Akut säkerhetsproblem hos Microsoft – alla uppmanas agera

2024 08 13

Microsoft varnar samtliga användare för ett akut säkerhetsproblem.

Alla som använder Office och Microsoft 365 bör genast uppdatera sin mjukvara.

Det framhåller bolaget i ett utskick till sina användare.

Anledningen är att man upptäckt en allvarlig sårbarhet som kan utnyttjas av hackare som kan komma åt känslig och personlig information.

Den informationen kan i sin tur föras vidare till “illvilliga aktörer”, rapporterar The Hacker News.

Specialtillverkade filer

Bakom upptäckten står forskarna Jim Rush och Metin Yunus Kandemir.

– I ett webbaserat attackscenario kan en angripare vara värd för en webbplats, eller utnyttja en komprometterad webbplats som accepterar eller är värd för användartillhandahållet innehåll, som innehåller en specialtillverkad fil som är utformad för att utnyttja sårbarheten, framhåller Microsoft i ett uttalande.

– Men en angripare skulle inte ha något sätt att tvinga användaren att besöka webbplatsen. Istället skulle en angripare behöva övertyga användaren att klicka på en länk, vanligtvis genom en lockelse i ett e-postmeddelande eller direktmeddelande, och sedan övertyga användaren för att öppna den specialgjorda filen.

Installera redan idag

Under tisdagen skickar Microsoft ut en ny uppdatering som ska skydda användare mot sårbarheten, vilket bland annat uppmärksammats av svenska Computer Sweden.

Teknikjätten uppmanar nu folk att installera uppdateringen omedelbart.

– Även om kunderna redan är skyddade på alla stödversioner av Microsoft Office och Microsoft 365, är det viktigt att uppdatera till den slutliga versionen av patchen när den blir tillgänglig, erfar The Hacker News.

Andra problemet i sommar

Den identifierade sårbarheten har beteckningen CVE-2024-38200.

Säkerhetsuppdateringen som släpps idag väntas även fixa två ytterligare svagheter, CVE-2024-38202 och CVE-2024-21302. 

Dessa två sårbarheter kan användas av hackare för att nedgradera Windows till en tidigare variant, enligt CS.

Varningen kommer knappt två månader efter att en annan allvarlig brist upptäckts hos Microsoft. Det gällde då en otäck sårbarhet i operativsystemen Windows 11 och 10 och även då uppmanades användare att genast uppdatera till den senaste versionen.

Det handlade då om att hackare tilläts överföra skadliga paket till enheter anslutna till wifi-nätverk på offentliga platser.

Foto: C. Patterson

Text: Redaktionen

JUST NU: Finland kan ta tillbaka ryska hus

2025 11 18

Finland kan snart få rätt att ogiltigförklara ryska köp.

Myndigheterna i Finland kan snart få ökade befogenheter att tvångsinlösa fastigheter som bedöms utgöra ett hot mot landets säkerhet, rapporterar Svenska Yle.

Skärpta regler

Sedan i somras är ryska medborgare förbjudna att köpa fastigheter i Finland.

Den nya åtgärden är ett led i att skydda landet mot potentiella säkerhetshot.

– Gränsen mot Ryssland är stängd, och snart kan myndigheterna få ökade befogenheter att tvångsinlösa redan köpt egendom, säger forskaren Minna Ålander, till Svenska Yle.

Försvarsministeriet stoppade i oktober totalt elva fastighetsköp, bland annat en skärgårdstomt i Pargas, med hänvisning till nationell säkerhet.

Köparna som stoppats ska haft kopplingar till ryska statliga aktörer eller hög position inom rysk kärnenergiindustri.

LÄS MER: ”Oöverträffad attack” – Ukraina har slagit till

Semesterhus som säkerhetsrisk

Problemet med ryska fastigheter går tillbaka över 20 år, då det blev enklare för medborgare från länder utanför EU och EES att köpa fastigheter i Finland.

Många hus låg nära militärbaser eller annan kritisk infrastruktur, vilket har väckt frågor om anledningar till köpen.

Minna Ålander bedömer att det är osannolikt att Ryssland skulle använda samma typ av direkt militär taktik i Finland idag, som man gjorde då.

Istället är det nya hybridhot som väcker störst oro.

– Fastigheter kan användas som baser för förvaring och användning av drönare, vilket gör det möjligt att genomföra övervakning eller andra operationer, säger Ålander.

Staten kan ta ditt hus

Nu arbetar Försvarsministeriet med att se över lagen om säkerhetsinlösen, som trädde i kraft 2020.

Den ger staten möjlighet att lösa in fastigheter om det bedöms nödvändigt för försvar, gränsskydd eller annan samhällsviktig funktion.

– Det är nödvändigt att se över om lagen ger staten tillräckliga möjligheter att agera i olika risksituationer för nationell säkerhet, säger Sami Heikkilä vid enheten för infrastruktur och miljö på det finska Försvarsministeriet.

De ryskägda fastigheterna utgör ett verkligt säkerhetshot, samtidigt som det finns en risk för diskriminering baserat på nationalitet, enligt nyhetskanalen.

Tvångsinlösen ses därför som en sista utväg.

– Ja, det är nog den sista utvägen, men i vissa fall också det enda verktyget om det inte finns någon vilja till en frivillig affär, konstaterar Heikkilä.

LÄS MER: Rysk vara väller in i Europa – och det är varken gas eller olja

Foto: President of Russia Office

Text: Redaktionen

27 okt 2025

JUST NU: Ryssland har bombat Ryssland

2025 11 18

Ryssland har bombat sig själva.

Det uppger den ukrainska militära underrättelsetjänsten HUR.

Enligt HUR ska Ryssland ha släppt elva bomber över den ryska regionen Belgorod, som gränsar till Ukraina, inom loppet av åtta dagar.

Flera skadade

Uppgifterna, som kommer efter att underrättelsetjänsten avlyssnat samtal, gör gällande att tolv personer ska ha skadats i den egna bombattacken. Dessutom ska två minibussar, två bilar och en hel parkeringsplats ha skadats.

Bombningarna av eget territorium handlar av allt att döma om misstag från den ryska krigsmaskinen.

– På grund av tekniska defekter i rysktillverkade vapen når några av bomberna inte sina mål och faller på ryssar som bor i gränsområdet, framhåller HUR enligt den finländska tidningen Iltalehti.

Sker återkommande

Det är långt ifrån första gången som Ryssland släpper bomber över sitt eget land.

Även tidigare har det varit Belgorod som drabbats.

Enligt en rapport från Washington Post i juli 2024 hade Ryssland bombat regionen nästan 40 gånger på ett år.

Alla bomber detoneras dock inte.

Majoriteten av bomberna upptäcktes av civila – skogsvaktare, bönder eller invånare i byar runt staden. I de flesta fall visste inte försvarsministeriet när bomberna hade avfyrats, vilket tyder på att några av dem kunde ha legat där i flera dagar, rapporterade WP förra året.

LÄS OCKSÅ: Rysk vara väller in i Europa – och det är varken gas eller olja

"Finns ingen förklaring"

Även den oberoende ryska publiceraren Astra har tidigare tagit upp det återkommande fenomenet att Ryssland bombar sig själva.

– Det finns ingen exakt förklaring varför detta fortsätter att ske, uppgav nyhetskanalen i ungefär samma veva som Washington Post kom med sin rapport.

Ett och ett halvt år senare tycks Ryssland alltså inte ha löst problemet.

LÄS MER: ”Vår sista sommar i fred” – Tyskland varnar hela Europa

Foto: President of Russia Office

Text: Redaktionen