Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 9 May 2017

2017.05.09 - Nyhetsbrev

Alvorlig svakhet i Microsoft Malware Protection. Microsoft har utgitt oppdatering. Den populære Mac-applikasjonen Handbrake har de siste dagene kommet med bakdør inkludert.

Populær Mac-applikasjon ble levert med skadevare

Applikasjonen Handbrake er populær blant Mac-brukere til blant annet ripping av DVD-plater. I noen dager har installasjonsfilen spredd trojaneren Proton, som installerer en bakdør på maskinen og gir uvedkommende adgang til å gjøre det de ønsker med maskinen. Dette skjedde etter at en av serverne for nedlasting ble kompromittert. Artikkelen fra ARS Techica inneholder råd til brukere som kan være infisert.
Referanser
https://blog.malwarebytes.com/threat-analysis[...]
https://arstechnica.com/security/2017/05/mac-[...]

Sikkerhetsoppdatering til Microsoft Malware Protection Engine

Microsoft har utgitt viktig oppdatering til Malware Protection Engine. Dersom MPE benyttes til å skanne en spesialdesignet fil kan en angriper utnytte en svakhet som gjør det mulig å kjøre vilkårlig kode på maskinen. Oppdateringen distribueres automatisk og skal nå de fleste innen 48 timer fra utgivelse. Sårbarheten har fått tildelt CVE-nummer CVE-2017-0290.
Anbefaling
Brukere av Malware Protection Engine anbefales å verifisee at de har oppgradert til 1.1.13704.0 eller nyere.
Referanser
https://technet.microsoft.com/en-us/library/s[...]
https://bugs.chromium.org/p/project-zero/issu[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.