Abonner
SIKKERHET

Oppdatert: Uvanlig nødfiks til Windows 10

Leveres via Microsoft Store.

Windows 10 mottar jevnlig sikkerhetsoppdateringen, men gårsdagens oppdatering er alt annet enn vanlig.
Windows 10 mottar jevnlig sikkerhetsoppdateringen, men gårsdagens oppdatering er alt annet enn vanlig. Foto: <a href="https://unsplash.com/@tinhkhuong?utm_source=unsplash&utm_medium=referral&utm_content=creditCopyText">Tinh Khuong</a>
Del
Kommenter
Harald BrombachHarald BrombachNyhetsleder
1. juli 2020 - 12:54 | Endret 2. juli 2020 - 08:23

Microsoft kom i går med en sikkerhetsoppdatering til Windows 10 og Windows Server som fjerner to svært alvorlige sårbarheter i Windows Codecs Library. Begge de to sårbarheten kan utnyttes ved hjelp av en spesielt utformet bildefil, dersom denne åpnes og prosesseres av programvare i operativsystemet. 

Dette kan åpne for fjernkjøring av vilkårlig kode, noe som kan gi angriperen mulighet til å gjøre det aller meste. Begge sårbarhetene er knyttet til måten Windows Codecs Library håndterer objekter i minnet. 

Selve sårbarhetene er ikke så uvanlige, og det er ikke lenge siden Microsoft fjernet en annen sårbarhet i det samme biblioteket.

IT-sikkerhetsekspert Gøran Tømte er en av dem som oppfordrer til rask handling når det gjelder å få lukket sikkerhetshullet i Fortimanager.
Les også

Advarer: Kritisk sårbarhet utnyttet av statsstøttede aktører

Via Microsoft Store

Det som derimot er uvanlig, er tidspunktet og distribusjonsmetoden benytter denne gang.

For det første så kommer denne oppdateringen på et helt annet tidspunkt enn det Microsoft pleier å benytte til sikkerhetsoppdateringer – altså den andre tirsdagen i hver måned. Dette til tross for at ingenting tyder på at sårbarhetene allerede blir utnyttet i angrep. 

For det andre blir ikke oppdateringen distribuert via Windows Update. I stedet skal oppdateringen komme gjennom Microsoft Store. Dette skal skje automatisk, uten at brukeren behøver å gjøre noe. Men prosessen kan framskyndes av brukeren slik det er beskrevet på denne siden.

Manglende informasjon

Verken Digi.no eller andre som har omtalt denne sikkerhetsoppdateringen, har så langt sett noe til sikkerhetsoppdateringen. Microsoft har da heller ikke oppgitt hva den heter eller hvordan den kan kjennes igjen. 

Selskapet har heller ikke kommet med informasjon om hvordan oppdateringen kan stoppes eller avinstalleres, dersom den eventuelt skulle skape problemer. 

Artikkelen fortsetter etter annonsen
annonsørinnhold
Statens vegvesen
Slik blir Moss IT-sentrum for smartere veier

Oppdatert 2. juli 2020: Microsoft opplyser i en FAQ som har blitt lagt til på denne siden, at sårbarhetene kun gjelder HEVC-utvidelsen som Windows 10-brukere kan velge å installere via Microsoft Store. Den gir operativsystemet støtte for video komprimert med HEVC/H.265-standarden. Utvidelsen er ikke installert som standard i operativsystemet.  

En ny skadevare bruker piksler i bildefiler til å skjule ondsinnet kode, noe som gjør det svært vanskelig å oppdage.
Les også

Denne skadevaren skjuler seg i pikslene til bildefiler

Les mer om:
SIKKERHETSIKKERHETSOPPDATERINGER
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Hvordan lage en stillingsannonse på Tekjobb?
Les mer
Hvordan lage en stillingsannonse på Tekjobb?
    En tjeneste fra