Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 8 November 2012

2012.11.08 - Nyhetsbrev

Det ryktes om en 0-day exploit til Adobe Reader. Adobe synkroniserer patching av Flash med Microsofts patche-dager. Cisco retter svakhet i TACACS+.

0-day-exploit trenger gjennom sikkerhetsmekanisme i Adobe Reader

I Adobe Reader 10 og 11 skal forskere i det russiske firmaet Group-IB ha funnet en sårbarhet i en sikkerhetsmekanisme (kalt sandbox) som skal minimalisere skader av buffer-overflow-angrep. Adobe skal ennå ikke ha blitt informert om detaljene i exploiten av Group-IB. Exploit for svakheten er foreløpig ikke tilgjengelig.
Referanser
http://krebsonsecurity.com/2012/11/experts-warn-of-zero-day-exploit-for-adobe-reader/
http://arstechnica.com/security/2012/11/zero-day-attack-reportedly-pierces-key-adobe-reader-defense/
http://group-ib.com/index.php/7-novosti/672-group-ib-us-zero-day-vulnerability-found-in-adobe-x

Adobe og Microsoft går sammen om "Patch Tuesday"

Adobe har nå begynt å gi ut patcher til Flash på samme tid Microsoft kommer med oppdateringer. Grunnen er at Flash er integrert i Internet Explorer 10 for Windows 8.
Referanser
http://www.zdnet.com/adobe-microsoft-sync-up-patch-schedule-in-overdue-move-7000007062/

Cisco retter svakhet i Secure Access Control System TACACS+

Cisco har rettet en svakhet i Secure Access Control System TACACS+ som kan gi en angriper mulighet til å bli autentisert, dersom angriperen kun kjenner et brukernavn. Svakheten ligger i implementasjonen av LDAP og et angrep utføres ved at en angriper sender en spesielt utformet tekststreng når det spørres om passord. Se referanse for mer informasjon.
Anbefaling
Installér oppdatering fra produsent
Referanser
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20121107-acs

2 comments:

  1. Patch tuesday, fint det, men jeg synes det bør være mulig å få systemet til å få de installert så fort en fix er tilgjengelig, og at de installeres uten at bruker trenger å gjøre noe og ikke minst, slippe restart.

    Noe av dette er løst i Windows 8, men fremdeles litt igjen.

    ReplyDelete
  2. Ja, det hadde nok vært en idé av Microsoft å gjøre dette som default på private maskiner! Men da må MS prøve å legge om OSet slik at det ikke så ofte er nødvendig med reboot. Blir jo kjedelig om maskina skal reboote flere ganger i uka..

    Bedrifter som er avhengig av testing osv. kunne heller kjøre sine egne WSUS-servere.

    ReplyDelete

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.