Nasjonal Sikkerhetsmyndighet (NSM) oppfordrer til rask oppdatering av Microsoft Windows

Nasjonal sikkerhetsmyndighet anbefaler at alle Windows-brukere gjennomfører sikkerhetsoppdateringen som kom i kveld.

Microsoft kommer med sikkerhetsoppdateringer den andre tirsdagen hver måned. Denne gang har NSM gått ut og anbefalt rask oppdatering.

– NSM oppfordrer alle til å følge nøye med på oppdateringene som kommer kvelden 14. januar og oppdatere systemer så raskt som mulig, skriver myndighetene i en pressemelding.

Flere internasjonale medier, deriblant Forbes, har skrevet at kveldens sikkerhetsoppdatering inneholder informasjon om minst en kritisk sårbarhet knyttet til biblioteket crypt32.dll, som bør lukkes så raskt som mulig. NSM oppfordrer de som administrerer systemer til å oppdatere umiddelbart.

Tidligere angrep

Windows har vært utsatt for voldsomme dataangrep tidligere. I 2017 var 100 land rammet at et angrep som EUs politiorgan aldri hadde sett maken til.

Gjennom angrepet som ble kalt WannaCry hadde hackere kryptert pc-er gjennom et sikkerhetshull i Windows-systemet. For å få åpnet maskinene, ble det krevd løsepenger. Man antok at angrepet var mulig fordi dataverktøy ble stjålet fra det amerikanske NSA, US National Security Agency, kjent som blant annet varsleren Edward Snowdens arbeidssted.

– Utnytter sårbarheten

Angrepet var svært alvorlig og Nasjonal Sikkerhetsmyndighets oppfordringer kommer for å unngå at angripere utnytter sårbarhet.

– Kunnskap om nye sårbarheter sprer seg hurtig, og programvaren til Microsoft er svært utbredt. Derfor bør systemeiere være tilsvarende raske med å oppdatere IKT-systemene, før noen angripere utnytter sårbarhetene. Det kan være bare timer fra en sikkerhetsoppdatering slippes fra en leverandør, til det første angrepet oppdages, sier Bente Hoff, som leder Nasjonal cybersikkerhetssenter i NSM.

Oppdatering av programvare er et av de viktigste tiltakene for å stanse dataangrep.

Flere store digitale angrep de siste årene, som for eksempel WannaCry i 2017, som blant annet slo ut store deler av det britiske helsevesenet, utnyttet sårbarheter som hadde vært kjent i flere måneder, men som ikke var lukket.

Sikkerhetsoppdateringen fra Microsoft er publisert på denne siden: https://portal.msrc.microsoft.com/en-us/security-guidance

Ta kontakt med oss i dag så hjelper vi med å sikre deres bedrift!