Akut säkerhetsproblem hos Microsoft – alla uppmanas agera

2024 08 13

Microsoft varnar samtliga användare för ett akut säkerhetsproblem.

Alla som använder Office och Microsoft 365 bör genast uppdatera sin mjukvara.

Det framhåller bolaget i ett utskick till sina användare.

Anledningen är att man upptäckt en allvarlig sårbarhet som kan utnyttjas av hackare som kan komma åt känslig och personlig information.

Den informationen kan i sin tur föras vidare till “illvilliga aktörer”, rapporterar The Hacker News.

Specialtillverkade filer

Bakom upptäckten står forskarna Jim Rush och Metin Yunus Kandemir.

– I ett webbaserat attackscenario kan en angripare vara värd för en webbplats, eller utnyttja en komprometterad webbplats som accepterar eller är värd för användartillhandahållet innehåll, som innehåller en specialtillverkad fil som är utformad för att utnyttja sårbarheten, framhåller Microsoft i ett uttalande.

– Men en angripare skulle inte ha något sätt att tvinga användaren att besöka webbplatsen. Istället skulle en angripare behöva övertyga användaren att klicka på en länk, vanligtvis genom en lockelse i ett e-postmeddelande eller direktmeddelande, och sedan övertyga användaren för att öppna den specialgjorda filen.

Installera redan idag

Under tisdagen skickar Microsoft ut en ny uppdatering som ska skydda användare mot sårbarheten, vilket bland annat uppmärksammats av svenska Computer Sweden.

Teknikjätten uppmanar nu folk att installera uppdateringen omedelbart.

– Även om kunderna redan är skyddade på alla stödversioner av Microsoft Office och Microsoft 365, är det viktigt att uppdatera till den slutliga versionen av patchen när den blir tillgänglig, erfar The Hacker News.

Andra problemet i sommar

Den identifierade sårbarheten har beteckningen CVE-2024-38200.

Säkerhetsuppdateringen som släpps idag väntas även fixa två ytterligare svagheter, CVE-2024-38202 och CVE-2024-21302. 

Dessa två sårbarheter kan användas av hackare för att nedgradera Windows till en tidigare variant, enligt CS.

Varningen kommer knappt två månader efter att en annan allvarlig brist upptäckts hos Microsoft. Det gällde då en otäck sårbarhet i operativsystemen Windows 11 och 10 och även då uppmanades användare att genast uppdatera till den senaste versionen.

Det handlade då om att hackare tilläts överföra skadliga paket till enheter anslutna till wifi-nätverk på offentliga platser.

Foto: C. Patterson

Text: Redaktionen

Skarp Bluetooth-varning utfärdas – hela Sverige uppmanas agera

2025 04 16

Den trådlösa tekniken Bluetooth är en integrerad del i många svenskars vardagsliv.

Mängder av olika enheter kopplas upp med hjälp av tekniken. Det rör sig om allt från trådlösa hörlurar till högtalare. Bluetooth används även i många bilar.

De kommande åren väntas antalet enheter med Bluetooth öka betydligt.

– Under 2023 uppskattas leveranserna av Bluetooth-enheter ha uppgått till fem miljarder och den beräknade årliga tillväxtökningen (CAGR) fram till 2028 beräknas till åtta procent, rapporterar cybersäkerhetsföretaget NordVPN.

Nu varnar företaget för att den kraftigt ökningen kan få allvarliga konsekvenser. Eftersom tekniken är väldigt enkel att använda medför det också potentiella risker.

– Bluetooths smidighet är också dess stora nackdel. Det räcker till exempel med att råka trycka på en knapp för att sätta enheten i ”upptäckbart” läge. När det är aktiverat kan angripare enkelt utnyttja sårbarheter och kringgå de mest avancerade säkerhetsfunktionerna, vilket gör det möjligt att exempelvis installera skadlig kod eller stjäla känsliga uppgifter, Marijus Briedis, teknikchef (CTO) på NordVPN.

Tio attacker varje dag

Enligt rapporten 2024 IoT Security Landscape Report utsätts Bluetooth-enheter i hemnätverk för i genomsnitt tio attacker varje dygn. Bland de mest utsatta enheterna hittas smarta säkerhetskameror, dörrlås och tv-apparater.

– Förutom mobila enheter och hemnätverk kan Bluetooth användas mot personbilar. Samma svaghet som i mobila Bluetooth-enheter kan användas för att ansluta till en bil, något som kallas för ’Car Whisperer’. Ett enkelt sätt att undvika detta är att byta original-PIN-koden, som för många enheter inklusive bilar kan vara så enkel som 0000 eller 1234, säger Briedis.

