Artikel top billede

(Foto: PC World)

Så er den gal igen: Vigtige opdateringer til din computer

Både Microsoft og Adobe har lukket alvorlige sikkerhedshuller i deres software.

På sin månedlige patchdag har Microsoft udsendt en række kritiske sikkerheds-opdateringer til Internet Explorer, Windows og andre softwareprodukter. Flere af sårbarhederne beskrives som meget alvorlige.

Et af sikkerhedshullerne betyder, at man kan overtage kontrollen over en vilkårlig Windows-computer blot ved at indsætte en usb-nøgle. Det er ikke engang nødvendigt at være logget på som bruger, og det fungerer altså også, selv om computeren er låst.

Det kræver selvfølgelig, at man har fysisk adgang til computeren, men så er der også fri adgang til systemet. Det forudsætter kun, at man har en manipuleret hukommelsesnøgle, der stikkes i en usb-port.

Det betyder eksempelvis, at man nemt kan få adgang til alle data på en stjålet bærbar computer - forudsat, at der ikke er anvendt kryptering - og en person, som gør rent på et kontor om natten, kunne nemt trænge ind på alle computere.

Det fungerer også med et andet lagermedie end en hukommelsesnøgle, hvis det kan tilsluttes over en usb-forbindelse.

Microsoft skriver i sin blog, at sikkerhedshullet muligvis også kan udnyttes uden direkte fysisk adgang til computeren.

Der er tale om en kombination af tre forskellige sårbarheder, som nu bliver lukket med de seneste patches. Desuden har Microsoft frigivet seks andre opdateringer, der samlet lukker 16 andre sikkerhedshuller i Windows og andre programmer. De bliver nu distribueret gennem Microsofts eget Update-system.

Det er ikke kun Microsoft, der har haft travlt med at patche. Adobe kom for to uger siden med en haste-opdatering til Flash Player, og nu er man klar til at lukke fire nyopdagede sikkerhedshuller.

De kan alle udnyttes til at smugle fremmed kode ind over nettet og få kontrol over computeren. Sårbarhederne findes både i Flash Player til Windows, Mac OS X, Linux og Android.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk it-sikkerhedsdag – Identificer, beskyt og forsvar

Trusselsbilledet er rødglødende og it-sikkerhedslandskabet har aldrig været mere anspændt end nu. Flere organisationer end nogensinde før bliver som følge udsat for cyber-angreb, der er udført af professionelle og målrettede hackere Vi tager temperaturen på trusselslandskabet lige nu og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

23. august 2022 | Læs mere


Strategisk it-sikkerhedsdag – Identificer, beskyt og forsvar

Trusselsbilledet er rødglødende og it-sikkerhedslandskabet har aldrig været mere anspændt end nu. Flere organisationer end nogensinde før bliver som følge udsat for cyber-angreb, der er udført af professionelle og målrettede hackere Vi tager temperaturen på trusselslandskabet lige nu og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

25. august 2022 | Læs mere


CIO Trends 2022: Sådan ser opgavelisten ud hos Danmarks bedste CIOs

En hurtig og strategisk fokuseret implementering af nye teknologier er i disse år med til at sikre konkurrencekraften hos de bedste digitale vindere. Det sætter vi fokus på med konferencen CIO Trends 2022, hvor du blandt andet kan blive inspireret af en række danske topfolk inden for digitalisering og it-ledelse.

30. august 2022 | Læs mere






CIO
10 gratis artikler: Få gode råd fra Danmarks bedste it-ledere