Akut säkerhetsproblem hos Microsoft – alla uppmanas agera

2024 08 13

Microsoft varnar samtliga användare för ett akut säkerhetsproblem.

Alla som använder Office och Microsoft 365 bör genast uppdatera sin mjukvara.

Det framhåller bolaget i ett utskick till sina användare.

Anledningen är att man upptäckt en allvarlig sårbarhet som kan utnyttjas av hackare som kan komma åt känslig och personlig information.

Den informationen kan i sin tur föras vidare till “illvilliga aktörer”, rapporterar The Hacker News.

Specialtillverkade filer

Bakom upptäckten står forskarna Jim Rush och Metin Yunus Kandemir.

– I ett webbaserat attackscenario kan en angripare vara värd för en webbplats, eller utnyttja en komprometterad webbplats som accepterar eller är värd för användartillhandahållet innehåll, som innehåller en specialtillverkad fil som är utformad för att utnyttja sårbarheten, framhåller Microsoft i ett uttalande.

– Men en angripare skulle inte ha något sätt att tvinga användaren att besöka webbplatsen. Istället skulle en angripare behöva övertyga användaren att klicka på en länk, vanligtvis genom en lockelse i ett e-postmeddelande eller direktmeddelande, och sedan övertyga användaren för att öppna den specialgjorda filen.

Installera redan idag

Under tisdagen skickar Microsoft ut en ny uppdatering som ska skydda användare mot sårbarheten, vilket bland annat uppmärksammats av svenska Computer Sweden.

Teknikjätten uppmanar nu folk att installera uppdateringen omedelbart.

– Även om kunderna redan är skyddade på alla stödversioner av Microsoft Office och Microsoft 365, är det viktigt att uppdatera till den slutliga versionen av patchen när den blir tillgänglig, erfar The Hacker News.

Andra problemet i sommar

Den identifierade sårbarheten har beteckningen CVE-2024-38200.

Säkerhetsuppdateringen som släpps idag väntas även fixa två ytterligare svagheter, CVE-2024-38202 och CVE-2024-21302. 

Dessa två sårbarheter kan användas av hackare för att nedgradera Windows till en tidigare variant, enligt CS.

Varningen kommer knappt två månader efter att en annan allvarlig brist upptäckts hos Microsoft. Det gällde då en otäck sårbarhet i operativsystemen Windows 11 och 10 och även då uppmanades användare att genast uppdatera till den senaste versionen.

Det handlade då om att hackare tilläts överföra skadliga paket till enheter anslutna till wifi-nätverk på offentliga platser.

Foto: C. Patterson

Text: Redaktionen

Jätteinsats av F16-plan i Ukraina

2025 12 23

F16-plan har arbetat hårt under natten till tisdagen.

Flera europeiska länder har som bekant skickat stridsflygplan av typen F-16 till Ukrainas flygvapen.

Dessa används för att bland annat attackera ryska mål och skjuta ner ryska drönare och missiler som är på väg mot ukrainsk mark.

Nu kommer besked om att ukrainska F16-plan skjutit ner nästan alla missiler som Ryssland avfyrade under natten till tisdagen, rapporterar Ukrainska Pravda.

Nästan alla

Varje natt försöker Ukraina skjuta ner så många missiler som möjligt – men många ryska missiler tar sig igenom ändå.

Men under natten till tisdagen har det ukrainska flygvapnet lyckats med en unik bedrift.

– Man kan se den extremt höga effektiviteten i luftförsvarsoperationerna, då Kinzhal-robotarna – trots att de inte sköts ner av Patriot-system – inte nådde sina mål, säger överste Yurii Ihnat, kommunikationschef för Ukrainas flygvapen.

– Av 35 kryssningsrobotar sköts 34 ner, främst av F-16-plan som bekämpade dessa robotar, vilket vi tackar våra modiga piloter för.

Behöver mer

Trots framgången önskar ukrainarna mer för att skydda sina skyar.

– Ukrainas president har i synnerhet betonat för våra partners behovet av att stärka luftförsvaret, både med själva systemen och med robotar. Detta eftersom vissa system står overksamma på grund av total brist på robotar, fortsätter Ihnat.

Läs mer: “Lägsta sedan pandemin” – kris för Kremls guldägg

Nya uppgifter

Under gårdagen kom besked om att generalen Fanil Sarvarov – som bland annat har arbetat med att träna ryska väpnade styrkor – dog i en bilexplosion i Moskva.

Nu kommer konkreta uppgifter om att det var Ukraina som stod bakom smällen, rapporterar tankesmedjan Institute for the Study of War.

“Sannolikt”

ISW förklarar.

– Ukrainsk underrättelsetjänst ligger sannolikt bakom lönnmordet på generallöjtnant Fanil Sarvarov, chef för den operativa utbildningsavdelningen vid den ryska generalstaben.

Läs mer: Ryska soldater rider in på häst – blir fullständigt utslagna

Arkivfoto: Ryuno

Text: Redaktionen

Flyg till Sverige på väg att stoppas

2025 12 24

Flera flyg på väg till Sverige kan komma att stoppas idag och senare i veckan.

Det varnas för kaotiska scener på flera europeiska flygplatser under julen.

Bakgrunden är att ett flertal strejker aktiverats där flygplatsanställda protesterar mot arbetsgivares “Grinchliknande beteende”, rapporterar Euronews.

Bland annat har SAS kabinpersonal lämnat London Heathrow Airport den 22 december och kommer att göra likadant på julafton och annandag jul.

– Flyg till flygbolagets viktigaste nav som Köpenhamn, Stockholm och Oslo kommer sannolikt att påverkas, uppger Euronews.

För låga löner

Enligt fackföreningen Unite ligger för låga löner bakom strejkerna. Lönerna uppges vara så dåliga att personalen måste förlita sig på gratis matutdelning, det vill säga nödhjälp från till exempel välgörenhetsorganisationer, när de befinner sig i “dyra skandinaviska städer”.

Calium Rochford, regionchef för Unite, jämför SAS med den beryktade filmkaraktären Grinchen som förstör julen.

– Det här är ett äkta Grinchen-liknande beteende från SAS. De utnyttjar sin personals välvilja och kommer nu att vara ansvariga för inställda julflyg, säger han enligt Euronews.

Flyg från Spanien kan ställas in

Det är fler flyg än de från London som väntas påverkas. Easyjets markpersonal på London Luton Airport har strejkat mellan den 19 och 22 december och har hotat att göra likadant den 26 till 29 december.

Dessutom kan flera flyg från och till Spanien komma att ställas in, vilket påverkar många semesterfirande svenskar. Exempelvis pågår en Ryanairstrejk på onsdagar, fredagar, lördagar och söndagar fram till den 31 december.

– Ryanairs passagerare kan därför drabbas av längre köer och förseningar vid incheckning och bagageupphämtning på följande flygplatser: Alicante, Barcelona-El Prat, Girona, Ibiza, Lanzarote, Madrid-Barajas, Malaga, Palma de Mallorca , Santiago de Compostela, Sevilla, Teneriffa Syd och Valencia, förklarar Euronews.

40 000 resenärer

Vid julens mest hektiska timmar kan det vara närmare 40 000 utresande per dag från Arlanda, enligt flygplatschef Karl Eklund.

– För en smidig utresa rekommenderar vi att du stämmer av med ditt flygbolag om vad som gäller för din resa och när du bör vara på plats, säger han till SvD.

Foto: Fabian N

Text: Redaktionen