NorCERT (Nasjonalt Cybersikkerhetssenter) advarer i dag om sårbarheter som omfatter Windows 8 og nyere.
Oppdatert 4. august klokken 12.30:
Microsoft Norge skriver følgende i en e-post til ITavisen:
«Vi er klar over denne metoden for informasjonsinnsamling som tidligere har vært omtalt i en artikkel i 2015. Microsoft har utgitt en veiledning for å beskytte kundene, og vi vil om nødvendig gjøre ytterligere tiltak. Vi anbefaler kunder å oppgradere til Windows 10 ettersom det er utformet til å være det sikreste operativsystemet. Windows 10 har flere innebygde sikkerhetsfunksjoner og sikrere autentisering, for eksempel Windows Hello som ved bruk av biometri gir økt beskyttelse mot sikkerhetstrusler.»
Annonse
Windows-sårbarhet
NSM (Nasjonal sikkerhetsmyndighet) skriver i et varsel på deres nettsider at sårbarheten ble oppdaget i 1997 og er fortsatt tilstedeværende i alle Windows-systemer siden Windows 95/NT. Den gir kun utslag i nyere versjoner.
«Denne sårbarheten er en feil hvor Edge / Internet Explorer / Outlook tillates å kobles mot eksterne filområder (SMB). En angriper kan utnytte denne sårbarheten ved å sende en lenke til de eksterne filområdene, og hvis lenken blir besøkt vil innloggingsdetaljer tilhørende brukerens Live konto bli sendt i klartekst til angriperen», skriver NSM.
Advarer mot å bruke
Tidligere har det kun vært mulig å hente ut innloggingsdetaljer til en lokal brukerkonto, men ettersom nyere versjoner av Windows benytter MSA-kontoer (Microsoft Account) som standard innlogging, kan disse detaljene også hentes ut.
Microsoft-kontoer bruker blant annet til å logge inn på følgende tjenester:
- OneDrive.
- Outlook.
- Office, Bing.
- Xbox Live
- MSN
- Skype.
NorCERT anbefaler tre skadereduserende tiltak:
- Ikke benytte Microsoft programvare som aksesserer nettverksområder over internett (som Internet Explorer, Edge og Outlook).
- Benytte et sterkt passord for innlogging som vil være vanskeligere å knekke.
- Ikke benytte Microsoft Live konto som innlogging på din lokale Windows maskin.
Kilde:
NSM
Annonse