Top
IT-Chef, Peter Christensen, A/S Storebælt

« Hack-O-Meter uge 10 | Main | Hack-O-Meter uge 8 »
mandag
mar022009

Hack-O-Meter uge 9

Datemarts 2, 2009 at 18:19 AuthorOle Schmitto, Adm. direktør

Excel 0-day

Microsoft har udsendt advisory om et sikkerhedshul i Excel der for øjeblikket kun udnyttes i enkelte ”målrettede angreb”.

Målrettede angreb betyder normal at en enkeltperson i en organisation, der er interessant for angriberne forsøges inficeret med et bagdørsprogram, der giver mulighed for at stjæle dokumenter m.m.

Microsoft har ikke udsendt en rettelse af fejlen men bulletinen giver anvisninger på mulig workaround, bl..a. Med ”MOICE”.

Over de seneste år er der set en række målrettede angreb med 0-day huller i Microsoft Office, så et tiltag som MOICE er værd at overveje hvis man er et mål for disse.

Microsofts advisory:

http://www.microsoft.com /technet/security/advisory/968272.mspx

Sikkerhedshuller i Flash

Der er udsendt bulletin og opdatering vedr. flere sikkerhedshuller i Adobe Flash, så man bør opdatere til Adobe Flash Player version 10.0.22.87 eller 9.0.159.0 .

http://www.adobe.com/sup port/security/bulletins/apsb09-01.html

Microsoft rettelse af AUTORUN deaktivering

Microsoft har udsendt bulletin og opdatering der retter et problem med at slå Autorun fra på flytbare medier. Aktviteten hat relation til de seneste varianter af Conficker/Downadup ormen, hvor infektion med et inficerende Autorun program er føjet til listen af spredningsmetoder, ønsker man at beskytte mod dette kan slå autorun fra.

http://support.microsoft.com/kb/967715

Cisco ACE sikkerhedshuller

Cisco har udsendt to bulletiner om sikkerhedshuller i forskellige versioner og applikationer der hører til Cisco ACE (Application Control Engine).

Benytter man Cisco ACE, der b.a. bruges til loadbalancing, bør man se nærmere på rettelse af sikkerhedshullerne:

http://www.cisco.com/w arp/public/707/cisco-sa-20090225-ace.shtml

http://www.cisco.com/w arp/public/707/cisco-sa-20090225-anm.shtml

Cisco Unified MeetingPlace Web Conferencing sikkerhedshul

Et sikkerhedshul muliggør at få adgang uden brugernavn/password, bruger man produktet er der nærmere info her:

http://www.cisco. com/warp/public/707/cisco-sa-20090225-mtgplace.shtml

Firefox 3.0.6 remote crash

Der er udsendt eksempelkode til denial-of-service mod Firefox 3.0.6, der er endnu ingen opdatering.

http://www.milw0rm.com/exploits/8091

tagged

Reader Comments

There are no comments for this journal entry. To create a new comment, use the form below.
Member Account Required
You must have a member account on this website in order to post comments. Log in to your account to enable posting.