Updatering försvagar säkerheten

Det är snart ett år sen uppdteringen av Windows 10 släptes, men den har visat sig ha förmågan att försvaga säkerheten i webbläsaren Chrome.

Det var den 21 maj 2019 som Microsoft släppte uppdateringen 1903 till Windows 10, den gav rätt så snabbt gråa hår för Microsoft som fick dra tillbaka uppdateringen och sen även göra en massa ändringar då det visat sig att det fanns ett antal buggar. Ännu upptäcks det buggar på uppdateringen.

Buggen som fått trackingkoden CVE-2020-0981 är en så kallad ”token security feature bypass” som sagt då påverkar säkerheten i webbläsaren Google Chrome. Mer nogrannt så är det den sandlådefunktion som finns i webbläsaren, och som ser till att potentiellt farliga processer i webbläsaren hålls separerade från det övriga systemet som påverkas av denna bugg. Att exekvera främmande kod är ju närmast en definition av vad en webbläsare gör.

Ett stort problem för utvecklarna av sandlådefunktionen är att de till stor del är beroende av det underliggande operativsystemet. Sandlådan kan omöjligen bli säkrare än vad operativsystemet godkänner, och blir det fel i operativsystemet, som denna bugg, så påerverkar det självklart också sandlådan.

Buggen som upptäcktes av forskarna på googles Project Zero är redan patchad av Microsoft i och med den senaste patch-tisdagen i april. Och som tur är så är inte buggen särskilt enkel att uttnyttja, för att kunna få en process ur sandlådan var forskarna tvunga att simulera 20 andra attacker. Just CVE-2020-0981 är dock det som behövs för att kunna komma ur sandlådan överhuvudtaget.

Windows 10 stödjer trådlös överföring för Samsung

Nu kan du slippa usb kablar, email och andra system du har använt för att överföra filer mellan din telefon och dator.

I Windows 10 har Microsoft och Samsung ordnat ett smartare sätt att skicka filerna mellan telefonen och datorn.

Det är ett enkelt dra och släpp system, det enda som behövs är Microsofts program Your Phone och Samsungs app Link to Windows, sen kan föra över filer via wifi, men än så länge finns det några begränsningar. Filen får inte vara större än 512 MB, så är det stora film eller ljudklipp som ska överföras så är änså länge den gamla hederliga usbkabeln ändå bäst. Det är även en begränsning på 100 överföringar åt gången. Telefonen och datorn måste också vara på samma nätverk, och det krävs också version 1.5 av appen Link to Windows.

I nuläget finns funktionen bara i senaste Insider versionen av Windows 10, men den kommer att släppas ut till resten av Windows 10 användarna så småningom.

Senaste uppdateringen ger Windows 10 blåskärm

Det har börjat komma in rapporter från användare som pekar på att den senaste uppdateringen för Winodws 10 kan orsaka att datorn kraschar direkt efter uppdateringen och ger blåskärm. Problemet är ännu inte bekräftat av Microsoft.

Många avändare av Windows 10 världen över har börjat rapportera om problemet sen den senaste kumulativa uppdateringen KB4549951 installerats. Uppdateringen är en del av det senaste uppdateringspaketet som släpptes denna månad, men kan även installeras separat.

Det är en del som tyder på att det är just KB45499951 som ställer till problem för användarna, men de är långt ifrån alla som problem, coh en del får inte ens samma problem.
Dom senaste dagarna har rapporter kommit in till Microsofts egen Feedback Hub men även på Reddit. Det verkar som att vissa användare får blåskärmar med felkoderna 0x80070bc2, 0x800f0900, 0x80070003, 0x80073701, 0x800f080a, 0x800f0986 och 0x80070002, medan andra får problem med försvunna filer, nätverket eller skärminställningarna.

Microsoft har inte i nuläget bekräftat att det är problem, och faktiskt så fungerar KB4549951 väl för dom allra flesta. Och skulle det vara så att installationen inte skulle fungera så kommer Windows automatiskt att gå tillbaka till den tidigare versionen. Man måste också tänka på att KB4549951 också löser ett paket av tidigare problem och buggar, och uppdateringen bör då installeras av den anledningen.

Kritisk fix för Windows 10 – uppdatera snarast

Ännu finns det inget kännt fall, men det är nog bara en tidsfråga innan hackade kommer använda sig av det allvarliga säkerhetshålet som finns i SMBv3, därför uppmanar nu Microsof användarna att uppdatera så snart som möjligt så säkerhetshålet täpps igen.

Sårbarheten som går under namnet CVE-2020-0796, kan användas för att köra skadlig kod på din dator. Som ett exempel så kan det bli samma situation som när Wannacry och Notpetya orsakade kaos 2017, då spreds koderna från dator till dator på egen hand.ll med kaos 2017, det vill säga att koden sprids från dator till dator på egen hand.

Därför har nu Microsoft skickat ut en säkerhetsuppdatering för Windows 10, versionerna det gäller är 1903 och 1909, äldre versioner använder sig inte av det aktuella protokollet.

Enligt Microsofts säkerhetsbulletin finns det inga tecken på att hackare utnyttjar sårbarheten i dagsläget, men troligtvis är det bara en tidsfråga innan så är fallet. Med andra ord uppmanas alla användare att installera säkerhetsfixen så snart som möjligt för att vara på den säkra sidan.

Nu är det säkert att dra ut USB-enheter utan att mata ut dom först

Om man har använt datorer i flera år så känner man säkert till regeln att man inte ska dra ut externa lagringsenheter såsom USB-minne utan att först använda kommandot ”mata ut” dom. Denna funktion finns för att det inte ska bli några läs eller skrivproblem på enheten.
Har du uppdaterat ditt system till Windows 10 och fortsätter uppdatera det så kommer du märka att Microsoft nu ändrat inställningarna så det är nu okej att dra ut sina USB-enheter utan att mata ut dom först.

Det har aldrig varit riktigt populärt att göra så här i Windows men i och med Windows 10 så har Windows nu fått acceptera att man kan dra ut enheter inkopplade via USB när man vill. Men det gäller ju som sagt också att tänka sig för, att dra ut minnet när det skrivs till enheten är ingen höjdare.
Innan Windows 10 var man tvungen att använda sig av funktionen Mata ut, nere vid klockan finns en USB-icon och sen får man välja vilken enhet de gäller och sedan Mata ut. Detta var en funktion som fanns för att systemet skulle vara säker på att alla läsning och skrivning till enheten är avslutad, innan enheten plockades ur.

Under Diskhantering kan du kontrollera dina lagringsenheter, hårddiskar, cd/dvd skivor som minne

För varje extern enhet finns det två inställningar, Snabb borttagning respektive Bättre prestanda, I Windows 10 är Snabb borttagning inställd som standard, då deaktiveras också cache-hanteringen som ökar prestandan på skriva filer, vilket gör att problem inte kommer att kunna uppstå när du drar ut USB-kontakten.
Om du vill ändra på denna inställning, så välj vilken enhet det gäller, högerklicka och välj Egenskaper, sen väljer du Maskinvara och sedan klickar på din enhet, följt av Egenskaper, där hittar du fliken Principer där dom två alternativen finns.