En ny versjon av Flash Player er kommet, og denne fikser to 0-day svakheter. FireEye har også skrevet om LadyBoyle, som utnytter en av disse svakhetene.
I tillegg har Microsoft kommet med sitt forhåndsvarsel, og Ars Techninca har skrevet en bra artikkel om sikkerhetsaspektet med mobile app'er og deres kommunikasjon til bedriftens systemer.
Microsoft publiserer forhåndsvarsel av oppdateringer for februar
Microsoft melder at de kommer til å slippe 12 oppdateringer tirsdag 12. februar. Oppdateringene som slippes vil fikse svakheter i Windows, Windows Server, Windows RT, Office, Exchange Server og FAST Search Server 2010 for SharePoint, hvor de mest alvorlige kan føre til ekstern kodeeksekvering og rettighetseskalering. 5 av oppdateringene blir rangert som kritiske, mens resten rangeres som viktig. |
Referanser |
http://technet.microsoft.com/en-us/security/bulletin/ms13-feb |
Analyse av malwaren LadyBoyle
I forbindelse med dagens patch av Adobe, har FireEye gjort en analyse av LadyBoyle, som utnytter 0-day svakheten i Flash Player. |
Referanser |
http://blog.fireeye.com/research/2013/02/lady-boyle-comes-to-town-with-a-new-exploit.html |
Sikkerhet i mobilens app'er og backend-systemer
En artikkel fra Ars Technica som omhandler app'er i mobiltelefonen, og hvordan de kommuniserer med bedriftens systemer fra et eksternt nettverk. Her er sikkerhet, spesielt med tanke på backend-systemene, et viktig aspekt, men som få tenker på! |
Referanser |
http://arstechnica.com/security/2013/02/mobile-app-security-always-keep-the-back-door-locked/ |
Ny sikkerhetsoppdatering for Adobe Flash Player
Adobe Flash Player er ute i ny versjon til Windows, Mac og Linux. Denne fikser en rekke svakheter som i verste fall kan føre til eksekvering av kode. Det anbefales derfor å oppdatere til siste versjon. Microsoft har også publisert en oppdatering til den versjonen av Adobe Flash Player som er innebygd i Internet Explorer 10 for Windows 8, Windows RT og Windows Server 2012. |
Anbefaling |
Oppdater Adobe Flash Player |
Referanser |
http://www.adobe.com/support/security/bulletins/apsb13-04.html
http://technet.microsoft.com/en-us/security/advisory/2755801 |