SIKKERHET

Få nulldagssårbarheter lar seg utnytte i Windows 10

Se tall fra Microsoft.

Det er tilsynelatende svært vanskelig å utnytte ukjente sårbarheter i Windows 10, i alle fall så lenge man har den til enhver tid nyeste versjonen installert.
Det er tilsynelatende svært vanskelig å utnytte ukjente sårbarheter i Windows 10, i alle fall så lenge man har den til enhver tid nyeste versjonen installert. Foto: Reuters/Tyrone Siu
Harald BrombachHarald BrombachNyhetsleder
27. juli 2019 - 12:00

Matt Miller, en sikkerhetsingeniør ved Microsoft Security Response Center, presenterte denne uken statistikk som forteller at det kan være en stor sikkerhetsfordel å alltid ha installert den til enhver tid nyeste versjonen av Windows, når det gjelder faren for utnyttelse av nulldagssårbarheter. 

Nulldagssårbarheter er kjente sårbarheter som det ennå ikke er tilgjengelig noen sikkerhetsfiks til. 

Færre kan utnyttes

Ifølge tallene til Miller, er det bare 40 prosent av nulldagssårbarhetene som har blitt oppdaget i Windows siden 2015, som har latt seg utnytte i den nyeste utgaven av operativsystemet. Så langt i år har Microsoft omtalt fem nulldagssårbarheter i Windows. Ingen av disse har vært mulige å utnytte i det som var den nyeste versjonen da sikkerhetsfiksen mot sårbarheten ble utgitt.

Windows 10 er blant Windows-utgavene som kan utnyttes av den oppdaterte skadevaren.
Les også

Det tok bare to dager før det kom skadevare som utnytter nylig avslørt Windows-sårbarhet

Dette betyr ikke at et flertall av disse sårbarhetene ikke finnes den nyeste versjonen. Blant de fem Windows-nulldagssårbarhetene som har blitt oppdaget så langt i år, er det bare én som ikke har berørt den nyeste versjonen. 

Likevel har det ikke vært mulig å utnytte noen av disse sårbarhetene i den nyeste utgaven. I rundt 66 prosent av tilfellene siden 2015, skyldes dette ifølge Miller teknologier i Windows som skal forhindre utnyttelse av helt reelle sårbarheter, for eksempel minnefeil. 

Ingen garanti

Dette betyr at systemet i mange tilfeller er beskyttet mot angrep også før Microsoft rekker å komme med sikkerhetsfikser. Foreløpig holder de mål, men det er ingen garanti for at de vil gjøre det mot alle forsøk på angrep.

Microsoft advarer om et svært alvorlig sikkerhetshull som berører eldre Windows-versjoner. Dette kan utnyttes av ormer.
Les også

Fare for en ny WannaCry: Microsoft gir ut sikkerhetsfiks også til Windows XP

Så selv om man har den aller nyeste versjonen av Windows 10, så må man installere sikkerhetsoppdateringer så raskt det lar seg gjøre. 

Noen av de mest kjente IT-angrepene mot Windows de siste årene, WannaCry og NotPetya, utnyttet sårbarheter som Microsoft hadde kommet med sikkerhetsfikser til flere måneder i forveien. Det hele kunne ha vært unngått dersom IT-avdelingene hadde installert sikkerhetsoppdateringene innen rimelig tid.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Hvordan lage en stillingsannonse på Tekjobb?
Les mer
Hvordan lage en stillingsannonse på Tekjobb?
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra