eSec Hack-O-Meter

Microsoft maj 2013 sikkerhedsopdatering

2013-05-15T07:33:31Z

Med undtagelse af nogle få, er alle opdateringerne fokuseret indenfor endpoint sårbarheder. End Point sikkerhed er så vitalt i dag, der er ingen måde hvorpå man kan være sikker blot ved brug af patching og antivirus. De kunder der brugere Zscaler - Secure Anywhere servicen er allerede beskyttet, som du kan se på Zscaler Security Advisories 2013

De 2 kritiske opdateringer for Internet Explorer, MS13-037 er en opsamlings opdatering opsdatering. Den anden MS13-038 lukker et kritisk hul i IE 8, som er blevet anvendt til og installere malware på Windows computere .

Den samlede Microsoft maj 2013 opdaterings oversigt kan ses på Microsoft Security Bulletin Summary for May 2013

Sidste uge, frigav Microsoft Exploit og Fix-It til IE8 Zero-Day, som skulle beskytte mod denne Zero-day. Hvis du har installeret dette fix, foreslår Microsoft at du disabler dette inden du installer patchen.

Adobe sikkerheds opdatering maj 2013

2013-05-15T07:29:55Z

Adobe benytter igen Microsoft Patch Tuesday, til og udsende deres egne sikkerheds opdateringer. Der er ny version af Flash til Mac og Windows som lukker 13 sårbarheder IE 10 og Google Chrome skulle gerne automatisk blive opdateret.

Denne link vil kunne fortælle dig hvilken version du bruger. Hvis din Google Chrome ikke er opdateret, skal du forsøge og genstarte.

Den seneste version af Flash kan hentes fra Adobe download center , du kan også benytte lejligheden til og checke om din øvrige browser plugins er opdaterede via Qualys BrowserCheck, og husk at du skal checke alle dine installerede browsere enkeltvis.

De kunder der brugere Zscaler - Secure Anywhere servicen er allerede beskyttet, som du kan se på Zscaler Security Advisories 2013

Derudover har Adobe også opdateret , Adobe AIR (software man ikke altid husker man har på sin enhed) til v. 3.7.0.1860. og Adobe Reader og Acrobat har fået lukket mindst 27 sårbarheder, du kan se mere på. Adobe - Security Bulletins: APSB13–15 - Security updates for Adobe Reader and Acrobat

Exploit og Fix-It til IE8 Zero-Day

2013-05-13T06:22:30Z

Metasploit har udsendt et modul der adresserer CVE-2013-1347 - det Zero-Day exploit i Internet Explorer 8 der blev kendt i begyndelsen af maj 2013.

Koden fra Metasploit scanneren kan nu finde vej til diverse malware, så udnyttelse af sårbarheden rykker fra få målrettede APT angreb til bredere cyberkriminelle kredse.

Microsoft har 8. maj opdateret sit advisory om sårbarheden med beskrivelse af en Fix-it der midlertidigt kan afværge angrebet i x86 versioner af Windows.

Benytter man Zscaler er der indbygget beskyttelse siden 4. maj.

Har man nyere Windows versioner er det osse en mulighed at opdatere til IE 9 eller 10.

Zero-day i Internet Explorer 8

2013-05-06T06:23:39Z

Her i de første dage af maj 2013 har der udviklet sig en historie der nu er endt med et advisory fra Microsoft om en upatchet sårbarhed i Internet Explorer 8.

Det startede med at en webside på det amerikanske arbejdsministeriums web begyndte at sende brugere hen til en anden side på nettet. De af dem der havde Internet Explorer 8 blev derfra inficeret med en trojansk bagdør, en version af "Poison Ivy".

Hen ad vejen viste det sig at den side der først var ramt blev benyttet af ansatte i den amerikanske atomindustri til en indberetning. Sårbarheden der blev udnyttet var ukendt. En del af kommunikationen havde træk, der før var set i kinesiske "APT" operationer.

Så der tegner sig nu et billede af et "vandhulsangreb" hvor man har forsøgt at inficere ansatte i en interessant sektor ved at inficere et websted, som de forventes at besøge.

Sårbarheden er af memory-use-af-free typen. Det er tvivlsom om Microsoft når en opdatering til månedspatchen 14.5.2013, men da det kun er IE8 der er ramt kan man løse problemet med opdatering til IE 9 eller 10.

Nemt at stjæle en Skype konto

2013-04-29T06:32:48Z

Zero-day bloggen fortæller en historie om hvordan @TibitXimer har fået sin Skype konto stjålet. Ikke ved hacking, password bruteforcing eller andre tekniske finesser.

