: 

Du gjør du dette ved å trykke på Start > Innstillinger > Oppdatering og sikkerhet > Windows Update. (Engelsk: Start > Settings > Update & Security > Windows Update.)

 

For deg som drifter et miljø med sentraliserte oppdateringer:

  • Oppdater så mye som mulig – så raskt som mulig. 
  • Start med kritiske eller sentrale komponenter, som domenekontrollere, VPN-servere, og infrastruktur som benyttes til administrasjon av utstyr, og så videre.

 

Dersom dere må holde igjen utstyr på grunn av krav til ekstra testing:

  • Få på plass siste oppdateringer av antimalware-programvare. (Dette er ofte en standard change, og er kanskje allerede på plass.)
  • Se på og hent inn varslinger fra event log på maskinene som er oppdatert, slik at man oppdager potensielt skadelig kode som har kommet inn i miljøet.

 

Sørg for at antivirus-programvare er oppdatert:

  • Traps: Høyreklikk Traps-ikonet (skjold) og velg Check-in Now
  • Windows Defender: Kjør Windows Update

 

For å få med deg de siste oppdateringene om denne saken, kan du følge med på SANS Internet Storm Center.

 

 

New call-to-action



NO|EN