Top
IT-Chef, Peter Christensen, A/S Storebælt

« Hack-O-Meter uge 9 | Main
mandag
feb232009

Hack-O-Meter uge 8

Datefebruar 23, 2009 at 18:31 AuthorOle Schmitto, Adm. direktør

MS09-002 Internet Explorer angreb og exploit

Der er rapporteret om målrettede angreb, der benytter et af de Internet Explorer sikkerhedshuller, der blev lukket i Microsoft februar 2009 opdateringen. Samtidigt er kildekoden til angrebet offentliggjort, så vi anbefaler at opdatere med MS09-002 straks, hvor det endnu ikke er sket.

http://isc.sans.org/diary.html?storyid=5884

http://isc.sans.org/diary.html?storyid=5899

0-day Acrobat Reader exploit

Et andet målrettet angreb benytter en ukendt sårbarhed i Acrobat Reader. Der er endnu ikke en patch mod denne sårbarhed, der ligeledes nu er så velbeskrevet, at den kan forventes misbrugt bredere. Det er muligt at lave en workaround der beskytter klienten ved at disable brug af JavaScript i Acrobat indstillingerne.

Denne workaround forhindrer kørsel af denne 0-day sårbarhed, som lige nu udnyttes aktivt gennem ondsindede pdf filer

http://www.shadowserver.org/wiki/pmwiki.php?n=Calendar.20090219

http://www.shadowserver.org/wiki/pmwiki.php?n=Calendar.20090221

HP printer sårbarhed

HP har udsendt et advisory om at det på nogle printere er muligt at få adgang til data der printes gennem en sårbarhed i den indbyggede webserver, nærmere her:

http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01623905

tagged

Reader Comments

There are no comments for this journal entry. To create a new comment, use the form below.
Member Account Required
You must have a member account on this website in order to post comments. Log in to your account to enable posting.