Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday 20 August 2010

2010.08.20 - Nyhetsbrev

Det er oppdaget en svakhet som rammer mange ulike Windows applikasjoner. Adobe har sluppet oppdateringen som ble omtalt tidligere i uken.

Kritisk svakhet rammer en rekke ulike Windows applikasjoner

Svakheten er relatert til hvordan applikasjoner søker etter og kjører .dll filer og eksekverbare filer i Windows. En angriper kan utnytte denne sårbarheten ved å laste opp ondsinnede filer til et share, lokalt eller remote, hvor Windows vil søke etter og eksekvere de ondsinnede filen(e).

Microsoft har ikke kommentert svakheten enda, men mye tyder på at dette ikke er noe som kan enkelt løses med en generell fiks, da dette trolig vil kunne gå utover kompatibilitet for en rekke applikasjoner. Dette må derfor sannsynligvis fikses i hver enkelt applikasjon som er rammet.
Anbefaling
Referanser
http://www.computerworld.com/s/article/9180978/Zero_day_Windows_bug_problem_worse_than_first_thought_says_expert
http://www.acros.si/aspr/ASPR-2010-08-18-1-PUB.txt
http://www.acros.si/aspr/ASPR-2010-04-12-1-PUB.txt

Adobe Releases Security Update for Adobe Reader and Acrobat

Adobe har sluppet oppdateringene nevnt i vårt nyhetsbrev den 18. August. Oppdateringene fikser svakheter i Acrobat, Reader og Flash Player som kan føre til at applikasjonen kræsjer, og kan gi mulighet til å kjøre vilkårlig kode fra ekstern ståsted.

Svakhetene er som nevnt tidligere kategorisert som kritiske og Adobe anbefaler at oppdatering utføres snarest.
Anbefaling
Installer oppdateringer snarest
Referanser
http://www.adobe.com/support/security/bulletins/apsb10-17.html

Full HTML-versjon av dagens nyhetsbrev.

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>