Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 5 August 2011

2011.08.05 - Nyhetsbrev

Symantec spinner i dag videre på en rapport fra Mcafee som omhandler de avanserte angrepene omtalt som Operation Shady Rat. Microsoft varsler om 22 sårbarheter som rettes i 13 oppdateringer neste uke. Dagens svakhet er oppdaget i Windows av Matthew Jurczyk og kan for en lokal angriper gi tilgang til sensitiv informasjon eller forårsake tjenestenekt.

Detaljer om Shady RAT

Symantec har publisert en interessant artikkel basert på Mcafee's rapport fra i går om Operation Shady Rat. Symantec beskriver i detalj hvordan disse avanserte angrepene fungerer. Kommandoer fra kontrollserverne gjemmes i tilsynelatende uskyldige bilder. Serverne som angriperne har benyttet var ikke sikret tilstrekkelig slik at det lykkes aktører i sikkerhetsmiljøet å hente ut statistikk over infiserte klienter og potensielt også eventuelle data fra infiserte klienter.
Referanser
http://www.symantec.com/connect/blogs/truth-behind-shady-rat

Microsoft Releases Advance Notification for August Security Bulletin

Microsoft har gitt ut informasjon om neste ukes oppdateringer. Det skal denne gangen være snakk om 13 oppdateringer. Oppdateringene rangeres som "kritiske", "viktige" og "moderate", og slippes for Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Microsoft Visio, Windows XP, Chart Control, Microsoft Visual Studio og Microsoft Report Viewer.
Referanser
http://www.us-cert.gov/current/index.html#microsoft_releases_advance_notification_for50

Microsoft Windows CSRSS "SrvGetConsoleTitle()" Type Casting Weakness

Matthew Jurczyk har oppdaget en svakhet i Microsoft Windows som en lokal angriper kan utnytte for å få adgang til sensitiv informasjon eller forårsake et lokal tjenestenekt.

Årsaken til svakheten er en feil i "SrvGetConsoleTitle()"-funksjonen i "Client/Server Run-time"-subsystemet (CSRSS) når det blir utført en spesifikk størrelseforespørsel. Dette kan brukes til å lese litt CSRSS-minne eller derefter ugyldig minne, noe som vil føre til et kræsj i kjernen.
Anbefaling
Begrens adgang til pålitelige brukere.
Referanser
http://j00ru.vexillium.org/?p=971

Full HTML-versjon av dagens nyhetsbrev.

Posted by tsoc at 10:17

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>