FØLGES TETT: Nasjonalt Sikkerhetsmyndighet vil unngå at sårbarhet i datasystemene utnyttes. Bildet er tatt hos NSM i forbindelse et stort angrep i 2017l Foto: Frode Hansen

Sikkerhetsmyndighetene anbefaler rask Windows-oppdatering

Nasjonal sikkerhetsmyndighet anbefaler at alle Windows-brukere gjennomfører sikkerhetsoppdateringen som kom i kveld.

Microsoft kommer med sikkerhetsoppdateringer den andre tirsdagen hver måned. Denne gang har NSM gått ut og anbefalt rask oppdatering.

– NSM oppfordrer alle til å følge nøye med på oppdateringene som kommer kvelden 14. januar og oppdatere systemer så raskt som mulig, skriver myndighetene i en pressemelding. Dagbladet omtalte saken først.

Flere internasjonale medier, deriblant Forbes, har skrevet at kveldens sikkerhetsoppdatering inneholder informasjon om minst en kritisk sårbarhet knyttet til biblioteket crypt32.dll, som bør lukkes så raskt som mulig. NSM oppfordrer de som administrerer systemer til å oppdatere umiddelbart.

Tidligere angrep

Windows har vært utsatt for voldsomme dataangrep tidligere. I 2017 var 100 land rammet at et angrep som EUs politiorgan aldri hadde sett maken til.

Gjennom angrepet som ble kalt WannaCry hadde hackere kryptert pc-er gjennom et sikkerhetshull i Windows-systemet. For å få åpnet maskinene, ble det krevd løsepenger. Man antok at angrepet var mulig fordi dataverktøy ble stjålet fra det amerikanske NSA, US National Security Agency, kjent som blant annet varsleren Edward Snowdens arbeidssted.

– Utnytter sårbarheten

Angrepet var svært alvorlig og Nasjonal Sikkerhetsmyndighets oppfordringer kommer for å unngå at angripere utnytter sårbarhet.

ANBEFALER OPPDATERING: Bente Hoff leder NSM Nasjonalt cybersikkerhetssenter. Foto: Terje Bendiksby

– Kunnskap om nye sårbarheter sprer seg hurtig, og programvaren til Microsoft er svært utbredt. Derfor bør systemeiere være tilsvarende raske med å oppdatere IKT-systemene, før noen angripere utnytter sårbarhetene. Det kan være bare timer fra en sikkerhetsoppdatering slippes fra en leverandør, til det første angrepet oppdages, sier Bente Hoff, som leder Nasjonal cybersikkerhetssenter i NSM.

Oppdatering av programvare er et av de viktigste tiltakene for å stanse dataangrep.

Flere store digitale angrep de siste årene, som for eksempel WannaCry i 2017, som blant annet slo ut store deler av det britiske helsevesenet, utnyttet sårbarheter som hadde vært kjent i flere måneder, men som ikke var lukket.

Sikkerhetsoppdateringen fra Microsoft er publisert på denne siden: https://portal.msrc.microsoft.com/en-us/security-guidance

Kommersielt samarbeid: Rabattkoder