Hopp til navigasjon Hopp til innhold
Nasjonal sikkerhetsmyndighet advarer mot å bruke Microsoft-konto i Windows. (Ill.: Microsoft)

– Ikke benytt Microsoft-konto som pålogging i Windows

Nasjonalt Cybersikkerhetssenter advarer mot sårbarhet.

NorCERT (Nasjonalt Cybersikkerhetssenter) advarer i dag om sårbarheter som omfatter Windows 8 og nyere.

Oppdatert 4. august klokken 12.30:

Microsoft Norge skriver følgende i en e-post til ITavisen:

«Vi er klar over denne metoden for informasjonsinnsamling som tidligere har vært omtalt i en artikkel i 2015. Microsoft har utgitt en veiledning for å beskytte kundene, og vi vil om nødvendig gjøre ytterligere tiltak. Vi anbefaler kunder å oppgradere til Windows 10 ettersom det er utformet til å være det sikreste operativsystemet. Windows 10 har flere innebygde sikkerhetsfunksjoner og sikrere autentisering, for eksempel Windows Hello som ved bruk av biometri gir økt beskyttelse mot sikkerhetstrusler.»

Windows-sårbarhet
NSM (Nasjonal sikkerhetsmyndighet) skriver i et varsel på deres nettsider at sårbarheten ble oppdaget i 1997 og er fortsatt tilstedeværende i alle Windows-systemer siden Windows 95/NT. Den gir kun utslag i nyere versjoner.

«Denne sårbarheten er en feil hvor Edge / Internet Explorer / Outlook tillates å kobles mot eksterne filområder (SMB). En angriper kan utnytte denne sårbarheten ved å sende en lenke til de eksterne filområdene, og hvis lenken blir besøkt vil innloggingsdetaljer tilhørende brukerens Live konto bli sendt i klartekst til angriperen», skriver NSM.

Advarer mot å bruke
Tidligere har det kun vært mulig å hente ut innloggingsdetaljer til en lokal brukerkonto, men ettersom nyere versjoner av Windows benytter MSA-kontoer (Microsoft Account) som standard innlogging, kan disse detaljene også hentes ut.

Microsoft-kontoer bruker blant annet til å logge inn på følgende tjenester:

  • OneDrive.
  • Outlook.
  • Office, Bing.
  • Xbox Live
  • MSN
  • Skype.

NorCERT anbefaler tre skadereduserende tiltak:

  • Ikke benytte Microsoft programvare som aksesserer nettverksområder over internett (som Internet Explorer, Edge og Outlook).
  • Benytte et sterkt passord for innlogging som vil være vanskeligere å knekke.
  • Ikke benytte Microsoft Live konto som innlogging på din lokale Windows maskin.

 

Kilde:
NSM

Stikkord: sikkerhet, windows