Säkerhets­uppdateringar januari 2020

Månadens andra tisdag har passerat och i vanlig ordning finns det nu ett gäng säkerhetsuppdateringar från Microsoft och Adobe att installera. För ovanlighetens skull åtgärdar Adobe inga säkerhetsbrister i vare sig Adobe Acrobat eller Adobe Flash. Däremot åtgärdar de sårbarheter i Adobe Illustrator, så alla som använder det populära vektorgrafikprogrammet bör uppdatera det snarast möjligt. Mer information om detta finns hos Adobe.

Månadens Windows-uppdateringar

På Microsoft-fronten händer det desto mer. Microsoft åtgärdar totalt 49 sårbarheter med januaris säkerhetsuppdateringar, vilka för övrigt är de sista säkerhetsuppdateringarna som de släpper till Windows 7. Läs mer om vad detta innebär för Windows 7-datorer i artikeln Slutet har kommit för Windows 7 eller lyssna på poddavsnittet Bara en månad kvar.

En av sårbarheterna som Microsoft åtgärdar kan få stora konsekvenser om den lämnas utan åtgärd. Månadens uppdateringar bör därför installeras omgående. Sårbarheten upptäcktes av amerikanska NSA och drabbar Windows 10, Windows Server 2016 och Windows Server 2019. Angripare kan utnyttja sårbarheten för att bryta upp krypterade anslutningar och för att signera skadliga program. Det innebär att de kan ändra i innehåll på webbplatser utan att webbläsaren anmärker på att något är fel. De kan också låta trojaner se ut att komma från Microsoft eller annan utgivare som datorn litar på. Mer information om sårbarheten finns hos Microsoft.

Windows Update installerar januaris säkerhetsuppdateringar.
Installera uppdateringarna omgående.

Rick-roll demonstrerar attacken

När Microsoft publicerade sitt officiella blogginlägg om sårbarheten hade de inte sett några tecken på aktiva attacker. Säkerhetsforskare har dock redan börjat leka med sårbarheten. På Twitter har Saleem Rashid postat en video där han visar hur han kan bryta upp en säker anslutning och byta ut innehållet som visas på en webbplats. Eftersom det var NSA som rapporterade sårbarheten använde han deras domän och, i sann nättrollsanda, bytte han innehållet till Rick Astleys klassiker ”Never Gonna Give You Up” (tweet hittad via Ars Technica). Observera att det enbart påverkade datorn som han demonstrerade sårbarheten på.

Rekommendation

Som normalanvändare behöver du enbart säkerställa att du har installerat de senaste uppdateringarna till din underhållna Windows-dator (Windows 8 eller Windows 10). Ifall du ritar i Adobe Illustrator måste du också uppdatera programmet, vilket du gör via Adobe Creative Cloud-kontrollpanelen.