Log ind
Publiceret d. 17. september 2012 kl. 15.24
ANNONCE:
Alvorlig sikkerhedsbrist i gratis SMS-app
Eksperter er enige: Derfor bør du helt droppe Java
Selvom Microsoft tidligere har ytret sig om, at 0-dags-sårbarheder er stærkt overvurderede, så må selskabet nu endnu engang til at trækkes med et helt nyopdaget sikkerhedshul.
For sikkerhedsselskabet CSIS Security Group kan oplyse om, at både Adobe Flash og Microsofts udbredte browser, Internet Explorer, er hjemsøgt af spritnye sikkerhedshuller.
Sikkerhedsselskabet pointerer, at de nyopdagede sikkerhedsbrister allerede nu bliver misbrugt aktivt af den såkaldte Nitro-bande.
Selvsamme Nitro-folk var også i spil, da det nyligt opdagede 0-dags-sikkehedshul i Java JRE var under angreb, indtil det blev lappet for to uger siden.
Kommer fra Asien
CSIS Security Group vurderer, at angreb mod sikkerhedshullerne i Flash og Internet Explorer er blevet sat ind i fredag den 14. september.
"Den pågældende exploit kode består af en landingszone "exploit.html" der laver et kald mod den faktiske payload," skriver CSIS Security Group blandt andet i et ekstraordinært nyhedsbrev.
"SWF-filen har indlejret et ActionScrion og er pakket med "DoSWF". Den bedste detektion for dette exploit ser ud til at gå mere mod DoSWF pakkeren end selve exploitkoden," lyder det videre fra CSIS i nyhedsbrevet.
Sikkerhedsfirmaet mener, at den ondsindede kode til at udnytte den manglende sikkerhed er udviklet i enten Kina eller Taiwan og kommunikerer med en server i USA.
Få mere at vide
Sikkerhedseksperten Eric Romang har på sin blog detaljeret beskrevet sikkerhedshullerne i Internet Explorer version 7 og 8, der ifølge FDIM bruges af knap 20 procent af danskerne.
Du kan læse sikkerhedsekspertens opdagelser i hullerne på Eric Romangs egen blog.
Her beskriver han blandt andet, at hacker-gruppen har lagt mærke til, at den er blevet opdaget og siden har fjernet en del filer fra sin hovedserver.
Læs også:
Alvorlig sikkerhedsbrist i gratis SMS-app
Eksperter er enige: Derfor bør du helt droppe Java
|
