Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 24 July 2014

2014.07.24 - Nyhetsbrev

ISC melder om et kjekt triks mot Ransomware, og Apple QuickTime er sårbar for ekstern kodeeksekvering.

Windows Previous Versjon kan brukes mot Ransomware

SANS ICS melder om en lite triks som kan brukes mot Ransomware: Windows har en funksjon som heter "Previous Version", som en vanligvis bruker om en har slettet en fil eller gjort en modifikasjon som en ønsker å omgjøre. Men om Ransomware har kryptert viktige filer, kan det være en får tak i den ukrypterte versjonen via denne funksjonen.
Referanser
https://isc.sans.edu/diary/Windows+Previous+Versions+against+ransomware/18439

Apple QuickTime 'mvhd' Atom Heap Memory Corruption Remote Code Execution Vulnerability

Apple QuickTime er sårbar for filer eller nettsteder som er utformet på en spesiell måte. Om en bruker åpner en slik side/fil, vil angriperen kunne klare å kjøre egen kode på den sårbare enheten. Det er ikke kommet ut en fiks for dette ennå.
Anbefaling
Ikke åpne filer eller nettsteder som du ikke kjenner opphavet til
Referanser
http://zerodayinitiative.com/advisories/ZDI-14-264/

Posted by tsoc at 11:47

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>