Allt om datorer och prylar
Posts tagged säkerhetshål
Hackare slår hårt mot Internet Explorer 6 & 7
01 year ago
Hackare attackerar webbläsarna Internet Explorer 6 & 7 där en ny sårbarhet har upptäckts. Microsoft svarade snabbt med att rekommendera användare att uppdatera till IE8 eller använda en temporär lösning som stoppar attackerna. Och här syns tydligt varför det är bra att uppdatera sin mjukvara när nya versioner släpps – speciellt viktigt är det med webbläsare.
Om en användare besöker speciellt preparerade siter kan farlig kod ta sig in via webbläsaren och infektera datorn. Angreppen är av så kallad zero day attack och betyder att hackare aktivt använder sårbarheten innan Microsoft lyckats skapa en buggfix. Det är alltså ett reellt hot som ska tas på största allvar. Symantec har en artikel om hotet med utförlig beskrivning.
Då många företag fortfarande inte uppdaterat till senaste versionen av Internet Explorer finns flera potentiella måltavlor som kan drabbas – och även vanliga användare har visat sig dåliga på att uppdatera sina program. På Teknikbrunnen står 16% av alla besök med Internet Explorer för äldre versioner och är därmed sårbara. Positivt nog minskar den siffran stadigt.
Microsoft Security Advisory har en artikel om hotet och officiella namnet på trojanen som laddas hem till datorn är Backdoor.Pirpi. Den som inte vill uppdatera hittar en lösning här.
Sårbarhet i Windows påverkar 200 program
21 year ago
En sårbarhet i Windows påverkar mer än 200 program och lämnar din dator oskyddad mot angrepp. Det är hur Windows hanterar öppnandet av filer från externa platser i ett nätverk som sårbarheten finns och användare kan luras att öppna filer som är preparerad med skadlig kod. Oturligt nog kan inte Microsoft släppa en uppdatering för att täppa hålet – alla program som påverkas måste själva uppdateras för att säkra datorn. uTorrent är ett sådant som snabbt svarade på hotet och åtgärdade det. Firefox, PowerPoint, Windows Live Mail och många fler har ännu inte släppt någon lösning. Microsoft har vetat om säkerhetshålet i ca 4 månader.
Nu är det inte fullt så illa som på bilden här, men det kan vara bra att säkra sin dator tills alla program har uppdaterats. För att skydda sig kan man blockera portarna 445 och 139 för utgående SMB-trafik. Även WebDAV ska blockeras. För att göra detta gör du ändringarna i ditt säkerhetsprogram och dess brandvägg. Det skyddar mot attacker från internet, men lokala nätverk kan fortfarande vara ett hot.
Du som bara har Windows brandvägg har det värre och kan inte blockera portarna själv. Jag rekommenderar Norton Internet Security eller Comodo Internet Security som båda har egen brandvägg och bättre skydd. Alla säkerhetspaket med antivirus, brandvägg och spamskydd är fullgoda för att skydda datorn.
Läs mer om sårbarheten hos Mjukvara samt två artiklar hos theregister.co.uk.