Vi har i dag en ny bloggpost som tar for seg bruk av en falsk bokhandel for å spre malware.
Det har blitt påvist en alvorlig svakhet i Adobe Shockwave player. Svakheten kan utnyttes til å få kjørt vilkårlig kode.
Bloggpost: Bokhandel med ekstratjenester
| Vi har i dag publisert en bloggpost der vi ser på en ny måte som benyttes av de datakriminelle for å få spredd malware; Sette opp en falsk bokhandel for så å tilby malware, forkledd som gratis, nedlastbare bøker. Mer info: http://telenorsoc.blogspot.com/2010/10/bokhandel-med-ekstratjenester.html | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://telenorsoc.blogspot.com/2010/10/bokhandel-med-ekstratjenester.html |
Adobe Shockwave Player rcsL Chunk Memory Corruption Vulnerability
| Det har blitt oppdaget en svakhet i den nyeste versjonen av Adobe Shockwave Player for både Windows og Mac. Svakheten gjør det mulig for angripere å få eksekvert skadelig kode på sluttbrukeren sitt system. Sårbarheten utnyttes ved hjelp av spesielt utformede videofiler, og kan i verste fall gi angriperen full kontroll over brukerens maskin. Det finnes i skrivende stund ingen oppdatering som fikser problemet. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Installer patch så fort den foreligger. | ||||
| Referanser | ||||
| http://www.adobe.com/support/security/advisories/apsa10-04.html | ||||