Det er oppdaget en svakhet som rammer mange ulike Windows applikasjoner. Adobe har sluppet oppdateringen som ble omtalt tidligere i uken.
Kritisk svakhet rammer en rekke ulike Windows applikasjoner
| Svakheten er relatert til hvordan applikasjoner søker etter og kjører .dll filer og eksekverbare filer i Windows. En angriper kan utnytte denne sårbarheten ved å laste opp ondsinnede filer til et share, lokalt eller remote, hvor Windows vil søke etter og eksekvere de ondsinnede filen(e). Microsoft har ikke kommentert svakheten enda, men mye tyder på at dette ikke er noe som kan enkelt løses med en generell fiks, da dette trolig vil kunne gå utover kompatibilitet for en rekke applikasjoner. Dette må derfor sannsynligvis fikses i hver enkelt applikasjon som er rammet. |
||||
| Anbefaling | ||||
|---|---|---|---|---|
| Referanser | ||||
| http://www.computerworld.com/s/article/9180978/Zero_day_Windows_bug_problem_worse_than_first_thought_says_expert http://www.acros.si/aspr/ASPR-2010-08-18-1-PUB.txt http://www.acros.si/aspr/ASPR-2010-04-12-1-PUB.txt |
||||
Adobe Releases Security Update for Adobe Reader and Acrobat
| Adobe har sluppet oppdateringene nevnt i vårt nyhetsbrev den 18. August. Oppdateringene fikser svakheter i Acrobat, Reader og Flash Player som kan føre til at applikasjonen kræsjer, og kan gi mulighet til å kjøre vilkårlig kode fra ekstern ståsted. Svakhetene er som nevnt tidligere kategorisert som kritiske og Adobe anbefaler at oppdatering utføres snarest. |
||||
| Anbefaling | ||||
|---|---|---|---|---|
| Installer oppdateringer snarest | ||||
| Referanser | ||||
| http://www.adobe.com/support/security/bulletins/apsb10-17.html | ||||