Alvorlig svakhet i Microsoft Malware Protection. Microsoft har utgitt oppdatering. Den populære Mac-applikasjonen Handbrake har de siste dagene kommet med bakdør inkludert.
Populær Mac-applikasjon ble levert med skadevare
| Applikasjonen Handbrake er populær blant Mac-brukere til blant annet ripping av DVD-plater. I noen dager har installasjonsfilen spredd trojaneren Proton, som installerer en bakdør på maskinen og gir uvedkommende adgang til å gjøre det de ønsker med maskinen. Dette skjedde etter at en av serverne for nedlasting ble kompromittert. Artikkelen fra ARS Techica inneholder råd til brukere som kan være infisert. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://blog.malwarebytes.com/threat-analysis[...] https://arstechnica.com/security/2017/05/mac-[...] |
Sikkerhetsoppdatering til Microsoft Malware Protection Engine
| Microsoft har utgitt viktig oppdatering til Malware Protection Engine. Dersom MPE benyttes til å skanne en spesialdesignet fil kan en angriper utnytte en svakhet som gjør det mulig å kjøre vilkårlig kode på maskinen. Oppdateringen distribueres automatisk og skal nå de fleste innen 48 timer fra utgivelse. Sårbarheten har fått tildelt CVE-nummer CVE-2017-0290. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Brukere av Malware Protection Engine anbefales å verifisee at de har oppgradert til 1.1.13704.0 eller nyere. | ||||
| Referanser | ||||
|
https://technet.microsoft.com/en-us/library/s[...] https://bugs.chromium.org/p/project-zero/issu[...] |
||||