Rådgivende: Ormelignende Windows HTTP-feil

Kritisk risiko for Windows

Denne feilen er en av syv kritiske rettelser som Microsoft har utgitt denne måneden. Den tetter et sikkerhetshull som kan føre til ekstern kjøring av kode (RCE), som betyr at noen utenfor nettverket ditt kan lure en datamaskin innenfor nettverket ditt til å kjøre et program uten å be om tillatelse først. Det vises ingen popup-vinduer i det hele tatt til brukeren som ber dem om tillatelse (Ja eller Nei). Hackerne gir ganske enkelt en kommando til den sårbare datamaskinen, og malware runs. 

De fleste RCE-sårbarhetene er ormbar, noe som gir RCE-feilen muligheten til å spre seg raskt til andre maskiner. Med andre ord kan en hacker bruke sårbarheten til å finne og infisere et offers datamaskin (offer 1) med skadevaren, og deretter instruere offer 1 til å finne og infisere et annet offer (offer 2) med den samme skadevaren. Den andre maskinen prøver deretter å finne offer 2 ... og så videre, kanskje i all evighet.

Hva betyr Windows-sårbarheten for små og mellomstore bedrifter og MSP-er?

Det betyr at du bør oppdatere Windows-enhetene dine så snart som mulig. Vær alltid på utkikk etter Microsofts oppdatering på tirsdag for kritiske oppdateringer til enhetene dine. 

Advarsel om alle nye oppdateringer

Som med alle Microsoft-oppdateringer, finnes det potensielle ulemper ved å installere disse oppdateringene umiddelbart. Selv om risikoen for RCE er til stede, bør du være oppmerksom på at CyberHoot har hørt at en ekstern tilgangsprotokoll kjent som L2TP brytes med denne månedens runde med installerte oppdateringer. Hvis du bruker LT2P, bør du gjøre undersøkelser og finne ut om det finnes andre måter å redusere denne risikoen på. For mer informasjon om L2TP-bruddet, les denne artikkelen.