Windows opdager 48 svagheder i Windows Search

I løbet af august har Microsoft repareret 25 usikkerheder i deres søgemaskine Microsoft Search. En af svaghederne var en RCE fejl, der tillod angribere at overtage kontrollen med en server eller arbejdsstation via Windows Search. August reparationen lappede 48 sikkerhedshuller, heraf var 25 kritiske. RCE står for Remote Control Execution og betyder, at hackere kan få adgang til andres computere uanset hvor de er i verden.

 

Windows 10 påvirket af RCE svaghed

Den mest alvorlige RCE svaghed, CVE-2017-8620, påvirker flere versioner af Windows 10, Windows Server 2012 og Windows Server 2016. Microsoft udtaler, at ingen af svaghederne pt udnyttes af hackere. Hvis svagheden blev udnyttet, kunne en hacker overtage kontrollen med hele det inficerede system. RCE CVE-2017-8620 fungerer ved at udnytte huller relaterede til, hvordan Windows Search håndterer objekter i hukommelsen. En anden kritisk svaghed var RCE CVE-2017-8664, som opstår, hvis en værtsserver ikke validerer input fra en godkendt bruger på et gæstesystem. Hvis en angriber har held med at udnytte denne svaghed, ville vedkommende kunne køre et ondartet program på et gæsteoperativsystem, der kan få det såkaldte Hyper-V værts styresystem til at køre en vilkårlig kode.

 

Angribere kan få fjernbetjent kontrol med computere

Der er utallige eksempler på, hvordan hackere kan få fjernkontrol med vores computere. Det kan ske, når vi logger ind på et delt WiFi netværk på en café eller et hotel og en hacker derigennem får adgang til din computer. Med denne adgang kan din computer bliver inficeret med malware. I denne type sammenhænge overtager angriberen ofte værtscomputeren med henblik på afpresning. Når først personen har fået kontrol over din computer, kan vedkommende frit tage dine data og afpresse dig mod trusler om at de ellers vil publicere personlige fotos, breve og andre fortrolige informationer.

 

Gamle drivere øger risiko for cyberangreb

Den bedste måde at beskytte computer mod RCE er at lappe de sikkerhedshuller, der er i eksempelvis en søgemaskine. Hvis du ikke står i en situation, hvor du kan lappe sikkerhedshuller i den søgemaskine du bruger, er der andre måder at sikre dig på nettet. Noget af det vigtigste er, at du opdaterer dine drivere løbende, så hackere ikke kan få adgang til dit system via gamle sikkerhedshuller i dine drivers. Jo ældre dine drivers er, jo større er risikoen for, at hackere har udviklet metoder til at udnytte svagheder i softwaren til at trænge ind i din computer og overtage kontrollen med den. Det kan betyde, at de stjæler personlige oplysninger, passwords, detaljer om dine bankkonti og i yderste tilfælde kan bruge din computer til at hacke andre computere.

 

Opdater dine drivere regelmæssigt

Denne historie er et eksempel på, at selvom du bruger den nyeste software fra et af verdens største computerfirmaer, er du ikke nødvendigvis på den sikre side. Du kan opnå bedre beskyttelse mod hackerangreb, hvis du løbende opdaterer dine drivere. Du kan også med fordel følge med i de seneste nyheder her på vores sikkerhedsblog. Vi har blandt andet publiceret artikler om, hvordan du undgår hackerangreb og identitetstyveri. Vi publicerer løbende nyheder og tips til, hvordan du bedst kan passe på dig selv, når du er online. Ud over at holde dig opdateret på informationssiden, skal du også holde dig teknologisk opdateret.

Med Driverupdate kan du hurtigt afklare, hvilke drivere du mangler, og hvilke drivere du skal opdatere. Vores software kan også sørge for automatisk at opdatere dine drivere, så du ikke skal bekymre dig om, hvorvidt du gør det rigtigt. Du kan downloade den seneste version af Driverupdate her.

Udgivet i Blog