OM CERT-SE
WEBBKARTA
Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
Hem Publikationer Nämnvärt Säkerhetsforskare varnar för trojan som utnyttjar en möjlig "0-day"-sårbarhet i Windows

Nyheter

CERT-SE:s veckobrev v.6
Att "smartphones" börjar bli mer och mer i blickfånget kanske dagens Veckobrev visar.
2012-02-10 14:41
Oracle släpper säkerhetsuppdateringar tisdag 14 februari
Denna uppdatering kommer att innehålla 14 nya säkerhetsuppdateringar.
2012-02-10 11:24
SR12-025 Novell - iPrint sårbart
Flera sårbarheter har hittats i Novells iPrint klient, vilka kan utnyttjas av en angripare för att kompromettera en användares system.
2012-02-09 15:55
SR12-024 Google - Chrome uppdaterad
Google har släppt en uppdaterad version av Chrome och rättar ett antal sårbarheter i webbläsaren.
2012-02-08 22:32
Internetkameror en säkerhetsfara?
Trots att ett lösenord har satts på installationen kan vem som helst som känner till ip-adressen se det som kameran visar.
2012-02-07 16:28
CERT-SE:s veckobrev v.5
I veckan kunde vi bland annat läsa om svagheter i FileVault, sårbarheter i ett antal smarta mobiltelefoner från HTC samt att botnätet Kelihos/Hlux är på krigsstigen igen.
2012-02-03 14:08
SR12-023 PHP - Sårbarhet i PHP version 5.3.9
En sårbarhet som kan medge godtycklig kodexekvering har identifierats i PHP 5.3.9 och rättats i version 5.3.10.
2012-02-03 10:39
SR12-022 Apache - Sårbarheter rättade i Apache HTTP-server
Apache har släppt version 2.2.22 av sin HTTP-server och rättar ett antal sårbarheter i produkten.
2012-02-03 09:55
SR12-021 Apple - Ett flertal sårbarheter i OS X
Apple har släppt APPLE-SA-2012-02-01-1 och rättar ett flertal sårbarheter i OS X.
2012-02-02 14:47
Prenumerera på RSS/Atom
Mer...

Säkerhetsforskare varnar för trojan som utnyttjar en möjlig "0-day"-sårbarhet i Windows

Sårbarheten som utnyttjas av trojanen kan vara en möjlig "0-day"-sårbarhet i Windows. Enligt säkerhetsforskarna Kupreev Oleg och Ulasen Sergey så utnyttjas en säkerhetsbrist i Windows genvägar (.lnk). När ikonen för en genväg processas av t.ex. utforskaren, så installeras två (signerade) infekterade drivrutiner (själva rootkitet). Det räcker med att öppna ett infekterat USB-minne med utforskaren så installeras rootkitet.

 

Microsoft har ännu inte bekräftat sårbarheten. 

 

 

För mer information:

http://anti-virus.by/en/tempo.shtml

http://krebsonsecurity.com/2010/07/experts-warn-of-new-windows-shortcut-flaw/#more-4045

http://www.wilderssecurity.com/attachment.php?attachmentid=219888&d=1279012965 (länk till extern PDF)

http://www.kb.cert.org/vuls/id/940193

http://www.securelist.com/en/blog/269/Myrtus_and_Guava_Episode_1

http://www.securelist.com/en/blog/271/Myrtus_and_Guava_Episode_2

http://www.securelist.com/en/blog/272/Myrtus_and_Guava_Episode_3

Uppdaterad 2010-07-16 08:31 | Publicerad 2010-07-15 12:46
CERT-SE
Telefon: 08-678 57 99
E-post: cert@cert.se - PGP-nyckel
Om cookies
[FiRST][TI]