Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en teknisk skribent, en it-säkerhetsspecialist och en övningskoordinator till CERT-SE, alla centrala roller i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 29 maj, 31 maj respektive den 5 juni.

Uppdaterad | Publicerad - Sårbarhet, Windows

Sårbarhet i Windows kernel utan säkerhetsuppdatering

Utnyttjas förmodligen aktivt tillsammans med sårbarheten i Adobe Flash Player, CVE-2016-7855.

Google informerade Microsoft och Adobe 21 oktober om denna sårbarhet i kerneln respektive CVE-2016-7855.
26 oktober gick Adobe ut med en patch offentligt medan Microsoft fortfarande (1 november) arbetar med det.
Googles rekommendation är för tillfället att se till att uppdatera Flash. Webbläsaren Chrome kan inte användas för att utnyttja sårbarheten i Windows.
https://security.googleblog.com/2016/10/disclosing-vulnerabilities-to-protect.html

Förfarandet tyder på att Google sett denna sårbarhet utnyttjas i samma fall som sårbarheten i Flash Player, som CERT-SE skrev om förra veckan: https://www.cert.se/2016/10/adobe-rattar-kritisk-uppdatering-av-flash-player-skyndsam-uppdatering-rekommenderas