Metasploit har udsendt et modul der adresserer CVE-2013-1347 - det Zero-Day exploit i Internet Explorer 8 der blev kendt i begyndelsen af maj 2013.

Koden fra Metasploit scanneren kan nu finde vej til diverse malware, så udnyttelse af sårbarheden rykker fra få målrettede APT angreb til bredere cyberkriminelle kredse.

Microsoft har 8. maj opdateret sit advisory om sårbarheden med beskrivelse af en Fix-it der midlertidigt kan afværge angrebet i x86 versioner af Windows.

Benytter man Zscaler er der indbygget beskyttelse siden 4. maj.

Har man nyere Windows versioner er det osse en mulighed at opdatere til IE 9 eller 10.

Her i de første dage af maj 2013 har der udviklet sig en historie der nu er endt med et advisory fra Microsoft om en upatchet sårbarhed i Internet Explorer 8.

Det startede med at en webside på det amerikanske arbejdsministeriums web begyndte at sende brugere hen til en anden side på nettet.  De af  dem der havde Internet Explorer 8 blev derfra inficeret med en trojansk bagdør, en version af "Poison Ivy".

Hen ad vejen viste det sig at den side der først var ramt blev benyttet af ansatte i den amerikanske atomindustri til en indberetning. Sårbarheden der blev udnyttet var ukendt. En del af kommunikationen havde træk, der før var set i kinesiske "APT" operationer.

Så der tegner sig nu et billede af et "vandhulsangreb" hvor man har forsøgt at inficere ansatte i en interessant sektor ved at inficere et websted, som de forventes at besøge.

Sårbarheden er af memory-use-af-free typen. Det er tvivlsom om Microsoft når en opdatering til månedspatchen 14.5.2013, men da det kun er IE8 der er ramt kan man løse problemet med opdatering til IE 9 eller 10.

Zero-day bloggen fortæller en historie om hvordan @TibitXimer har fået sin Skype konto stjålet. Ikke ved hacking, password bruteforcing eller andre tekniske finesser.

Næh, en spammer har blot ringet til Skype support og fået nulstillet password ved at give de oplysninger der angiveligt kræves for det, nemlig:

- 3-5  af kontoejerens kontakter

- en email adresse ejeren har brugt på Skype

- ejernes for- og/eller efternavn

Spammeren leverede oplysningerne - og vupti så havde han overtaget kontoen. Lyder som om alle Skype brugere er i risikozonen....

Oracle har 16.4.2013 udsendt en opdatering af Java der retter intet mindre end 42 sårbarheder. 

Java applets er meget ofte det værktøj it-kriminelle bruger når en PC inficeres under websurf. Nu har Oracle udstyret Java med et advarselssystem. Tiden vil vise hvor meget dette tiltag hjælper.

Java applets der ikke er signerede eller kan identificeres resulterer i gule advarselsikoner og en dialog man skal passere for at starte dem.

Den anbefalede Java 7 er nu på Update 21, benytter man Java 6 er den på Update 45.

Apple har udsendt sin egen portering af Java 6 Update 45, der hos Apple har navnet Update 15.

Vil man på nyere OS X versioner benytte Java fra webbrowseren skal man downloade Java 7 fra Oracle .

I tvivl om hvilken Java der nu er i browseren ?   Check det her.

Microsoft udsendte 9. april 2013 sikkerhedsopdateringer. En af dem, MS13-036, har vist sig at give problemer i Windows 7 og Microsoft leverer ikke længere opdateringsfilen. Har man opdateret og oplever fejl ved genstart eller blue-screen-of-death er er der udsendt en bulletin om løsningen.

Adobe har 9. april 2013 udsendt kritiske opdateringer til

Adobe Flash Player og AIR    samt

Adobe Shockwave Player.

Microsoft har udsendt 9 sikkerhedsbulletiner tirsdag 9. april 2013.

Opdateringen indeholder bl.a. rettelser til Internet Explorer 10 og Windows RT. Efter denne opdatering er Windows XP fremover ikke længere supporteret.

Kunder der benytter Zscaler er beskyttet mod klientsårbarheder, se nærmere her.

Få detaljerne ved at følge linkene i tabellen: