Junioppdateringer for Windows fikser et kritisk sikkerhetsproblem
Tidligere i mai ble det funnet en alvorlig sårbarhet i Windows som gjør det mulig å kjøre hvilken som helst app uten brukernes interaksjon. Den misbruker Windows-protokolltilknytninger. Åpne et Microsoft Office-dokument kan være nok til å kompromittere enheten. Denne sårbarheten har blitt kalt Follina (CVE-2022-30190) og er kjent for å bli utnyttet av hackere.
Angriperne, angivelig knyttet til Kina, sendte ondsinnede Word-dokumenter til tibetanske mottakere. Et slikt dokument åpner tilgang til Microsoft Support Diagnostic Tool (MSDT). Sistnevnte lar dem installere apper, opprette nye brukerkontoer og administrere data som er lagret på datamaskinen. Slike ondsinnede dokumenter ble også sendt til amerikanske og europeiske offentlige ansatte via phishing.
Brukere kan bruke en løsning, f.eks. avregistrere en protokoll i registeret.
Microsoft har fikset dette sikkerhetsproblemet i juni kumulative oppdateringer for alle støttede versjoner av Windows. Det er en god idé å installere oppdateringer på datamaskinen så snart som mulig for å sikre den.
KB5014699 for Windows 10 og KB5014697 for Windows 11 skal løse problemet, så ingen løsning er nødvendig. De vil bli installert automatisk via Windows Update. Du kan utløse denne prosessen manuelt ved å åpne Innstillinger (Vinn + I), åpner Windows Update-siden og klikker på "Se etter oppdateringer"-knappen til høyre.
via Blødende datamaskin
Hvis du liker denne artikkelen, vennligst del den ved å bruke knappene nedenfor. Det vil ikke ta mye fra deg, men det vil hjelpe oss å vokse. Takk for støtten!
