2017.11.10 - Nyhetsbrev

Chrome får tiltak for å hindre omdirigering til uønskede nettsider. Microsoft gir ut guide for å sikre DDE-koblinger i Microsoft Office. Antivirus-program åpner for eskalering av rettigheter i Windows.

Chrome får tiltak for å hindre omdirigering til uønskede nettsider

Google har nylig kunngjort at de vil introdusere flere tiltak for å beskytte sine brukere mot uventet innhold i nettleseren. Et av disse tiltakene er at nettleseren ikke lenger vil tillate at nettsiden automatisk blir omdirigert til en annen nettside. Dette vil sikre at brukerne ikke opplever uønsket omdirigering til potensielt farlige nettsider.
Referanser
https://www.digi.no/artikler/crome-lanserer-t[...] https://blog.chromium.org/2017/11/expanding-u[...]

Microsoft gir ut guide for å sikre DDE-koblinger i Microsoft Office

Microsoft gir ut en guide for å sikre DDE (Dynamic Data Exchange) i Microsoft Office. Utnyttelse av en svakhet ved hjelp av DDE kan føre til at en angriper kan ta kontroll over systemet. DDE-protokollen blir brukt av Office-applikasjonene for å dele data mellom hverandre. Et angrepssenario kan være at bruker får mail med et ondsinnet vedlegg og åpner dette. Angriper må også overtale bruker til å slå av "Protected Mode". Guiden som Microsoft har gitt ut, endrer på registernøkkeler for å beskytte mot utnyttelse av svakheter i DDE.
Referanser
https://technet.microsoft.com/library/securit[...]

Antivirus-program åpner for eskalering av rettigheter i Windows

ArsTechnica skriver om hvordan angripere kan utnytte en svakhet i mange antivirus-programmer for å kjøre malware på maskinen. Når et antivirus-program finner en fil som den klassifiserer som malware, flytter det filen til en karantene-mappe. En svakhet i AV-programmer lar en angriper flytte filen fra denne mappen til en valgfri mappe på systemet. Systemet kan så lures til å kjøre filen med system-rettigheter.
Referanser
https://arstechnica.com/information-technolog[...]