En så kallad ”0-day”, dvs en sårbarhet som det ännu inte finns någon rättning till, har upptäckts
i Internet Explorer. Denna sårbarhet har använts i attacker mot bland annat Google.
Problembeskrivning
Sårbarheten möjliggör exekvering av godtycklig kod då användaren besöker en riggad webbsida som
angriparen kontrollerar. Exempelvis kan en trojan installeras som ger angriparen möjlighet att
fjärrstyra datorn.
Lösning
Det finns för närvarande ingen programrättning. Sannolikheten att utnyttja säkerhetshålet i
Internet Explorer 8 är mindre eftersom DEP (Data Execution Prevention) är påslaget som standard.
Detta gäller även Windows Vista och Windows 7 eftersom skyddsmekanismen ASLR (Address Space
Layout Randomization) används i dessa versioner av Windows.
En temporär lösning kan vara att använda en annan webbläsare tills sårbarheten är rättad.
Påverkade versioner
Samtliga versioner av Internet Explorer är sårbara förutom en viss version av Internet
Explorer 5. Microsoft har dock endast sett attacker mot Internet Explorer 6. Alla Windows-
versioner kan vara sårbara, inklusive Windows 7.
Mer information
http://www.microsoft.com/technet/security/advisory/979352.mspx
http://blogs.technet.com/msrc/default.aspx
http://isc.sans.org/diary.html?storyid=7993
http://siblog.mcafee.com/cto/operation-%E2%80%9Caurora%E2%80%9D-hit-google-others/
Glöm inte att uppdatera IE
/i Info /av Maria Edblom TausonNu finns säkerhetsuppdateringen till ”0-day”-sårbarheten i Microsoft Internet Explorer [CVE-2010-0249] som utnyttjades vid attackerna mot bland annat Google. Se till att snarast uppdatera eftersom sk. exploits, dvs. program som utnyttjar säkerhålet, har publicerats och används redan.
[ Microsofts info ]
alaska.norrnod.se 194.165.225.170
/i Info /av Maria Edblom Tausonalaska.norrnod.se 194.165.225.170 är vår kompletterande scannings-server på IRT.
Det finns en poäng med att köra scanningar utifrån, dvs från en dator som inte sitter på UmU:s nät. Den vanliga scanningsservern är annars irtscan.umdc.umu.se 130.239.16.86.
Så ni som vill slippa få onödiga varningar kan uppdatera era brandväggar på lämpligt sätt.
Microsoft släpper säkerhetsuppdatering till IE idag
/i Info /av Maria Edblom TausonSäkerhetsuppdateringen till ”0-day”-sårbarheten i Microsoft Internet Explorer [CVE-2010-0249] som utnyttjades vid attackerna mot bland annat Google släpps idag. Se till att snarast uppdatera eftersom sk. exploits, dvs. program som utnyttjar säkerhålet, har publicerats och används redan.
Säkerhetsuppdateringen finns ännu inte tillgänglig, men den skall komma senare under dagen.
[ Microsofts info ]
0-day i Internet Explorer utnyttjas aktivt
/i Info /av Maria Edblom TausonEn så kallad ”0-day”, dvs en sårbarhet som det ännu inte finns någon rättning till, har upptäckts
i Internet Explorer. Denna sårbarhet har använts i attacker mot bland annat Google.
Problembeskrivning
Sårbarheten möjliggör exekvering av godtycklig kod då användaren besöker en riggad webbsida som
angriparen kontrollerar. Exempelvis kan en trojan installeras som ger angriparen möjlighet att
fjärrstyra datorn.
Lösning
Det finns för närvarande ingen programrättning. Sannolikheten att utnyttja säkerhetshålet i
Internet Explorer 8 är mindre eftersom DEP (Data Execution Prevention) är påslaget som standard.
Detta gäller även Windows Vista och Windows 7 eftersom skyddsmekanismen ASLR (Address Space
Layout Randomization) används i dessa versioner av Windows.
En temporär lösning kan vara att använda en annan webbläsare tills sårbarheten är rättad.
Påverkade versioner
Samtliga versioner av Internet Explorer är sårbara förutom en viss version av Internet
Explorer 5. Microsoft har dock endast sett attacker mot Internet Explorer 6. Alla Windows-
versioner kan vara sårbara, inklusive Windows 7.
Mer information
http://www.microsoft.com/technet/security/advisory/979352.mspx
http://blogs.technet.com/msrc/default.aspx
http://isc.sans.org/diary.html?storyid=7993
http://siblog.mcafee.com/cto/operation-%E2%80%9Caurora%E2%80%9D-hit-google-others/
Kör du XP? Uppdatera Flash
/i Info /av Maria Edblom TausonMicrosoft bekräftar nu att den version av Flash som levereras med Windows XP är full med buggar och därför uppmanar man användarna att uppgradera mjukvaran.
Microsoft föreslår att man på Windows XP avinstallerar Adobe Flash Player 6 och laddar ner den senaste versionen istället direkt från Adobes hemsida.
Adobe Flash Player skickades bara med Windows XP t.o.m. service pack 3. I alla andra Windows-versioner måste man själv installera Adobe Flash Player.