Din Windows-pc er opdateret med de seneste sikkerhedsopdateringer. Mere kan man ikke ønske sig for sikkerheden på sin privat-pc.
Der er bare et problem. Måske passer det ikke, at pc'en er opdateret. I hvert fald er det ikke 100 procent sikkert, at alt er fryd og gammen.
Heller ikke selvom Windows Update forsikrer dig om, at dit Windows er opdateret til nyeste version.
Microsoft fik besked i februar 2024
I Windows findes der nemlig en alvorlig sikkerhedsbrist, som Microsoft blev gjort opmærksom på i februar 2024. Kort fortalt går problemet ud på, at systemet kan snydes til at tro, at det er opdateret på trods af, at de seneste opdateringer/patches er blevet rullet tilbage.
Læs også: Microsoft fjerner Windows-opdatering. Kan sende din pc i limbo
Det var den amerikanske sikkerhedsekspert Alon Leviev, som gjorde Microsoft opmærksom på miseren. Det skete i februar, men i august i år kunne Leviev så berette, at sikkerhedsbristen ikke er blevet løst af Microsoft. Det skete på sikkerhedskonferencen Black Hat i USA.
Du kan læse om Levievs præsenteration på konferencen her. Problematikken med den falske tryghed i Windows Update er desuden blevet rapporteret i en række medier, herunder Bleeping Computer.
Sikkerheden nedgraderes
Den nye angrebstype, som Leviev har kunnet dokumentere, går ud på rulle sikkerhedsopdateringer tilbage i Windows. Hvis en hacker får ureglementeret adgang til en computer, er det således teknisk muligt at afinstallere de sikkerhedsopdateringer – såkaldt patches – som Microsoft ellers løbende benytter til reparere sikkerhedshuller på computeren.
Resultatet er, at brugeren tror, at vedkommende sidder ved en sikker og opdatereret computer. Men i virkeligheden er sikkerhedshullerne genopstået, fordi Microsofts løsninger er fjernet.
Med andre ord kan Microsoft levere nok så gennemarbejdede sikkerhedsopdateringer, men en dygtig hacker er altså i stand til at fjerne dem igen.
Læs også: Sikkerhedshul i Bluetooth. Sådan kan hackere få adgang til din mobil og data
Windows Update opdaterer ingenting
Det helt store problem med downgrade-angrebet, som Leviev har døbt angrebstypen – downgrade betyder nedgradere – er, at en hacker tilsyneladende let er i stand til at omgå de foranstaltningen som Windows normalt bruger til at sikre, at pc'en er opdateret.
Går du således i Windows Update, vil du blot få at vide, at pc'en er opdateret til nyeste version, og heller ikke, hvis du som it-ekspert kigger dybere i systemet, vil der være tegn på, at sikkerhedsopdateringer mangler.
I følge Leviev var det tillige muligt at slå flere at Windows normale sikkerhedsfunktioner fra.
Læs også:Ticketmaster hacket. Har mistet data om millioner af kunder
Ingen beviste tilfælde
Siden Levievs præsentation på konferencen, har Microsoft meldt ud, at man er arbejder på en løsning af problemet – og i øvrigt har gjort det siden Levievs første henvendelse først på året..
Windows-giganten oplyser desuden, at der ikke er fundet nogen indikation på, at det snedige angreb mod Windows har fundet sted i virkeligheden.
Læs også: Ransomware: Hackere tvinger dig til gode gerninger