Ju närmare desto större hot

Den värsta formen av Bluetooth-attacker kallas för ”Bluebugging”. Det innebär att hackare tar full kontroll över enheten, utan offrets vetskap. Angriparen kan använda enheten för att ringa samtal, skicka SMS, komma åt internet och tjuvlyssna på samtal.

– Attacker som dessa kallas Bluesnarfing och Bluejacking. I en Bluesnarfing-attack stjäl en angripare information från exempelvis telefonens kalender, e-post, SMS, foton och videor. Bluejacking är mindre allvarligt och innebär mest att oönskade meddelanden eller annonser skickas till enheten. Angripare kan dock även ringa internationella och dyra samtal, vilket kan stå dig dyrt, säger Marijus Briedis.

Enligt NordVPN utförs de flesta attackerna på kort avstånd, cirka 10 meter från enheten. Det är möjligt att råka ut för attacker på längre avstånd, men det är ovanligare eftersom längre avstånd ger mindre bandbredd, vilket gör attacken mindre skadlig.  

Uppmanar svenska folket

Nu går NordVPN ut med fem uppmaningar till svenska folket. Företaget uppmanar invånare att vidta följande åtgärder för att skydda enheter från Bluetooth-attacker:

  • Stäng av Bluetooth. Att stänga av Bluetooth när det inte används minskar risken avsevärt att exponeras för attacker. Det är även lämpligt att ändra Bluetooth-synligheten till dold.
  • Gör Bluetooth-enheter osynlig. På vissa enheter är det möjligt göra de oupptäckbara. Att ändra den inställningen förhindrar illasinnade aktörer från att para ihop sig med enheten.
  • Avvisa okända anslutningsförfrågningar. Man ska aldrig acceptera Bluetooth-enheter som försöker ansluta utan ens vetskap.
  • Sätt ett lösenord. Genom att ändra och/eller ställa in lösenord för Bluetooth-anslutningar är det möjligt att förhindra obehöriga enheter från att ansluta automatiskt.
  • Håll utkik efter misstänkt aktivitet. Om telefonen kopplar bort samtal eller om meddelanden som inte skickats av användaren upptäcks kan det betyda att enheten är komprometterad. Då är det läge att titta på vilka Bluetooth-enheter som finns sammankopplade och överväga en fabriksåterställning av enheten.

Foto: Minhthai0105 resp J. Gibson

Text: Redaktionen

Trump har vaknat – får vredesutbrott direkt

2025 04 16

USA:s president Donald Trump har vaknat för dagen och väcker direkt stor uppmärksamhet.

I ett inlägg på Truth Social går presidenten till hårt angrepp mot det prestigefyllda universitetet Harvard.

– Harvard har nästan anställt alla radikala vänstergalningar, fårskallar och idioter, dundrar Trump och tillägger:

– På grund av det kan Harvard inte längre betraktas som en anständig läroplats, och bör inte finnas med på någon lista över världens största universitet och högskolor. Harvard är ett SKÄMT, de lär ut hat och dumhet, och borde inte längre få federala medel.  

Bakgrund

Harvard har motsatt sig en kravlista från Vita huset, som bland annat innehåller krav på nya anställningsrutiner, antagningsprocesser och förändringar i styrningen.

Trumpadministrationen har också krävt att mångfaldskontor ska stängas och samarbeten med migrationsmyndigheter för att granska utländska studenter.

Samtliga åtgärder har sin grund i att Vita huset anser att Harvard inte gjort tillräckligt för att bekämpa antisemitism.

Harvard har sagt nej till kraven, vilket fått Donald Trump att agera kraftfullt. Presidenten har fryst 2,2 miljarder dollar i statligt stöd till universitetet. 

Obama försvarar

USA:s tidigare president Barack Obama tar Harvard i försvar.

– Harvard fungerar som ett exempel för andra högre institutioner genom att avfärda ett olagligt försök att strypa den akademiska friheten, skriver han på X.

– Låt oss hoppas att andra institutioner följer efter, tillägger Obama.

Harvards president Alan Garber vill inte att Vita huset ska påverka hur lärosätet ska styras. 

– Ingen regering - oavsett vilket parti som sitter vid makten - bör diktera vad privata universitet kan undervisa, vem de kan anta och anställa, och vilka studier och forskningsprojekt de kan ägna sig åt, säger han i ett uttalande.

Foto: White House Official Photographer (Information: Vita Huset avstår från feb 2025 att uppge fotograf för många av sin bilder)

Text: Redaktionen