sårbarheder

Svagheder fundet i GNU Binutils og GNU libiberty

Dansk

Problemet opstår i forbindelse med, at brugeren anvender kommandoen ”objdump”.

The GNU Binary Utilities eller Binutils er programmeringsværktøjer til eksempelvis håndtering og udvikling af programmer, objektfiler, biblioteker. GNU libiberty er et software-bibliotek, der anvendes af forskellige GNU-programmer, og det er inkluderet i GNU Binutils.

Hvis sårbarhederne udnyttes, kan en angriber nægte brugeren adgang til services. Afhængig af de rettigheder, der er koblet til applikationen, kan der installeres programmer, ændres data, oprettes nye konti eller slettes filer.

Keywords: 

Sådan snyder SettingContent-ms ondsindet kode ind i dit system

Dansk

SettingContent-ms er en XML-fil, der potentielt kan anvendes som transportvej til ondsindet kode.

Normalt anvendes fil-typen til at kontrollere kontrolpanelets indstillinger, men det har nu vist sig, at der kan implementeres ondsindet kode i XML-filen via tag’et <DeepLink>.

SettingContent-ms sniger sig uden om Microsofts Attack Surface Reduction ASR og OLE-beskyttelsen i Windows, som normalt anvendes til at filtrere kendte ’dårlige’ filer og sub-processer, og på den måde smutter XML-filen uset gennem sikkerhedsnåleøjet.

WordPress lapper to sikkerhedshuller

Dansk

WordPress har udsendt rettelser til to sårbarheder i Tooltipy-indstikket, hvor den ene potentielt kan give en uvedkommende adgang til foretage de samme ændringer som en administrator af en WordPress-side.

Tooltipy-indstikket kan automatisk oprette responsive værktøjsbokse, hvor der i en boks kan forklares tekniske nøgleord på websiden. Formålet er at give besøgende på websiden et hurtigt overblik, mens der surfes.

Begge sårbarheder er blevet adresseret af CMS-producenten. Der er med andre ord blevet rettet i koden, så der ikke længere er huller efter en opdatering.

Microsoft sætter en stopper for 11 kritiske sårbarheder

Dansk

Microsofts månedlige opdateringspakke retter denne gang 50 sårbarheder, hvoraf de 11 kategoriseres som kritiske og 39 som vigtige.

Der rettes i en bred vifte af virksomhedens programmer som eksempelvis Windows, Internet Explorer, Edge, Office og Exchange Server.

Den mest kritiske sårbarhed, der rettes i denne Patch Tuesday-udgivelse, er nok en fejl i Windows Domain Name System (CVE-2018-8225).

Sårbarhed i Internet Explorer er inkluderet i it-kriminelles værktøjskasse

Dansk

It-kriminelle har indlemmet en sårbarhed i Internet Explorer (CVE-2018-8174) i det berygtede RIG exploit kit.

Et exploit kit er et redskab for de it-kriminelle, der uden de store tekniske kompetencer og ofte også til en meget lav pris kan udføre angreb med det såkaldte 'crimeware as a service.'

Med andre ord kan sårbarheden nu udnyttes aktivt af et stort antal it-kriminelle. Det skriver sikkerhedsfirmaet Trend Micro og flere medier.

Explorer-sårbarheden har effekt på VBScript i Internet Explorer og Microsoft Office.

Et sikkerhedsfirma advarer om en stribe svagheder i Quest-værktøjer

Dansk

Sikkerhedsforskere fra Core Security beretter, at have fundet mere end 60 sårbarheder i disk backup-software og system management-værktøjer fra firmaet Quest, der dog er klar med rettelser.

Opdagelsen fra Core Security handler om 50 sikkerhedshuller fundet i Quests DR Series Disk Backup-software.

Svaghederne berører Quest DR Series Disk Backup-software, version 4.0.3 og måske tidligere. Quest har udgivet en opdatering i form af version 4.0.3.1.

Core advarer yderligere om 11 svagheder i Quests KACE Systems Management Appliance.

Keywords: 

Sårbarhed i Schneiders PLC-programmeringsværktøj

Dansk

Schneider Electric beretter nu, at der er kommet en opdatering til firmaets EcoStruxure Machine Expert (tidligere SoMachine Basic). Den lukker for en alvorlig sårbarged i det værktøj, der anvendes til programmering af Schneiders Modicon M221 PLC (Programmable Logic Controller).

Sårbarheden (CVE-2018-7783) medfører en potentiel risiko for afvikling af eksterne kode på sårbare systemer. Det kan give adgang til følsom information som eksempelvis password, brugerdata eller detaljer om systemet.

Ny rekord for antallet af sårbarheder registreret i første kvartal

Dansk

5.375 sårbarheder er blevet rapporteret i de første tre måneder af 2018. Det viser en opgørelse fra firmaet Risk Based Security, der holder øje med og registrerer it-sårbarheder.

Sammenligner man dette antal med det første kvartal i 2017, er der sket en lille stigning. Statistikken viser nemlig 5278 rapporterede sårbarheder i det kvartal. Det første kvartal i 2017 var dog ret specielt, fordi det viste en voldsom opgang i antallet af sårbarheder på 28 procentpoint i forhold til samme kvartal i 2016.

Mail-kryptering ramt af svagheder

Dansk

Hvis du anvender OpenPGP eller S/MIME til at kryptere dine mails, så er der grund til bekymring.

Der er nemlig blevet rapporteret om en angrebsteknik, kaldet Efail, som potentielt kan give uvedkommende adgang til indholdet i en ellers krypteret mail. Også til indhold i allerede sendte mails.

Otte forskere fra tre tyske universiteter er blevet krediteret for at beskrive, hvordan sårbarheden udnyttes i to forskellige angrebstyper.

Forskerne advarer om, at standarderne ikke længere kan anses som en sikker kryptering, da der ikke er en rettelse til problemet.

Microsoft er klar med to Windows-opdateringer mod Spectre-sårbarheden

Dansk

Microsofts sikkerhedsfolk er nu klar med to kodepakker, der kan afhjælpe nogle af problemerne med Spectre v2-sårbarheden, der blev opdaget af sikkerhedsforskere i starten af 2018.

Den første opdaterings-pakke er blevet døbt KB4078407. Pakken er kun tilgængelig som en manuel opdatering til Windows 10.

Sider

Abonnér på RSS - sårbarheder