Microsoft tetter Freak-hull

I forrige uke ble det kjent at de en rekke operativsystemer og mye brukte programmer var rammet av en ny, men gammel, sikkerhetsfeil.

Det var en gammel overligger fra den kalde krigen, som rammer sikkerheten i krypterte SSL- og TSL-overføringer til de mest brukte mobil- og pc-systemene på planeten. Samtidig ble det at denne funksjonen kunne brukes av kriminelle til å bryte seg inn i slike sikre samband. Hullet har fått navnet "Freak".

Grunnen til at dette har fått ligge i fred så lenge, var gamle eksportrestriksjoner på sikkerhetsteknologi mellom USA og deres allierte og resten av verden. Avansert og sterk kryptering var ikke tillatt eksportert. Problemet er at protokollen ikke ble endret sammen med resten av verden.

Det tok ikke lang tid før de store selskapene var på banen, og i gårsdagens fikse-tirsdag slapp Microsoft en oppdatering klassifisert som «Viktig» for å rette på Freak-hullet. «Viktig» er det nest høyeste nivået for Microsoft-oppdateringer. Selskapet var understreket i samme slengen om at dette ikke kun er en feil som rammer Windows, men at det er en feil som er felles for mange systemer.

Oppdateringen, MS15-031 retter feil i forbindelse med den krypterte trafikken mellom nettlesere og nettsteder som går via SSL (Secure Socket Layer) og den nyere TLS (Transport Layer Security). Oppdateringen gjelder alle støttede Windows-versjoner, fra Server 2003, via Windows 7 til Windows 8.1 og Server 2012 R2.

Ikke hjelp til XP-brukerne

Til tross for at mange fortsatt bruker Windows XP, er ikke det med i gruppen som får oppdateringen som tetter Freak-feilen. Det har å gjøre med at Microsoft, etter flere utsettelser, endelig avsluttet støtten for det 14 år gamle operativsystemet i fjor vår. Tviholder du fortsatt på XP har du dermed enda en grunn til å oppgradere til noe nyere.

Med Microsofts oppdatering følger de Apple, som slapp sin oppdatering på mandag, og Google som hadde sin Freak-fiks klar i forrige uke.

MS15-031-oppdateringen følger ikke helt den vanlig ruten hos Microsoft, og har blitt sluppet langt raskere enn den jevne sikkerhetsoppdatering, selv viktige sådanne. Normal sett bruker selskapet flere uker på å fikse og teste slike typer feil.

For å få tilgang til den ferske oppdateringen er det bare å kjøre Windows Update, så skal den komme automatisk på plass.