I våras tog det bara fyra dagar innan en nyupptäckt säkerhetslucka i Windows användes i en stor attack mot allmänheten.
Detta enligt en rapport från IT-säkerhetsleverantören Palo Alto Networks som visar på vikten av att snabbt installera nya säkerhetsuppdateringar på sin dator.
I början av maj i år släppte Microsoft en ny säkerhetsuppdatering av Windows som täppte till en nyupptäckt säkerhetslucka. Palo Alto Networks kan nu visa att de användare som sköt upp att installera uppdateringen löpte en risk att drabbas av en infekterad dator redan efter fyra dagar . Så lång tid tog det innan angreppen som utnyttjar säkerhetshålet kom igång. Därefter har attackerna fortsatt även under sommaren.
Just dessa angrepp handlar om en lucka som kallas CVE-2018-8174 och som finns i inte mindre än 31 olika Microsoftprodukter. Den kan användas av en obehörig så att de får full tillgång till datorn och kan fjärrstyra den. Något som kan utnyttjas för att stjäla känsliga uppgifter, som exempelvis kreditkortsnummer, eller för att använda datorn som en del i en överbelastningsattack.
Palo Alto Networks rapport visar också att flera säkerhetsluckor som upptäcktes för nästan tio år sedan fortfarande används som mål för attacker. Två vanliga attacker under andra kvartalet i år fungerar till exempel enbart på Internet Explorer 5, 6 och 7. Eftersom Explorer 8 ersatte version 7 redan 2009 så finns det idag ett mycket begränsat antal mål för dessa attacker, men de är mycket sårbara. Att de fortfarande används visar att attackerna trots allt fungerar.
Palo Alto Networks betonar att det är viktigt att ha en nyare version av Windows och webbläsare och att alla säkerhetsuppdateringar är installerade. Det är också bra att se till att ha senaste versionen av Adobe Flash och Adobe Reader installerade.