2019.07.09 - Nyhetsbrev

Microsoft gir informasjon om Astaroth. Svakhet i Mac Zoom klienten gir tilgang til kamera. Svakhet i Wordpress utvidelse.

Microsoft gir informasjon om Astaroth

Microsoft har nylig gitt ut informasjon om Astaroth, en form for malware som stjeler informasjon fra infiserte klienter. Skadevaren ble først oppdaget i 2017 og sprer seg gjennom skadelige epost-vedlegg. Microsoft oppdaget trusselen da de la merke til en betydelig oppgang i bruk av Windows Management Instrumentation Command-Line Tool (WMIC). Signatur-baserte antivirus-løsninger sliter med å fange denne typen skadevare, ettersom den ikke installerer filer på den infiserte klienten, men heller benytter seg av skadelige DLL-filer. Andrea Lelli fra Microsoft Defender APT sitt forskningsteam melder dog at denne typen filløs Malware er enkel å oppdage dersom man vet hva man ser etter.
Referanser
https://www.theregister.co.uk/2019/07/08/micr[...]

Svakhet i Mac Zoom klienten gir tilgang til kamera

En svakhet i Zoom klienten kan la malisiøse nettsider aktivere Mac kamera uten å be om samtykke fra bruker. Svakheten utnytter en lokal webtjener gjennom Zoom applikasjonen. Proof of Concept er tilgjengelig for sårbarheten.
Referanser
https://www.theverge.com/2019/7/8/20687014/zo[...] https://medium.com/@jonathan.leitschuh/zoom-z[...]

Svakhet i Wordpress utvidelse

En svakhet i utvidelsen, WordPress Like Button 1.6.0, gjør det mulig for angripere å endre innstillingene til utvidelsen uten å ha tilstrekkelig autorisasjon. Utvidelsen benyttes for å legge til en knapp som lar brukere like en facebook-side uten å forlate nettstedet. PacketStorm har utgitt en Proof of Concept (PoC) som endrer hvilken side som mottar liker-klikkene ved å sende en generisk request. Det har til nå ikke blitt utgitt noen oppdatering som fjerner svakheten. Utvidelsen har blitt lastet ned 129 000 ganger.
Anbefaling
Benytt en annen utvidelse frem til det blir utgitt en oppdatering.
Referanser
https://packetstormsecurity.com/files/153541/[...]