Vi använder cookies för att förbättra funktionaliteten på våra sajter, för att kunna rikta relevant innehåll och annonser till dig och för att vi ska kunna säkerställa att tjänsterna fungerar som de ska.

Läs mer

En utskrift från Dagens Nyheter, 2020-01-26 16:00

Artikelns ursprungsadress: https://finaldestinationblogmagazine.com/ekonomi/allvarligt-sakerhetshal-i-windows-10-upptacktes-av-nsa/

Ekonomi

Allvarligt säkerhetshål i Windows 10 upptäcktes av NSA

Foto: Michel Euler/AP

Microsoft har åtgärdat ett allvarligt säkerhetshål i Windows 10 och uppmanar nu alla användare att uppdatera sina datorer. Buggen upptäcktes först av signalspaningsmyndigheten NSA, som tidigare har hållit sådan information hemlig för att utnyttja i egna it-attacker.

Säkerhetshålet gör det möjligt för en angripare att smyga in sin egen, skadliga kod i en Windows 10-dator utan att upptäckas. Det beskrivs som mycket allvarligt och många säkerhetsexperter uppmanar användare att omedelbart installera den senaste uppdateringen från Microsoft. 

Bland de som varnar märks NSA, USA:s signalspaningstjänst vars långtgående övervakning av internet och telefoni avslöjades när visselblåsaren Edward Snowden läckte en stor mängd dokument 2013. Att inte uppdatera Windows 10 kan få långtgående konsekvenser, skriver NSA i ett uttalande. En sofistikerad angripare kommer snabbt lista ut hur det kan utnyttjas och det lär snart dyka upp verktyg för att hacka datorer som inte har lagats, heter det vidare. 

Att NSA över huvud taget talar öppet om buggen har fått många i it-säkerhetsvärlden att höja på ögonbrynen. Än mer uppseendeväckande är att det var NSA som först hittade felet och rapporterade det till Microsoft så att det kunde åtgärdas. 

NSA har nämligen en lång historia av att behålla sådan kunskap för sig själv och använda den offensivt, alltså för att begå egna dataintrång. Att ha information om säkerhetshål som inte är offentligt kända öppnar för mycket avancerade attacker, eftersom tillverkare som Microsoft inte har haft möjlighet att släppa någon lagning. Därmed är alla användare, även de som är noga med att installera alla uppdateringar, sårbara. 

Den hemlighetsfulla strategin har tidigare fått katastrofala konsekvenser. För två år sedan läckte ett av NSA:s hackarverktyg som byggde på hemliga säkerhetsbrister i Windows som myndigheten hade hemlighållit från Microsoft. Det utnyttjades senare i jättelika, globala attacker med utpressningsvirus som NotPetya och Wannacry som lamslog storföretag och myndigheter över hela världen. 

NSA:s chef för cybersäkerhetsfrågor, Anne Neuberger, beskriver det som en ny inställning från myndighetens sida där man är mer villig att dela med sig av säkerhetsbrister. 

– Så fort vi fick kännedom om sårbarheten lämnade vi över den till Microsoft, säger hon till Washington Post.

Buggen påverkar Windows 10 och Windows Server 2016 och 2019.