Akut säkerhetsproblem hos Microsoft – alla uppmanas agera

2024 08 13

Microsoft varnar samtliga användare för ett akut säkerhetsproblem.

Alla som använder Office och Microsoft 365 bör genast uppdatera sin mjukvara.

Det framhåller bolaget i ett utskick till sina användare.

Anledningen är att man upptäckt en allvarlig sårbarhet som kan utnyttjas av hackare som kan komma åt känslig och personlig information.

Den informationen kan i sin tur föras vidare till “illvilliga aktörer”, rapporterar The Hacker News.

Specialtillverkade filer

Bakom upptäckten står forskarna Jim Rush och Metin Yunus Kandemir.

– I ett webbaserat attackscenario kan en angripare vara värd för en webbplats, eller utnyttja en komprometterad webbplats som accepterar eller är värd för användartillhandahållet innehåll, som innehåller en specialtillverkad fil som är utformad för att utnyttja sårbarheten, framhåller Microsoft i ett uttalande.

– Men en angripare skulle inte ha något sätt att tvinga användaren att besöka webbplatsen. Istället skulle en angripare behöva övertyga användaren att klicka på en länk, vanligtvis genom en lockelse i ett e-postmeddelande eller direktmeddelande, och sedan övertyga användaren för att öppna den specialgjorda filen.

Installera redan idag

Under tisdagen skickar Microsoft ut en ny uppdatering som ska skydda användare mot sårbarheten, vilket bland annat uppmärksammats av svenska Computer Sweden.

Teknikjätten uppmanar nu folk att installera uppdateringen omedelbart.

– Även om kunderna redan är skyddade på alla stödversioner av Microsoft Office och Microsoft 365, är det viktigt att uppdatera till den slutliga versionen av patchen när den blir tillgänglig, erfar The Hacker News.

Andra problemet i sommar

Den identifierade sårbarheten har beteckningen CVE-2024-38200.

Säkerhetsuppdateringen som släpps idag väntas även fixa två ytterligare svagheter, CVE-2024-38202 och CVE-2024-21302. 

Dessa två sårbarheter kan användas av hackare för att nedgradera Windows till en tidigare variant, enligt CS.

Varningen kommer knappt två månader efter att en annan allvarlig brist upptäckts hos Microsoft. Det gällde då en otäck sårbarhet i operativsystemen Windows 11 och 10 och även då uppmanades användare att genast uppdatera till den senaste versionen.

Det handlade då om att hackare tilläts överföra skadliga paket till enheter anslutna till wifi-nätverk på offentliga platser.

Foto: C. Patterson

Text: Redaktionen


JUST NU: SMHI varnar för massivt regn i sex län

2025 07 18

SMHI går ut med gul varning för skyfallsliknande regn.

Massivt regn är att vänta i eftermiddag och ikväll.

Det handlar om kraftiga skurar som lokalt kan leda till stora regnmängder med kort varsel och översvämningar som följd.

Under eftermiddagen och kvällen på flera platser regn- och åskskurar som kan bli kraftiga och lokalt ge stora regnmängder på kort tid, upp mot 30-50 millimeter, varnar SMHI.

Stora lokala variationer väntas och exakt vart de största mängderna hamnar är svårbedömt.

Sex län löper störst risk

Varningen gäller från och med klockan 15 i eftermiddag. Den ligger tills vidare kvar fram till klockan 23 ikväll.

Totalt omfattas delar av sex län av varningen.

- Skåne

- Blekinge

- Kronoberg

- Halland

- Västra Götaland

- Jönköping

LÄS MER: Höstfenomen slår till i Sverige – mitt i sommarvädret

Uppmanar allmänheten

SMHI uppmanar att se över källare och flytta på föremål som riskerar att skadas av vatten.

Översvämningar kan uppstå i till exempel källare och dagvattensystem, framhåller väderinstitutet.

Foto: A. Bingol

Text: Redaktionen


Hel svensk stad har suddats ut från kartan

2025 07 18

Iphone har suddat ut en hel svensk stad från kartan.

Ett mystisk upptäckt har gjorts i Apples karttjänst, som används för Iphone och Macdatorer.

Hela Boden har “blurrats”, det vill säga blivit täckt av ett suddigt lager, rapporterar SvD.

Ingen tycks veta varför.

Förklaringen brukar ofta vara att det sker på beslut från Försvarsmakten eftersom området if råga är säkerhetsklassat.

Men myndigheten förnekar att de har bett om utsuddade satellitbilder över Boden.

– Försvarsmakten har inte något med blurrning av Googles och Apples kart- och satellitbildtjänster att göra, säger Marie Tisäter som är kommunikatör på Försvarsmakten, till tidningen.

Förbryllande

Inte ens Bodens kommun vet vad som har hänt.

Staden har inte varit i kontakt med Apple och så vitt kommunen vet har ingen annan myndighet heller varit det om saken.

Till och med länsstyrelsen i Norrbotten förbryllas av att Boden suddats ut. Samma sak gäller Lantmäteriet.

Vi blurrar inte bort hela Boden, det är inte så våra arbetsrutiner ser ut. Vi vet inte vem som ligger bakom det, Apple samlar troligen in sin geografiska information från olika aktörer, framhåller Lantmäteriets pressansvarige Åke Lundholm till SvD.

Apple kan ha svaret

Enligt Försvarsmakten gäller inte lagen om skydd för geografisk information, den som begränsar rätten till exempelvis flygfotografering, för satellitbilder. 

Den lagen förnyades 2016.

Det ska även fortsättningsvis krävas tillstånd för sjömätning inom Sveriges sjöterritorium, med undantag av sjömätning i insjöar, vattendrag och kanaler, och för sjömätning i allmän hamn av den som svarar för hamnen, förklaras av Regeringskansliet.

Samtidigt övertog Lantmäteriet Försvarsmaktens uppgifter som tillståndsgivande myndighet vad gäller spridning av landgeografisk information.

Sannolikt är det därför enbart Apple som har svaret. Men techjätten har inte gått att få tag på, trots att medier jagat på de senaste dagarna.

Svaret dröjer alltså för Boden och dess knappa 30 000 invånare.

Foto:

Text: Redaktionen