Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday 22 October 2010

2010.10.22 - Nyhetsbrev

Vi har i dag en ny bloggpost som tar for seg bruk av en falsk bokhandel for å spre malware.

Det har blitt påvist en alvorlig svakhet i Adobe Shockwave player. Svakheten kan utnyttes til å få kjørt vilkårlig kode.

Bloggpost: Bokhandel med ekstratjenester

Vi har i dag publisert en bloggpost der vi ser på en ny måte som benyttes av de datakriminelle for å få spredd malware; Sette opp en falsk bokhandel for så å tilby malware, forkledd som gratis, nedlastbare bøker. Mer info: http://telenorsoc.blogspot.com/2010/10/bokhandel-med-ekstratjenester.html
Referanser
http://telenorsoc.blogspot.com/2010/10/bokhandel-med-ekstratjenester.html

Adobe Shockwave Player rcsL Chunk Memory Corruption Vulnerability

Det har blitt oppdaget en svakhet i den nyeste versjonen av Adobe Shockwave Player for både Windows og Mac. Svakheten gjør det mulig for angripere å få eksekvert skadelig kode på sluttbrukeren sitt system. Sårbarheten utnyttes ved hjelp av spesielt utformede videofiler, og kan i verste fall gi angriperen full kontroll over brukerens maskin. Det finnes i skrivende stund ingen oppdatering som fikser problemet.
Anbefaling
Installer patch så fort den foreligger.
Referanser
http://www.adobe.com/support/security/advisories/apsa10-04.html

Full HTML-versjon av dagens nyhetsbrev.

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>