Sårbarheter og oppdateringer


I løpet av den siste tiden har flere sårbarheter av forskjellig alvorlighetsgrad blitt avdekket i flere forskjellige typer programvare, alt fra Internet Explorer til Photoshop.

Sårbarheter og sikkerhetshull vil vi aldri bli kvitt. Den tekniske sikkerheten blir stadig bedre, blant annet har automatiske påminnelser om oppdateringer bidratt veldig til å få flere til å oppdatere, og derfor minsket risikoen sårbarhetene utgjør. Mange ser imidlertid på det å oppdatere som plagsomt, tidkrevende og unødvendig. Men selv om det i noen tilfeller kan ta litt tid, så er det alt annet enn unødvendig å oppdatere, noe sårbarhetsnyhetene fra de siste to ukene viser klart og tydelig.

Sårbarhet i Google Chrome

Denne sårbarheten lar ikke hackere ta kontroll over maskinen, og er dermed ikke like alvorlig som noen av de andre. Istedenfor var dette en sårbarhet som potensielt kunne lekke informasjon fra bl.a. Facebook til eieren av et ondsinnet nettsted. Sårbarheten har blitt rettet i Chrome versjon 68. Chrome oppdateres automatisk uten at brukeren behøver å gjøre noe. De som ønsker å kontrollere at Chrome har blitt oppdatert, kan skrive inn chrome://version i URL-feltet for å sjekke versjonsnummeret. Mer informasjon om sårbarheten finnes her.

Sårbarhet i Internet Explorer

En sårbarhet i scriptmotoren for VBScript kan utnyttes i Internet Explorer, og åpner for at angripere kan ta kontroll over den sårbare maskinen ved å lure en bruker inn på en spesielt utformet nettside. Sårbarheter i Internet Explorer er ikke noen stor nyhet, men ifølge sikkerhetsselskapet Trend Micro har denne sårbarheten muligens blitt utnyttet før den ble offentlig kjent, som en såkalt nulldags-sårbarhet. Sårbarheten har blitt fikset av Microsoft i den nyligste sikkerhetsoppdateringen. Alle som har utsatt denne oppdateringen bør installere den snarest, i hvert fall dersom de fremdeles bruker Internet Explorer. Mer informasjon om sårbarheten finnes her.

Sårbarhet i Photoshop CC

Mer eller mindre alvorlige sårbarheter i nettlesere hører man om relativt ofte, men sårbarheter i et program som Photoshop er ikke på langt nær like vanlig å høre om. Denne sårbarheten er i tillegg ganske alvorlig, da den kan gi angripere mulighet til å kjøre angrepskode med samme rettigheter som brukeren. Sårbarheten har blitt rettet av Adobe i en sikkerhetsoppdatering. Les mer om sårbarheten her.

Sårbarhet i Airmail 3

Det populære e-postprogrammet Airmail 3 for Mac har hatt en sårbarhet som åpnet for at angripere kunne få tilgang til e-poster og vedlegg i brukernes innbokser. Dersom en angriper sender en e-post til et brukeren av en sårbar Airmail-versjon, med en spesialutformet lenke, og brukeren klikker på lenken, kan det føre til at e-poster ble sendt til angriperen i det skjulte. Dette kan bl.a. bli brukt til å stjele e-poster og e-postvedlegg som brukeren hadde sendt eller mottatt tidligere. Sårbarheten har blitt rettet i en oppdatering på Mac Store. Les mer her.

NorSIS anbefaler

Sårbarhetene nevnt her er av mange forskjellige i forskjellige typer programvare. Det er aldri noen regel for hvilke typer programvare som kan få alvorlige sårbarheter, så oppdateringer burde man alltid installere, uansett hvilken type program det er snakk om. Råd om oppdateringer og flere argumenter for å huske å oppdatere finnes på Nettvett.no.