Microsoft har kommet med anbefalinger rundt snarvei-svakheten som har blitt omtalt tidligere. Det er i tillegg publisert exploit-kode som utnytter svakheten.
Microsoft informerer om svakhet i håndteringen av snarveier
| Microsoft har sluppet en security advisory hvor de kommer med informasjon om svakheten som eksisterer i snarvei-systemet i Windows-shellet (omtalt i nyhetsbrevet tidligere i uken). Microsoft gir i advisory-en også informasjon om hva man kan gjøre for å beskytte seg. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.microsoft.com/technet/security/advisory/2286198.mspx |
Microsoft Windows Automatic LNK Shortcut File Code Execution
| Det er publisert kode som utnytter snarvei-svakheten i Microsoft Windows. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Vurder å implementere workarounds nevnt i anbefaling fra Microsoft. | ||||
| Referanser | ||||
| http://www.exploit-db.com/exploits/14403/ http://www.microsoft.com/technet/security/advisory/2286198.mspx |
||||
GhostScript PostScript File Stack Overflow Exploit
| Det er publisert exploit-kode som utnytter en kjent svakhet i GhostScript 8.70. Oppdateringer som fikser svakheten er tilgjengelig. Se referanser for mer info. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Installer siste oppdateringer for GhostScript. | ||||
| Referanser | ||||
| http://www.exploit-db.com/exploits/14406/ http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1869 |
||||