Akut säkerhetsproblem hos Microsoft – alla uppmanas agera

2024 08 13

Microsoft varnar samtliga användare för ett akut säkerhetsproblem.

Alla som använder Office och Microsoft 365 bör genast uppdatera sin mjukvara.

Det framhåller bolaget i ett utskick till sina användare.

Anledningen är att man upptäckt en allvarlig sårbarhet som kan utnyttjas av hackare som kan komma åt känslig och personlig information.

Den informationen kan i sin tur föras vidare till “illvilliga aktörer”, rapporterar The Hacker News.

Specialtillverkade filer

Bakom upptäckten står forskarna Jim Rush och Metin Yunus Kandemir.

– I ett webbaserat attackscenario kan en angripare vara värd för en webbplats, eller utnyttja en komprometterad webbplats som accepterar eller är värd för användartillhandahållet innehåll, som innehåller en specialtillverkad fil som är utformad för att utnyttja sårbarheten, framhåller Microsoft i ett uttalande.

– Men en angripare skulle inte ha något sätt att tvinga användaren att besöka webbplatsen. Istället skulle en angripare behöva övertyga användaren att klicka på en länk, vanligtvis genom en lockelse i ett e-postmeddelande eller direktmeddelande, och sedan övertyga användaren för att öppna den specialgjorda filen.

Installera redan idag

Under tisdagen skickar Microsoft ut en ny uppdatering som ska skydda användare mot sårbarheten, vilket bland annat uppmärksammats av svenska Computer Sweden.

Teknikjätten uppmanar nu folk att installera uppdateringen omedelbart.

– Även om kunderna redan är skyddade på alla stödversioner av Microsoft Office och Microsoft 365, är det viktigt att uppdatera till den slutliga versionen av patchen när den blir tillgänglig, erfar The Hacker News.

Andra problemet i sommar

Den identifierade sårbarheten har beteckningen CVE-2024-38200.

Säkerhetsuppdateringen som släpps idag väntas även fixa två ytterligare svagheter, CVE-2024-38202 och CVE-2024-21302.

Dessa två sårbarheter kan användas av hackare för att nedgradera Windows till en tidigare variant, enligt CS.

Varningen kommer knappt två månader efter att en annan allvarlig brist upptäckts hos Microsoft. Det gällde då en otäck sårbarhet i operativsystemen Windows 11 och 10 och även då uppmanades användare att genast uppdatera till den senaste versionen.

Det handlade då om att hackare tilläts överföra skadliga paket till enheter anslutna till wifi-nätverk på offentliga platser.

Foto: C. Patterson

Text: Redaktionen

JUST NU: Kris i Ryssland – kallar in 12 000 nordkoreaner

2025 11 14

Ryssland har kallat in ett stort antal nordkoreaner för att stötta kriget mot Ukraina.

Den ryska krigsmakten kämpar med att bemanna sitt krig mot Ukraina.

Det gäller på stridsfältet, men också i de stora anläggningarna som förser trupperna med materiel.

– Ryssland håller på att få slut på arbetare för att bygga sina djupattackdrönare, rapporterar Kyiv Independent, med hänvisning till ett uttalande från Ukrainas militära underrättelsetjänst.

– Ukraina uppger att Ryssland nu har bett Nordkorea om hjälp. Ryssland planerar att importera 12 000 nordkoreanska arbetare för att tillverka sina drönare i slutet av året.

Ska till Tatarstan

De nordkoreanska arbetarna uppges vara på väg till Rysslands drönarfabrik i Tatarstan.

Där tillverkas huvuddelen av den ryska versionen av Shaheddrönarna, som ursprungligen kommer från Iran.

– En ukrainsk general har uppgett att 20 000 nordkoreaner arbetade i ryska vapenfabriker i början av oktober, uppger tidningen.

Nordkorea har också skickat soldater som slåss på den ryska sidan av kriget i Ukraina.

– I gengäld får Nordkorea tillgång till kunskap för att kunna modernisera sin vapenindustri.

LÄS OCKSÅ: Tyskland ställer tungt krav på Zelenskyj

Rekryterat från Afrika och Asien

Ryssland har rekryterat både soldater och annan arbetskraft från flera länder sedan krigets start i februari 2022.

Bland annat från flera fattiga länder i Afrika och Asien.

– Ryssland har aktivt rekryterat och kidnappat arbetare till sin krigsmaskin från många utvecklingsländer, särskilt Afrika och Centralasien, uppger Kyiv Independent.

Många från Nordkorea

Ryssland har starka band till regimen i Nordkorea, och drar nytta av landets totalitarism och fattigdom.

– En rapport från USA:s utrikesdepartement från 2017 noterade "slavliknande förhållandena" för nordkoreanska arbetare som bodde i arbetsläger, särskilt inom skogsavverkning. Då uppskattade de att 20 000 nordkoreaner importerades till Ryssland varje år, upp tidningen.

LÄS MER: Putin desperat – vänder sig till Rysslands fattigaste

Foto: President of Russia Office

Text: Redaktionen

Volvos flopp – kunder kompenseras med 16 000 kronor

2025 11 14

Volvo backar nu från en omtalad satsning på två av sina modeller.

Det handlar om modellerna Volvo EX90 och ES90, där utrustningen nu ändras för de nyproducerade bilarna.

Biltillverkaren har tidigare meddelat att modellerna ska utrustas med en lidarsensor.

En satsning som Volvo själva hyllat.

– Lidar är en fantastisk sensor och nästa steg i utvecklingen. Vi tror att lidar behövs för att kunna göra autonom körning på ett säkert sätt, sa Volvo Cars säkerhetsansvarige Martin Magnusson, till Vi Bilägare i samband med att Volvo EX90 lanserades.

Nu tas den bort

Men nu vänder biltillverkaren i frågan, och sensorn tas nu bort från modellerna.

Och anledning ska vara att Volvo inte får tag på komponenter i tillräckligt stor utsträckning.

– På grund av en oväntad komponentbrist kommer din bil att levereras utan denna teknik. Detta innebär också att bilen kommer att få en uppdaterad design med en mer slank och aerodynamisk taklinje, skriver Volvo Cars i ett brev till de kunder som har en liggande beställning, uppger tidningen Auto Motor & Sport.

Kunderna får kompensation

De kunder som väntar på en leverans av någon av de två modellerna kommer kompenseras med ett prisavdrag på 16 000 kronor.

Volvo kommer att ta kontakt och meddela berörda kunder, uppger biltillverkaren.

Den svenska biltillverkaren har dock redan levererat många bilar med lidarsensorn, men de kunderna berörs inte av det nya beskedet.

– Vi planerar att fortsätta rulla ut mjukvaruuppdateringar för förbättring och nya funktioner för alla våra EX90 och ES90, inklusive de som är utrustade med en lidar, säger Volvo Cars presschef Magnus Holst, till Vi Bilägare.

LÄS OCKSÅ: Över hälften har samma fel – vanligaste missen i bilbesiktningen

Volvo stäms

Lidarsensorerna har levererats till Volvo av det amerikanska företaget Luminar.

Företaget har tidigare haft stora ekonomiska bekymmer.

Efter Volvos besked har Luminar lämnat in en stämningsansökan för avtalsbrott mot den svenska biltillverkaren.

Leveranserna har pausats i väntan på en lösning i konflikten.

LÄS MER: Nytt besked om bensin och diesel – har blivit för dyrt

Foto: Volvo

Text: Redaktionen