Windows har kommet med en ekstraordinær sikkerhetsoppdatering. Alle brukere bør oppdatere maskinen sin så snart som mulig.
Så langt vi kjenner til er ikke sårbarheten utnyttet ennå. Det er derfor svært viktig at alle som kan rammes, det vil si alle brukere av Windows 10 med versjoner fra 1903 til 1909 oppdaterer slik at muligheten begrenses. Er du i tvil om hvilken versjon du har, anbefaler vi at du oppdaterer.
Hvordan rammer det og hvordan unngå å bli rammet?
SMBGhost (CVE-2020-0796) rammer protokollen Server Message Block 3.0 (SMBv3). En annen kjent sårbarhet som SMB har hatt før, muliggjorde EternalBlue-exploiten, som bl.a. ble brukt i WannaCry- og NotPetya-angrepene i 2017. Akkurat som med denne sårbarheten, er SMBGhost såkalt ormbar. Det vil si at den kan brukes i en orm, en form for skadelig programvare som er i stand til å spre seg videre til nye ofre helt autonomt, og kan derfor få svært store konsekvenser. For å hindre dette må sårbarheten lukkes. Det gjør du ved å installere Windows siste oppdatering på maskinen din.
Hvor finner du oppdateringen?
Microsoft ruller selv ut oppdateringen til brukerne, så for de aller fleste er det tilstrekkelig å takke ja til å starte maskinen på nytt for å installere denne. Dersom du ikke har fått en slik forespørsel, kan du manuelt be maskinen om å se etter oppdateringer ved å gjøre følgende:
- Trykk på Windows-ikonet nederst i venstre hjørne.
- Trykk på tannhjul-ikonet.
- Trykk på Oppdatering og sikkerhet.
- Trykk på Se etter oppdatering (eventuelt Start på nytt nå).
Se også
Digi.no: Microsoft med nødoppdatering til Windows 10