Friday, 16 July 2010

2010.07.16 - Nyhetsbrev

Antivirus-selskapet VirusBlokAda har oppdaget et rootkit som utnytter en hittil ukjent svakhet i Microsoft Windows for å spre seg.

New Windows Shortcut Flaw

Under analyse av et rootkit har antivirus-selskapet VirusBlokAda oppdaget en hittil ukjent svakhet ved håndtering av .lnk-filer (snarveier) i Microsoft Windows. Svakheten trigges når .lnk-filen blir vist i et filutforsker-vindu, som f.eks Windows Utforsker eller Total Commander. Svakheten gjør det mulig å automatisk eksekvere kode fra USB-enheter, selv om Autorun/Autoplay-funksjonaliteten er slått av. Rootkit'et skal ha vært rettet mot Siemens WinCC SCADA-systemer, som typisk benyttes for å kontrollere større industrielle systemer som kraftstasjoner.
Referanser
http://anti-virus.by/en/tempo.shtml
http://www.f-secure.com/weblog/archives/00001986.html
http://www.f-secure.com/weblog/archives/new_rootkit_en.pdf
http://krebsonsecurity.com/2010/07/experts-warn-of-new-windows-shortcut-flaw/

Full HTML-versjon av dagens nyhetsbrev.

at

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.