Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday 1 September 2010

2010.09.01 - Nyhetsbrev

Passordmanageren Keepass er sårbar for den mye omtalte .dll hijacking svakheten i Microsoft Windows.

KeePass version 2.12 <= Insecure DLL Hijacking Vulnerability (dwmapi.dll)

Keepass er en opensource passordmanager til Windows. Svakheten er relatert til en større feil som ble oppdaget i måten Windows applikasjoner søker etter og kjører .dll filer. En angriper kan utnytte svakheten ved å laste opp ondsinnede filer til et share, lokalt eller remote, hvor Windows vil søke etter og eksekvere de ondsinnede filen(e). Keepass har ikke kommet ut i ny offisiell versjon enda, men de har gitt ut en patch som fikser svakheten.
Anbefaling
Patch kan hentes ned her: http://keepass.info/filepool/KeePass_100829b.zip
Referanser
http://www.securityfocus.com/archive/1/513446

Full HTML-versjon av dagens nyhetsbrev.

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>