Vi bryr oss om ditt personvern

Dagbladet er en del av Aller Media, som er ansvarlig for dine data. Vi bruker dataene til å forbedre og tilpasse tjenestene, tilbudene og annonsene våre.

Les mer

Nyheter

Mer
Min side Logg ut

Windows Microsoft - oppdatering

Varsko om «kritisk sårbarhet»: - Oppdater nå!

Amerikansk etterretning fant sikkerhetsfeilen norske myndigheter nå roper varsko om. Nå råder også norske myndigheter alle om å installere Windows' siste sikkerhetsoppdatering.

ROPER VARSKO: Amerikanske myndigheter roper varsko om en sårbarhet ved Windows' operativsystem, som ble oppdaget av amerikansk etterretning. Også norske myndigheter ber brukere om å oppdatere programvaren. Foto: Heiko Junge / NTB Scanpix
ROPER VARSKO: Amerikanske myndigheter roper varsko om en sårbarhet ved Windows' operativsystem, som ble oppdaget av amerikansk etterretning. Også norske myndigheter ber brukere om å oppdatere programvaren. Foto: Heiko Junge / NTB Scanpix Vis mer

Nasjonal sikkerhetsmyndighet (NSM) har i tirsdag kveld gått ut og oppfordret alle norske bedrifter og nordmenn som har en PC med operativsystemet Windows Microsoft om å snarlig oppdatere programvaren.

Det gjør de i en uttalelse på sine egne nettsider.

- NSM oppfordrer alle til å følge nøye med på oppdateringene som kommer kvelden 14. januar, og oppdatere systemer så raskt som mulig, heter det i pressemeldingen.

FREMTIDEN?: Eirik Norman Hansen har operert inn en databrikke i hånda. Han mener at i fremtiden kan vi se en verden hvor chipping blir like vanlig som å klippe navlestrengen. Video: Nicolai Delebekk Vis mer

«Ekstraordinært seriøst»

De henviser selv til rapporter fra internasjonale medier, deriblant Forbes, som skriver at tirsdagens sikkerhetsoppdatering vil lukke det NSM selv beskriver som «minst en kritisk sårbarhet».

Om lag 900 millioner Windows-brukere bør belage seg på å oppdatere programvaren, skriver Forbes, og henviser blant annet til gravejournalist Brian Krebs.

Journalisten skriver følgende:

«Microsoft ligger an til å utgi en programvareoppdatering tirsdag for å tette et ekstraordinært seriøst sikkerhetshull».

Flere spor fra et dataangrep mot Dagbladet, VG, NRK og norske myndigheter leder til Egentic: et selskap som ble startet i stua til en tysk adelsmann. Reporter: Torgeir Krokfjord, Video: Lars Eivind Bones / Dagbladet Vis mer

Konstant oppfordring

Bente Hoff leder Nasjonal cybersikkerhetssenter i NSM og forteller til Dagbladet at de alltid råder PC-brukere til å oppdatere til siste programvare.

- Vi har i flere år vært tydelige på at å oppdatere programvare når det kommer sikkerhetsoppdateringer, er noe av det viktigste man kan gjøre, sier Hoff.

- Hvorfor går dere da offentlig ut på denne måten akkurat nå?

- Det gjør vi av to grunner: Fordi det er en sårbarhet det er viktig å lukke med denne oppdateringen. Oppdateringen bør gjøres så raskt som mulig. Det er også et nytt år, og det er viktig å komme riktig ut fra starten av.

USAs etterretning fant feilen

På sine nettsider skriver NSM at sårbarheten er knyttet til «biblioteket crypt32.dll».

- I bunn og grunn er det et bibliotek som bidrar til å opprettholde sikkerheten på en windowsmaskin. For å si det helt enkelt bidrar denne sårbarheten til at man blir mer sårbar for dataangrep, sier Hoff.

Også amerikanske NSA - National Security Agency - vier oppmerksomhet til den nyeste Windows-oppdateringen, og oppfordrer, i likhet med NSM, alle Windows-brukere til å snarest mulig installere sikkerhetsoppdateringen.

Det var NSA, som har ansvar for singaletterretning og kryptering i USA, som oppdaget sårbarheten i Windows operativsystemet, og selv gikk ut med det.

Det beskrives som uvanlig av amerikanske medier, deriblant NBC News, som skriver at det er første gang NSA har gått offentlig ut på denne måten.

FORTNITE NEDE: Millioner av spillere verden over fulgte med da dataspillet Fortnite gikk i svart. Video: YouTube / TypicalGamer Vis mer

Avviser spion-juks

Både Microsoft og NSA sier at de ikke har noen indikasjoner på at sårbarheten er blitt utnyttet av hackere, før den ble oppdaget.

NSA avviser også at de har benyttet seg sårbarheten i sin etterretningsvirksomhet.

Det statlige amerikanske byrået har tidligere nemlig utnyttet sårbarheter de har oppdaget i operativsystemer. Det ble avslørt i 2017, da en anonym hackergrupper ved navn «Shadow Brokers» offentliggjorde stjålne hacker-verktøy, utviklet av NSA.

Et av disse verktøyene, kalt EternalBlue, utnyttet ulike sårbarheter ved Windows' operativsystem, ifølge NBC News.