ROBOT (Return Of Bleichenbacher’s Oracle Threat) er en sårbarhed i mange implementeringer af protokollen TLS (Transport Layer Security). Angribere kan udnytte sårbarheden til at dekryptere krypteret kommunikation.
Sårbarheden er en variant af Bleichenbacher-sårbarheden, som Daniel Bleichenbacher opdagede i 1998. Det er et side channel-angreb, hvor angribere ved at iagttage et systems opførsel kan regne ud, hvordan det krypterer data.
ROBOT udnytter PKCS #1 v1.5 padding errors til at knække krypteringen.
Adobe har opdateret Adobe Flash Player til Windows, Macintosh, Linux og Chrome OS. Opdateringen lukker et sikkerhedshul, som Adobe betegner som en moderat sikkerhedsrisiko.
Fejlen er rettet i version 28.0.0.126 til alle platforme.
Anbefaling
Opdater Flash Player eller afinstaller programmet, hvis I kan undvære det.
Årets sidste planlagte sikkerhedsopdateringer fra Microsoft lukker 32 sikkerhedshuller, hvoraf de 19 er alvorlige. En angriber kan udnytte de alvorlige sårbarheder til at afvikle programkode på den sårbare computer.
Opdateringerne er til Internet Explorer, Edge, Windows, Office, Office Services og Web Apps, Exchange Server og ChakraCore.
Sårbarhedsfirmaet Qualys anbefaler, at man prioriterer at opdatere browserne. Ifølge Microsoft er det mest sandsynligt, at sårbarhederne i browsere og scripting-systemer som ChakraCore vil blive udnyttet i angreb.
En sikkerhedsforsker har fundet en sårbarhed i driversoftwaren til Synaptics Touchpad på HP-notebooks. Sårbarheden gør det muligt at opsnappe tastetryk og skrive dem til en fil.
HP forklarer, at der er tale om programkode, som blev brugt til fejlfinding under udviklingsprocessen. Firmaet har udsendt opdateringer, der fjerner funktionen.
Funktionen er som udgangspunkt slået fra. Den kan slås til ved at ændre en nøgle i registreringsdatabasen.
Andre producenter af bærbare computere anvender også Synactics Touchpad. Det vides ikke, om de har tilsvarende sårbarheder.
En sårbarhed i Microsoft Malware Protection Engine giver angribere mulighed for at afvikle skadelig programkode. Fejlen rammer blandt andet Windows Defender.
Microsoft Malware Protection Engine scanner filer løbende for at beskytte mod skadelig software. En angriber kan udnytte sårbarheden ved at udforme en fil på en særlig måde. Når den scannes, aktiveres sårbarheden og angriberens programkode afvikles.
Sårbarheden blev kendt tidligere på ugen. Den kan kun udnyttes, hvis der er oprettet en forbindelse mellem to computere. Herefter kan en af deltagerne få øgede privilegier.
Den person, der præsenterer, kan slå funktionen "switch sides" til og dermed kontrollere den anden parts computer. Det kræver normalt tilladelse fra den anden part.
Den person, der ser en præsentation, kan kontrollere den anden parts mus.
Fejlen er rettet i følgende versioner af TeamViewer til Windows og macOS:
Sikkerhedsforsker Sabri Haddouche har opdaget en sårbarhed, han kalder Mailsploit. Angribere kan udnytte sårbarheden til at sende mails med forfalsket afsenderadresse – også selvom man bruger DMARC (Domain-based Message Authentication, Reporting & Conformance).
Sårbarheden ligger i mailprogrammernes behandling af RFC-1342. Det er en standard for, hvordan man angiver afsendernavne med andre tegnsæt end ASCII.
Google har udsendt de månedlige sikkerhedsopdateringer til styresystemet Android. De er som sædvanlig opdelt i to pakker: En til Android generelt og en med rettelser til sårbarheder, der kun findes i bestemte hardwarekonfigurationer.
De generelle rettelser er samlet i 2017-12-01 security patch level. Det omfatter 19 sårbarheder, hvoraf seks er kritiske.
De hardwarespecifikke rettelser er samlet i 2017-12-05 security patch level. Det omfatter 31 sårbarheder, hvoraf fire er kritiske.
Sikkerhedsforskere fra Check Point har fundet flere sårbarheder i de mest udbredte udviklingsmiljøer til Android: Android Studio, Intellij IDEA og Eclipse. Også værktøjer som APKTool og Cuckoo-Droid er sårbare.
Udviklerne af værktøjerne fik besked om problemerne i maj. De har siden udsendt opdaterede versioner.
Blandt sårbarhederne er en af typen XXE (XML External Entity) i APKTool. Angribere kan udnytte den til at få fat i filer på offerets pc. En tilsvarende sårbarhed findes i udviklingsmiljøerne.
