*

Prøv vores tablet-udgave

Vi kan se, at du er på en tablet. Kunne du tænke dig at læse Jyllands-Posten på vores tablet-app?

tirsdag 23. september 2014
EPN.dk
Aktier
C20 Cap
813,04-1,23% ned
Obligation
2,5%-47
97,05-0,13% ned
Valuta
USDUSD 5,79-0,11% ned

Teknologi - i samarbejde med

computerworld.dk
It-sikkerhed 12.08.2010 kl. 15:52
Foto: AP/Elaine Thompson

Advarsel fra Microsoft: Malware-storm i sigte

Microsoft regner med, at rekordmange sårbarheder vil blive udsat for exploits i løbet af den kommende måned.

Computerworld News Service: Microsoft advarer sine kunder om, at et rekordstort antal nyligt lappede sårbarheder efter al sandsynlighed vil blive udnyttet i løbet af de næste 30 dage.

Ud af de 34 sårbarheder Microsoft har lappet i denne måned, fik 32 en såkaldt 'exploitability rating', som er en karakter, der angiver, hvor sandsynligt et kommende angreb med udgangspunkt i sårbarheden er.

Ud af de 32 sårbarheder fik hele 18 karakteren "1", hvilket i Microsoft-sprog betyder, at virksomheden forventer et pålideligt angreb inden for den kommende måned.

Microsoft har derudover også givet ni af tirsdagens 14 sikkerhedsopdateringer en exploitability rating på "1".

Ingeniører fra Microsoft Security Response Center (MSRC) har netop udgivet  en oversigt over deres vurdering af sandsynligheden for angreb.

Ifølge MSRC vil der dukke angrebskode op til fem af de otte sikkerhedsopdateringer, der fik betegnelsen "kritisk" og til fire af de seks, som blev betegnet som "vigtige," inden for de følgende 30 dage.

Microsoft forventer desuden, at angrebskode i 'proof-of-concept'-form - en demonstration, der mangler en smule finpudsning, inden den kan bruges i virkeligheden - vil dukke op til de to tilbageværende, vigtige opdateringer.

Ifølge Andrew Storms, som er director of security operations hos nCircle Security, udgør august måneds 'exploitability index' en ny rekord, der slår juni 2010's 17 sårbarheder med karakteren "1".

Andrews Storms data viser, at februar og marts 2010 kunne prale med hver 12 sårbarheder med en exploitability rating på "1," mens juni 2009 bød på 14 af slagsen. Sikkerhedseksperter er i denne uge i bund og grund enige med Microsoft om, at den følgende måned kan blive stormfuld for de brugere, som ikke er gode til at få opdateret.

De fleste eksperter, Computerworld har talt med, tror, at angrebene hurtigt vil begynde at dukke op til flere af de sårbarheder, der blev lukket i tirsdags, heriblandt til et par media-relaterede sårbarheder, adskillige i Office 2007, seks i Internet Explorer og et par stykker i Silverlight, der er Microsofts svar på Adobes Flash.

En fejl i Windows Movie Maker, som er en software, der følger med, når man køber Windows XP eller Vista - men som blev droppet i Windows 7 - vil nok også snart blive udnyttet, vurderer Wolfgang Kandek, der er teknologi-direktør hos Qualys.

Microsoft har givet alle disse sårbarheder karakteren "1" på exploitability-skalaen.

"Mange af de sårbarheder vil sandsynligvis blive brugt som våben i et framework som Metasploit," siger Josh Abraham, der er security researcher hos Rapid 7, som er den virksomhed, der desuden varetager det open source-baserede hacker-toolkit Metasploit.

Metasploit offentliggør ofte angreb lavet med udgangspunkt i Microsoft-sårbarheder.

Men folk skal ikke gå i panik, tilføjer Josh Abraham. "Den dårlige nyhed for angriberne er, at de fleste af sårbarhederne kræver bruger-interaktion," fortæller han i en e-mail.

Det er essentielt at få lappet sårbarheder, inden angrebene begynder. Brugerne bliver ufrivilligt deltagere i et kapløb, der blev indledt i tirsdags, siger Jason Miller, der er data and security team manager hos sikkerhedsfirmaet Shavlink Technologies.

"Og det er ikke et kapløb, man har lyst til at tabe," tilføjer han.

Oversat af Marie Dyekjær Eriksen
null
Følg
Jyllands-Posten
Annonce
Annonce
Tilmeld dig overvågning af Teknologi
Teknologi
Tophistorie

Ray Ozzie forlod Microsoft - nu klar med "app-revolution"

Microsofts tidligere chef-softwarearkitekt er tilbage med en ny app, der skal ændre vores kommunikation.
forsiden lige nu

Politikerne freder boligskatterne

Nationalbanken råder politikerne til at gribe ind mod fremtidige boligbobler.

Detailgiganter i strid om potentiel milliardforretning

Coop er gået med på ny trend, mens Dansk Supermarked fortsat er passive.

AGF

AGF har ondt i økonomien - 18 millioner i underskud

Selskabets regnskab for året 2013/14 er skæmmet af et underskud på næsten 19 mio. kr.

TDC: Blockbuster bliver trecifret millionforretning

TDC's forventer, at ny filmtjeneste bliver en succes - også for filmproducenter.

Trist udvikling i dansk olieeventyr

Skuffende produktion fra Nordsøen påvirker dansk økonomi markant.

EPN

WTO skruer ned for sin vækstprognose

Dårlige nyheder. Verdenshandelsorganisationen nedskriver sin prognose for i 2015 til 4 pct.
Annonce
Annonce
Erhverv
Modtag Computerworlds nyhedsbreve Tilmeld
Flere nyheder på Computerworld.dk
Annonce
Søg i vejviseren
Annonce
Annonce
Tophistorier Erhverv
Erhverv & Økonomi
Virksomheder er bange for at tale om superhackere

Det politiske pres øges nu for at få flere virksomheder til at berette om avancerede hackerangreb. Men der er en god forklaring på ofrenes tavshed.

Andelsforening erklæret konkurs, da Danske Bank sov i timen

Danske Bank undrer sig over ikke at være blevet indkaldt til konkurssag mod AB Bangsbohus. Advokater afviser, at banken var uinformeret om kravet.

Beklædning
Vækstkomet satser på børsen

Boozt har oplevet en voldsom vækst, der skal udmønte sig i en børsnotering senest i 2016.

Erhverv & Økonomi
Vestas-toppen afviser al snak om ordretørke

Kunderne har ikke løbet stormløb på Vestas i 3. kvartal. Men de skal nok dukke op, lyder det skråsikkert fra Vestas-toppen.

City
Alibaba viser ny verdensorden

Den kinesiske internetvirksomhed Alibabas børsnotering i New York i fredags var den tredjestørste nogensinde og har skabt en ny økonomisk akse mellem Kina og Vesten.