Per Hellqvist om IT-säkerhet och sånt

Igår släpptes den månadsvisa uppdateringen från Microsoft. En av dessa är kritisk. Den är dessutom väldigt kritisk. Vissa säkerhetshål ska det mycket till för att elakingarna ska kunna utnyttja den, medan andra är lättare. Denna är av typen som går att göra automatiskt spridande maskar av. Med andra ord räcker det med att ha datorn igång för att man ska kunna infektera datorn (vissa förbehåll).

Sårbarheten finns i Remote Desktop Protocol (RDP), på svenska “Fjärrskrivbord“,  som normalt används av supportavdelningen. Den är enligt uppgift avstängd som standard, men på en hel del företag är den påslagen. Med andra ord är det förmodligen ingen större fara för din hemdator, men jobbdatorn kan IT-avdelningen behöva hantera skyndsamt.

På din hemdator bör du få uppdateringen automatiskt inom 24 timmar från det att den släppts. Med andra ord borde du redan fått frågan när du läser detta. Dröj inte med att uppdatera Windows när frågan kommer. Är du orolig eller om du inte vill vänta kan du köra Windows Update manuellt. Du hittar den under Kontrollpanelen och i Internet Explorer (under Tools ellerVerktyg beroende på språk).

Mer information om säkerhetshålet finns på Microsofts sida. De förutsäger själva att denna sårbarhet borde vara såpass intressant för elakingarna att det borde dyka upp en mask inom en månad. Det är mycket ovanligt att Microsoft själva uttrycker sig så, vilket understryker allvarligheten.

Senast när jag kollade RDP-trafiken (vid 15-tiden i eftermiddags) på Internet så såg vi ingen onormal ökning i trafiken. Detta tyder på att det ännu inte är så mycket på gång. Men det kommer förmodligen ändras.

Ingen vet vad en sån mask (eller annan elak kod) kan tänkas göra, men eftersom sårbarheten finns i en del som normalt används för att fjärrstyra datorer så kan man anta att det kommer ge elakingarna kontroll över datorn. Inge vidare med andra ord.

Så här ser användargränssnittet för RDP ut (ifall någon tycker det är spännande)

 

Taggar: Jobbigt, Microsoft, Patch, Säkerhetshål

Kommentarer

En kommentar to “Updatera Windows omgående”

  1. Martin L on March 16th, 2012 11:27

    Tack för värdefull info.
    Bra att få veta RDP-trafiken inte ökat markant ännu

Lämna en kommentar

Du måste vara inloggad för att lämna en kommentar.