Feil i Windows-update tillater angripere å "nedgradere" Windows. Oppdateringer for Chrome og Firefox fikser alvorlige sikkerhetshull.
Feil i Windows-update tillater angripere å nedgradere systemet
SafeBreach Labs’ forsker, Alon Leviev, har avdekket kritiske svakheter i Microsofts Windows Update-system som tillater nedgraderingsangrep. Under Black Hat-konferansen demonstrerte Leviev hvordan angripere kan manipulere XML-filer for å utføre “Windows Downdate” som omgår alle verifiseringstrinn, inkludert integritetskontroll og Trusted Installer. Dette gjør at gamle sårbarheter dukker opp igjen på systemet. Svakheten ble meldt til Microsoft i februar, og de jobber med en oppdatering.
Microsoft har gitt ut to CVEer med anbefalninger rundt svakhetene for å mitigere dem før en oppdatering er klar.
Oppdateringer for Chrome og Firefox fikser alvorlige sikkerhetshull
Mozilla og Google ga på tirsdag ut oppdateringer for henholdsvis Firefox og Chrome. Oppdateringen til Firefox 129 fikser 14 svakheter, der 11 har fått rangering "høy". Chrome blir oppdatert til versjon 127 og seks svakheter blir fikset, inkludert én kritisk svakhet. Det blir ikke meldt om at noen svakhetene til nettleserne blir utnyttet i aktive angrep.
Situasjonsrapport fra Telenor SOC - juli 2024
Vi har publisert vår situasjonsrapport fra Telenor SOC for juli 2024. Denne måneden skriver vi blant annet om DDoS-angrep mot norske mål og Crowdstrike-hendelsen 19. juli, som førte til at millioner av Windows-maskiner krasjet.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.