Flame spres via Microsoft Update. Svakhet oppdaget i Google Bouncer.
Flame spres via Microsoft Update
| Flame er et sofistikert malware og inneholder blant annet to moduler, "Gadget"og "Munch". Disse modulene muliggjør man-in-the-middle angrep på Windows Update mot andre maskiner på samme nettverk. En Flame infisert maskin kan oppføre seg som en Web Proxy Autodiscovery Protocol (WPAD) server. Windows maskiner med standard proxy innstillinger vil forsøke å kontakte en WPAD server for instruksjoner angående bruk av HTTP proxy i forbindelse med Windows Update. Den infiserte maskinen kan, ved hjelp av svakheten i Microsoft-sertifikat som vi beskrev i gårsdagens nyhetsbrev, utnytte dette til å spre Flame videre internt i nettverk. Microsoft slapp i går en fiks (KB2718704) mot svakheten i deres sertifikater. Denne blokkerer tre sertifikater brukt av Flame. Vi anbefaler alle Windows brukere å oppdatere. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.securelist.com/en/blog/208193558/ Gadget_in_the_middle_Flame_malware_spreading_vector_identified |
Svakhet oppdaget i Google Bouncer
| Det er blitt oppdaget, og utnyttet, en svakhet i Google Bouncer tjenesten som muliggjør opplasting av ondsinnede applikasjoner til Google Play (Andoid Market). | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://news.cnet.com/8301-1009_3-57447172-83/researchers-bypass-googles-android-malware-detector |
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.