*

Prøv vores tablet-udgave

Vi kan se, at du er på en tablet. Kunne du tænke dig at læse Jyllands-Posten på vores tablet-app?

tirsdag 2. september 2014
EPN.dk
Aktier
C20 Cap
797,430,22% op
Obligation
3%-47
101,500,15% op
Valuta
USDUSD 5,670,06% op

Teknologi - i samarbejde med

computerworld.dk
Gratis på SMS: Send JPBREAK til 1218 | Få nyheden på mail
It-sikkerhed 12.08.2010 kl. 15:52
Foto: AP/Elaine Thompson

Advarsel fra Microsoft: Malware-storm i sigte

Microsoft regner med, at rekordmange sårbarheder vil blive udsat for exploits i løbet af den kommende måned.

Computerworld News Service: Microsoft advarer sine kunder om, at et rekordstort antal nyligt lappede sårbarheder efter al sandsynlighed vil blive udnyttet i løbet af de næste 30 dage.

Ud af de 34 sårbarheder Microsoft har lappet i denne måned, fik 32 en såkaldt 'exploitability rating', som er en karakter, der angiver, hvor sandsynligt et kommende angreb med udgangspunkt i sårbarheden er.

Ud af de 32 sårbarheder fik hele 18 karakteren "1", hvilket i Microsoft-sprog betyder, at virksomheden forventer et pålideligt angreb inden for den kommende måned.

Microsoft har derudover også givet ni af tirsdagens 14 sikkerhedsopdateringer en exploitability rating på "1".

Ingeniører fra Microsoft Security Response Center (MSRC) har netop udgivet  en oversigt over deres vurdering af sandsynligheden for angreb.

Ifølge MSRC vil der dukke angrebskode op til fem af de otte sikkerhedsopdateringer, der fik betegnelsen "kritisk" og til fire af de seks, som blev betegnet som "vigtige," inden for de følgende 30 dage.

Microsoft forventer desuden, at angrebskode i 'proof-of-concept'-form - en demonstration, der mangler en smule finpudsning, inden den kan bruges i virkeligheden - vil dukke op til de to tilbageværende, vigtige opdateringer.

Ifølge Andrew Storms, som er director of security operations hos nCircle Security, udgør august måneds 'exploitability index' en ny rekord, der slår juni 2010's 17 sårbarheder med karakteren "1".

Andrews Storms data viser, at februar og marts 2010 kunne prale med hver 12 sårbarheder med en exploitability rating på "1," mens juni 2009 bød på 14 af slagsen. Sikkerhedseksperter er i denne uge i bund og grund enige med Microsoft om, at den følgende måned kan blive stormfuld for de brugere, som ikke er gode til at få opdateret.

De fleste eksperter, Computerworld har talt med, tror, at angrebene hurtigt vil begynde at dukke op til flere af de sårbarheder, der blev lukket i tirsdags, heriblandt til et par media-relaterede sårbarheder, adskillige i Office 2007, seks i Internet Explorer og et par stykker i Silverlight, der er Microsofts svar på Adobes Flash.

En fejl i Windows Movie Maker, som er en software, der følger med, når man køber Windows XP eller Vista - men som blev droppet i Windows 7 - vil nok også snart blive udnyttet, vurderer Wolfgang Kandek, der er teknologi-direktør hos Qualys.

Microsoft har givet alle disse sårbarheder karakteren "1" på exploitability-skalaen.

"Mange af de sårbarheder vil sandsynligvis blive brugt som våben i et framework som Metasploit," siger Josh Abraham, der er security researcher hos Rapid 7, som er den virksomhed, der desuden varetager det open source-baserede hacker-toolkit Metasploit.

Metasploit offentliggør ofte angreb lavet med udgangspunkt i Microsoft-sårbarheder.

Men folk skal ikke gå i panik, tilføjer Josh Abraham. "Den dårlige nyhed for angriberne er, at de fleste af sårbarhederne kræver bruger-interaktion," fortæller han i en e-mail.

Det er essentielt at få lappet sårbarheder, inden angrebene begynder. Brugerne bliver ufrivilligt deltagere i et kapløb, der blev indledt i tirsdags, siger Jason Miller, der er data and security team manager hos sikkerhedsfirmaet Shavlink Technologies.

"Og det er ikke et kapløb, man har lyst til at tabe," tilføjer han.

Oversat af Marie Dyekjær Eriksen
null
Følg
Jyllands-Posten
Annonce
Annonce
Tilmeld dig overvågning af Teknologi
Teknologi
Tophistorie

Subway Surfers-drenge starter digitalt modekoncept

Noget af det vigtigste ved en online tøjbutik er tilsyneladende ikke bukser og bluser.
forsiden lige nu

Taxikæmpe tordner frem

Uber trodser tysk domstol og ræser frem i Sverige, hvor de lover 60 pct. billigere taxier.

Nyt superlån kan slå F5-lånet

Der skal ikke meget til, før det nye 30-årige boliglån er billigere end de lange flekslån.

Disse uddannelser fører flest til arbejdsløshed

På flere af landets uddannelser er over halvdelen af de studerende ledige et halvt år efter, at de er færdiguddannede.

Stort indkomsthop til danskerne

Børnefamiliernes disponible indkomst er vokset med mere end 50 pct. over 10 år.

Skatteregningen letter i 2015

Skat har offentliggjort de beløbsgrænser, der gælder for 2015.

Dansk krone vinder kraftigt frem

Den danske krone er styrket betydeligt over for euro de seneste dage.
Annonce
Annonce
Erhverv
Modtag Computerworlds nyhedsbreve Tilmeld
Flere nyheder på Computerworld.dk
TV
Annonce
Søg i vejviseren
Annonce
Annonce
Tophistorier Erhverv
Erhverv & Økonomi
»Du kan ikke altid stole på dit talent«

De fleste, der har fået succes, begrunder det med hårdt arbejde, mener en udvekslingsstudent.

Erhverv & Økonomi

Talent eller flid? Unge vil knokle sig til succes

”X-factor generationen” er en myte. Faktisk tror de unge mere end de ældre på, at hårdt arbejde er vejen til succes.

Erhverv & Økonomi
»Flair og arbejdsiver hænger nok sammen«

De ældre bruger manglende talent som en undskyldning, mener en studerende.

Erhvervsanalyse
Historien bag sidste uges nyhedsbaskere

Middagsanalyse: Det var et par vigtige sandheder om den danske økonomi, som gik fuldstændigt tabt under sidste uges lidt tumultagtige begivenheder herhjemme.