Top
IT-Chef, Peter Christensen, A/S Storebælt

« Hack-O-Meter uge 12 | Main | Microsoft 10. marts 2009 sikkerhedsopdateringer »
mandag
mar162009

Hack-O-Meter uge 11

Datemarts 16, 2009 at 12:49 AuthorOle Schmitto, Adm. direktør

Excel 0-day

Microsofts marts-opdatering indeholdt ikke nogen rettelse af det sikkerhedshul i Excel der har været kendt et par uger i forbindelse med enkelte målrettede angreb.

http://www.microsoft.com/technet/security/advisory/968272.mspx

Misbrug af digitale certifikater - MS09-007

Microsoft har udsendt en yderligere beskrivelse af det SSL certifikat sikkerhedshul der er lukket med MS09-007 sikkerhedsopdateringen 10. marts 2009.

Risikoscenariet er sådan:

Hr. God bruger personlig signatur/certifikat. Hr. Ond skaffer sig hr. God's offentlige nøgle, f.eks. fra en krypteret email. Derefter skal hr. Ond finde en Microsoft webserver med klientcertifikatgodkendelse der servicer hr. God. Her kan han udnytte sårbarheden til at antage og misbruge hr. God's identitet.

For at webserveren skal være sårbar er kravet at det klient certifikatet for hr. God mapper til en lokal bruger.

Microsofts beskrivelse:

http://blogs.technet.com/srd/archive/2009/03/10/assessing-the-risk-of-the-schannel-dll-vulnerability-ms09-007.aspx

Ny Conficker/Downadup variant

En ny variant af Conficker/Downadup re-inficerer maskiner der i forvejen er ramt. Den vil fra 1. april forsøge at hente ny malware fra domæner som genereres automatisk med en ny algoritme. De domæner den gamle version prøver dette mod er nemlig blevet blokeret af ”Cabal” initiativet.

http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-0306! 14-5852- 99&tabid=2

Adobe Reader 9.1 lukker JBIG2 sikkerhedshul

Det Adobe Acrobat sikkerhedshul der har været kendt nogle uger er nu rettet med version 9.1, som vi anbefaler at få rullet ud da kildekode for angreb mod sårbarheden har været offentlig tilgængelig i nogen tid.

http://www.adobe.com/support/security/bulletins/apsb09-03.html

IBM Tivoli Storage Manager Express heap overflow

iDefense har udsendt advorisory om et sikkerhedshul der kan medføre kodeafvikling med SYSTEM rettigheder. Nærmere her:

http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=775

Sikkerhedshul i Cisco Unified Communications Manager, ( tidl. CallManager)

Et sikkerhedshul i dette produkt gør det muligt for en angriber at få fuld administrativ adgang. Nærmere her:

http://www.cisco.com/warp/public/707/cisco-sa-20090311-cucmpab.shtml

 

 

 

tagged

Reader Comments

There are no comments for this journal entry. To create a new comment, use the form below.
Member Account Required
You must have a member account on this website in order to post comments. Log in to your account to enable posting.