Din Windows-dator är uppdaterad med de senaste säkerhetsuppdateringarna. Du kan inte göra mycket mer för säkerheten på din dator i hemmet.
Det är bara ett problem. Det kanske inte stämmer att din dator är uppdaterad. I vilket fall som helst är det inte 100 procent säkert att allt är som det ska.
Inte ens om Windows Update försäkrar dig om att ditt Windows är uppdaterat till den senaste versionen.
Det finns en allvarlig säkerhetsbrist i Windows som Microsoft fick kännedom om i februari 2024. I korthet handlar det om att systemet kan luras att tro att det är uppdaterat trots att de senaste uppdateringarna/patchningarna har rullats tillbaka.
Läs även: Microsoft tar bort Windows-uppdatering - kan göra att datorn hamnar i limbo
Det var den amerikanske säkerhetsexperten Alon Leviev som uppmärksammade Microsoft på problemet. Detta skedde i februari, men i augusti i år kunde Leviev rapportera att säkerhetsbristen inte hade åtgärdats av Microsoft. Detta skedde på säkerhetskonferensen Black Hat i USA.
Du kan läsa om Levievs presentation på konferensen här. Frågan om falsk säkerhet i Windows Update har också rapporterats i ett antal medier, inklusive Bleeping Computer.
Säkerheten nedgraderas
Den nya typ av attack som Leviev har kunnat dokumentera handlar om att rulla tillbaka säkerhetsuppdateringar i Windows. Om en hackare får obehörig tillgång till en dator är det tekniskt möjligt att avinstallera de säkerhetsuppdateringar - så kallade patchar - som Microsoft regelbundet använder för att täppa till säkerhetshål i Windows.
Resultatet blir att användaren tror sig sitta vid en säker och uppdaterad dator, men i själva verket har säkerhetshålen dykt upp igen eftersom Microsofts lösningar har tagits bort.
Med andra ord kan Microsoft tillhandahålla väl utformade säkerhetsuppdateringar, men en skicklig hacker kan ta bort dem igen.
Läs även: Säkerhetshål i Bluetooth. Så kan hackare få tillgång till din mobil och dator
Windows Update uppdaterar ingenting
Det stora problemet med downgrade-attacken, som Leviev har döpt angreppstypen till - downgrade betyder nedgradering - är att en hackare till synes enkelt kan kringgå de åtgärder som Windows normalt använder för att säkerställa att datorn är uppdaterad.
Om man går in på Windows Update får man helt enkelt veta att datorn är uppdaterad till den senaste versionen, och även om man som IT-expert tittar djupare i systemet finns det inga tecken på att säkerhetsuppdateringar saknas.
Enligt Leviev var det också möjligt att stänga av flera av Windows normala säkerhetsfunktioner.
Läs även:Ticketmaster hackade - har förlorat data om miljontals kunder
Inga bevisade fall
Sedan Levievs presentation på konferensen har Microsoft meddelat att man arbetar på en lösning på problemet - och det har man gjort sedan Levievs första påpekande tidigare i år.
Windows-jätten uppger också att man inte har hittat några indikationer på att den listiga attacken mot Windows faktiskt har använts.
