Prøv vores tablet-udgave

Vi kan se, at du er på en tablet. Kunne du tænke dig at læse Jyllands-Posten på vores tablet-app?

Privacy Policy Jyllands-Posten anvender cookies til at huske dine indstillinger, statistik og målrette annoncer. Når du fortsætter med at bruge websitet, accepterer du samtidig brugen af cookies. Læs mere om vores brug her
fredag 18. april 2014
EPN.dk
Aktier
C20 Cap
739,661,83% op
Obligation
3,5%-44
102,300,17% op
Valuta
USDUSD 5,41-0,01% ned

Teknologi - i samarbejde med

computerworld.dk
It-sikkerhed 12.08.10 kl. 15:52
Foto: AP/Elaine Thompson

Advarsel fra Microsoft: Malware-storm i sigte

Microsoft regner med, at rekordmange sårbarheder vil blive udsat for exploits i løbet af den kommende måned.

Computerworld News Service: Microsoft advarer sine kunder om, at et rekordstort antal nyligt lappede sårbarheder efter al sandsynlighed vil blive udnyttet i løbet af de næste 30 dage.

Ud af de 34 sårbarheder Microsoft har lappet i denne måned, fik 32 en såkaldt 'exploitability rating', som er en karakter, der angiver, hvor sandsynligt et kommende angreb med udgangspunkt i sårbarheden er.

Ud af de 32 sårbarheder fik hele 18 karakteren "1", hvilket i Microsoft-sprog betyder, at virksomheden forventer et pålideligt angreb inden for den kommende måned.

Microsoft har derudover også givet ni af tirsdagens 14 sikkerhedsopdateringer en exploitability rating på "1".

Ingeniører fra Microsoft Security Response Center (MSRC) har netop udgivet  en oversigt over deres vurdering af sandsynligheden for angreb.

Ifølge MSRC vil der dukke angrebskode op til fem af de otte sikkerhedsopdateringer, der fik betegnelsen "kritisk" og til fire af de seks, som blev betegnet som "vigtige," inden for de følgende 30 dage.

Microsoft forventer desuden, at angrebskode i 'proof-of-concept'-form - en demonstration, der mangler en smule finpudsning, inden den kan bruges i virkeligheden - vil dukke op til de to tilbageværende, vigtige opdateringer.

Ifølge Andrew Storms, som er director of security operations hos nCircle Security, udgør august måneds 'exploitability index' en ny rekord, der slår juni 2010's 17 sårbarheder med karakteren "1".

Andrews Storms data viser, at februar og marts 2010 kunne prale med hver 12 sårbarheder med en exploitability rating på "1," mens juni 2009 bød på 14 af slagsen. Sikkerhedseksperter er i denne uge i bund og grund enige med Microsoft om, at den følgende måned kan blive stormfuld for de brugere, som ikke er gode til at få opdateret.

De fleste eksperter, Computerworld har talt med, tror, at angrebene hurtigt vil begynde at dukke op til flere af de sårbarheder, der blev lukket i tirsdags, heriblandt til et par media-relaterede sårbarheder, adskillige i Office 2007, seks i Internet Explorer og et par stykker i Silverlight, der er Microsofts svar på Adobes Flash.

En fejl i Windows Movie Maker, som er en software, der følger med, når man køber Windows XP eller Vista - men som blev droppet i Windows 7 - vil nok også snart blive udnyttet, vurderer Wolfgang Kandek, der er teknologi-direktør hos Qualys.

Microsoft har givet alle disse sårbarheder karakteren "1" på exploitability-skalaen.

"Mange af de sårbarheder vil sandsynligvis blive brugt som våben i et framework som Metasploit," siger Josh Abraham, der er security researcher hos Rapid 7, som er den virksomhed, der desuden varetager det open source-baserede hacker-toolkit Metasploit.

Metasploit offentliggør ofte angreb lavet med udgangspunkt i Microsoft-sårbarheder.

Men folk skal ikke gå i panik, tilføjer Josh Abraham. "Den dårlige nyhed for angriberne er, at de fleste af sårbarhederne kræver bruger-interaktion," fortæller han i en e-mail.

Det er essentielt at få lappet sårbarheder, inden angrebene begynder. Brugerne bliver ufrivilligt deltagere i et kapløb, der blev indledt i tirsdags, siger Jason Miller, der er data and security team manager hos sikkerhedsfirmaet Shavlink Technologies.

"Og det er ikke et kapløb, man har lyst til at tabe," tilføjer han.

Oversat af Marie Dyekjær Eriksen

null
Følg
Jyllands-Posten
Annonce
Annonce
Tilmeld dig overvågning af Teknologi
Teknologi
Tophistorie

Nokia advarer mod oplader

Der kan være en sikkerhedsrisiko i 30.000 opladere fra den finske elektronikgigant.
forsiden lige nu

Har Apple stillet uret rigtigt?

Verden venter utålmodigt på, at Apple lancerer iWatch. Men hvad skal vi egentlig bruge uret til?

Trægt salg presser priserne på rejser

Charterselskaberne er tvunget til at give store rabatter på rejser sydpå.

Lego haler ind på Barbie

Barbie er ikke så populær, som hun har været, viser nye tal fra amerikanske Mattel

Nokia advarer mod oplader

Der kan være en sikkerhedsrisiko i 30.000 opladere fra den finske elektronikgigant.

Supervejr giver gratis påskestrøm

Skærtorsdag er strømmen gratis vest for Storebælt.

Kæmpe hul i togprojekts kasse

Opførelsen af en ny letbane i Aarhus ser ud til at blive flere hundrede mio. kr. dyrere end ventet.
Annonce
Annonce
Erhverv
TV
Annonce
Søg i vejviseren
Annonce
Annonce
Tophistorier Erhverv
Erhverv
Har Apple stillet uret rigtigt?

Verden venter utålmodigt på, at Apple lancerer iWatch. Men hvad skal vi egentlig bruge uret til?

Erhverv & Økonomi

Byggeboom kan udløse milliardlussing

Der har aldrig været så mange ledige kontorejendomme i hovedstadsområdet. Alligevel bliver der ved med at skyde nye op.

Erhverv
To ølbrødre, som ikke kan udstå hinanden

De er enæggede tvillinger, og de er begge blandt verdens bedste mikrobryggere. Alligevel - eller derfor - har de ikke talt sammen i over et år.

Erhverv & Økonomi
Søster til forhadt IC4-leverandør er favorit til letbane

Ansaldo STS, der er i samme koncern som leverandøren af de skandaleramte IC4-tog, er i førerposition til at få milliardordren på Aarhus Letbane.

It-bossen
It-chefer ved digital skillevej

Fremtidens it-strategi skal ikke bare tilpasse sig. Nu skal den udvikles sammen med virksomhedens forretningsstrategi for at kunne leve op til den hastige udvikling.