Næh, en spammer har blot ringet til Skype support og fået nulstillet password ved at give de oplysninger der angiveligt kræves for det, nemlig:

- 3-5 af kontoejerens kontakter

- en email adresse ejeren har brugt på Skype

- ejernes for- og/eller efternavn

Spammeren leverede oplysningerne - og vupti så havde han overtaget kontoen. Lyder som om alle Skype brugere er i risikozonen....

Java opdatering 16.4.2013

2013-04-19T12:43:15Z

Oracle har 16.4.2013 udsendt en opdatering af Java der retter intet mindre end 42 sårbarheder.

Java applets er meget ofte det værktøj it-kriminelle bruger når en PC inficeres under websurf. Nu har Oracle udstyret Java med et advarselssystem. Tiden vil vise hvor meget dette tiltag hjælper.

Java applets der ikke er signerede eller kan identificeres resulterer i gule advarselsikoner og en dialog man skal passere for at starte dem.

Den anbefalede Java 7 er nu på Update 21, benytter man Java 6 er den på Update 45.

Apple har udsendt sin egen portering af Java 6 Update 45, der hos Apple har navnet Update 15.

Vil man på nyere OS X versioner benytte Java fra webbrowseren skal man downloade Java 7 fra Oracle .

I tvivl om hvilken Java der nu er i browseren ? Check det her.

Microsoft trækker sikkerhedsopdatering

2013-04-15T06:27:57Z

Microsoft udsendte 9. april 2013 sikkerhedsopdateringer. En af dem, MS13-036, har vist sig at give problemer i Windows 7 og Microsoft leverer ikke længere opdateringsfilen. Har man opdateret og oplever fejl ved genstart eller blue-screen-of-death er er der udsendt en bulletin om løsningen.

Adobe opdaterer Flash, AIR og Shockwave

2013-04-10T07:23:51Z

Adobe har 9. april 2013 udsendt kritiske opdateringer til

Adobe Flash Player og AIR samt

Adobe Shockwave Player.

Microsoft april 2013 sikkerhedsopdatering

2013-04-10T07:18:09Z

Microsoft har udsendt 9 sikkerhedsbulletiner tirsdag 9. april 2013.

Opdateringen indeholder bl.a. rettelser til Internet Explorer 10 og Windows RT. Efter denne opdatering er Windows XP fremover ikke længere supporteret.

Kunder der benytter Zscaler er beskyttet mod klientsårbarheder, se nærmere her.

Få detaljerne ved at følge linkene i tabellen:

MS13-028	2 sårbarheder i Internet Explorer Internet Explorer 6,7,8,9 og 10.	Remote kodeafvikling fra ondsindet webside.	Kritisk
MS13-029	Sårbarhed i RDP Client. RDP Client 6.1 og 7.0.	Remote kodeafvikling fra ondsindet webside.	Kritisk
MS13-030	Sårbarhed i Sharepoint Sharepoint Server 2013.	Afsløring af information - netadgang til lister.	Vigtig
MS13-031	2 sårbarheder i Windows Kernel Microsoft Windows alle versioner.	Forøgelse af rettigheder for indlogget bruger.	Vigtig
MS13-032	Sårbarhed i Active Directory Microsoft Windows alle versioner.	Remote denial-of-service fra ondsindet LDAP query.	Vigtig
MS13-033	Sårbarhed i Windows - CSRSS Microsoft Windows XP, Vista, Server 2003 og 2008.	Forøgelse af rettigheder for indlogget bruger.	Vigtig
MS13-034	Sårbarhed i Windows Defender Microsoft Windows 8 og RT.	Forøgelse af rettigheder for indlogget bruger.	Vigtig
MS13-035	Sårbarhed i Microsoft Office Microsoft InfoPath 2010 SP1, Sharepoint Server 2010 SP! og Fooundation 2010SP1, Groove Server 2010 SP1.	Forøgelse af rettigheder gennem cross-site-scripting.	Vigtig
MS13-036	3 sårbarheder i Kernel-mode drivers Microsoft Windows alle versioner.	Forøgelse af rettigheder for indlogget bruger.	Vigtig

Google sikkerheds opdatering til 26.xx

2013-04-02T08:21:43Z

Google har den 26. marts, frigivet version Chrome 26.0.1410.43 til Windows, Mac, Linux som indeholder flere sikkerheds rettelser. Sårbarhederne kunne give en remote angriber mulighed for denial of service eller eksekvere skadelig kode.

eSec opfodre alle brugere og administratorer til og opdatere til Chrome 26.0.1410.43. På Chrome blog kan man læse mere.