*

Prøv vores tablet-udgave

Vi kan se, at du er på en tablet. Kunne du tænke dig at læse Jyllands-Posten på vores tablet-app?

fredag 29. august 2014
EPN.dk
Aktier
C20 Cap
798,82-0,73% ned
Obligation
3%-47
101,300,15% op
Valuta
USDUSD 5,65-0,08% ned

Teknologi - i samarbejde med

computerworld.dk
It-sikkerhed 12.08.2010 kl. 15:52
Foto: AP/Elaine Thompson

Advarsel fra Microsoft: Malware-storm i sigte

Microsoft regner med, at rekordmange sårbarheder vil blive udsat for exploits i løbet af den kommende måned.

Computerworld News Service: Microsoft advarer sine kunder om, at et rekordstort antal nyligt lappede sårbarheder efter al sandsynlighed vil blive udnyttet i løbet af de næste 30 dage.

Ud af de 34 sårbarheder Microsoft har lappet i denne måned, fik 32 en såkaldt 'exploitability rating', som er en karakter, der angiver, hvor sandsynligt et kommende angreb med udgangspunkt i sårbarheden er.

Ud af de 32 sårbarheder fik hele 18 karakteren "1", hvilket i Microsoft-sprog betyder, at virksomheden forventer et pålideligt angreb inden for den kommende måned.

Microsoft har derudover også givet ni af tirsdagens 14 sikkerhedsopdateringer en exploitability rating på "1".

Ingeniører fra Microsoft Security Response Center (MSRC) har netop udgivet  en oversigt over deres vurdering af sandsynligheden for angreb.

Ifølge MSRC vil der dukke angrebskode op til fem af de otte sikkerhedsopdateringer, der fik betegnelsen "kritisk" og til fire af de seks, som blev betegnet som "vigtige," inden for de følgende 30 dage.

Microsoft forventer desuden, at angrebskode i 'proof-of-concept'-form - en demonstration, der mangler en smule finpudsning, inden den kan bruges i virkeligheden - vil dukke op til de to tilbageværende, vigtige opdateringer.

Ifølge Andrew Storms, som er director of security operations hos nCircle Security, udgør august måneds 'exploitability index' en ny rekord, der slår juni 2010's 17 sårbarheder med karakteren "1".

Andrews Storms data viser, at februar og marts 2010 kunne prale med hver 12 sårbarheder med en exploitability rating på "1," mens juni 2009 bød på 14 af slagsen. Sikkerhedseksperter er i denne uge i bund og grund enige med Microsoft om, at den følgende måned kan blive stormfuld for de brugere, som ikke er gode til at få opdateret.

De fleste eksperter, Computerworld har talt med, tror, at angrebene hurtigt vil begynde at dukke op til flere af de sårbarheder, der blev lukket i tirsdags, heriblandt til et par media-relaterede sårbarheder, adskillige i Office 2007, seks i Internet Explorer og et par stykker i Silverlight, der er Microsofts svar på Adobes Flash.

En fejl i Windows Movie Maker, som er en software, der følger med, når man køber Windows XP eller Vista - men som blev droppet i Windows 7 - vil nok også snart blive udnyttet, vurderer Wolfgang Kandek, der er teknologi-direktør hos Qualys.

Microsoft har givet alle disse sårbarheder karakteren "1" på exploitability-skalaen.

"Mange af de sårbarheder vil sandsynligvis blive brugt som våben i et framework som Metasploit," siger Josh Abraham, der er security researcher hos Rapid 7, som er den virksomhed, der desuden varetager det open source-baserede hacker-toolkit Metasploit.

Metasploit offentliggør ofte angreb lavet med udgangspunkt i Microsoft-sårbarheder.

Men folk skal ikke gå i panik, tilføjer Josh Abraham. "Den dårlige nyhed for angriberne er, at de fleste af sårbarhederne kræver bruger-interaktion," fortæller han i en e-mail.

Det er essentielt at få lappet sårbarheder, inden angrebene begynder. Brugerne bliver ufrivilligt deltagere i et kapløb, der blev indledt i tirsdags, siger Jason Miller, der er data and security team manager hos sikkerhedsfirmaet Shavlink Technologies.

"Og det er ikke et kapløb, man har lyst til at tabe," tilføjer han.

Oversat af Marie Dyekjær Eriksen
null
Følg
Jyllands-Posten
Annonce
Annonce
Tilmeld dig overvågning af Teknologi
Teknologi
Tophistorie

Microsoft retter 'blue screen of death'-rettelse

Microsoft på trapperne med haste-patch, der skal rette op på patch, som fører til 'blue screen of death.'
forsiden lige nu

Optimismen blomstrer i servicefagene

Danske service- og detailvirksomheder ser lysere på fremtiden end nabolandene.

Nykredit skruer prisen op

De billige flexlån bliver dyrere. Nykredit sætter nemlig bidragssatser og kursfradrag op.

Katastrofer giver kæmpetab hos flyselskab

Malaysia Airlines, der har mistet to fly med passagerer, næsten fordobler sit underskud i andet kvartal.

Afdragsfrit lån falder på renteskalaen

To af landets store realkreditinstitutter har åbnet afdragsfrie lån med en rente på 2,5 pct.

Flaskernes "halstørklæde" på vej ud

De såkaldte banderoler på spiritusflasker hører fortiden til og skal fjernes, mener minister.

Den Blå Avis lukker

Til jul udkommer den sidste avis fra Den Blå Avis.
Annonce
Annonce
Erhverv
Modtag Computerworlds nyhedsbreve Tilmeld
Flere nyheder på Computerworld.dk
TV
Annonce
Søg i vejviseren
Annonce
Annonce
Tophistorier Erhverv
Erhverv & Økonomi
Mundvigene peger opad i butikkerne

Serviceerhvervene bærer beskæftigelsen frem, og nye tal indikerer, at flere kan være på vej.

Genan-stifter anklager Deloitte for at tale usandt

REVISION: Revisionskæmpen Deloitte er kommet med misvisende oplysninger i Genan- sagen, mener Bent A. Nielsen. Deloitte afviser kritikken.

Erhverv & Økonomi
Topchef er musikalsk cigarryger

Egentlig kunne Pandoras kommende topchef være endt som professionel musiker.

Erhverv & Økonomi
Eksperter: Ægteskab mellem erhvervsliv og S er problematisk

Forskere advarer om, at erhvervslivets omfavnelse af Socialdemokraterne kan få dele af baglandet til at se rødt og flytte længere til venstre ved et valg.