e-son Postad Juni 4, 2012 Dela Postad Juni 4, 2012 (redigerade) Ny viktig säkerhetsuppdatering utanför det vanliga schemat, från Microsoft. Gäller samtliga Windows-versioner inkl. Server 2008 och vad jag kan förstå även mobila plattformar. Kan hämtas från update nu... eller laddas ner och installeras manuellt. http://technet.micro...718704#section1 Redigerad Juni 4, 2012 av Manneman Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Rune.K Postad Juni 4, 2012 Dela Postad Juni 4, 2012 (redigerade) Hur många säkerhetshål finns det och har funnits i Windows egentligen? Det brukar vara 5-6 stycken varje månad. The majority of customers have automatic updating enabled and will not need to take any action because the KB2718704 update will be downloaded and installed automatically. Customers who have not enabled automatic updating need to check for updates and install this update manually. Källa > http://technet.microsoft.com/en-us/security/advisory/2718704 Redigerad Juni 4, 2012 av Rune.K Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
JoWa Postad Juni 4, 2012 Dela Postad Juni 4, 2012 Detta handlar inte om ett säkerhetshål i Windows. Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Rune.K Postad Juni 4, 2012 Dela Postad Juni 4, 2012 Microsoft is aware of active attacks using unauthorized digital certificates derived from a Microsoft Certificate Authority. An unauthorized certificate could be used to spoof content, perform phishing attacks, or perform man-in-the-middle attacks. This issue affects all supported releases of Microsoft Windows. Från samma källa. Det finns säkert ett finare ord än säkerhetshål, förstås. Vad jag vet så har certifikat från Microsoft Certificate Authority helt klart med Windows att göra, eller hur? Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
JoWa Postad Juni 4, 2012 Dela Postad Juni 4, 2012 (redigerade) Kunde lika gärna varit ett betrott certifikat från en annan utfärdare än Microsoft Certificate Authority (VeriSign, Comodo o.s.v.). ”Säkerhetshålet” är utanför Windows, liksom det var utanför webbläsarna/operativsystemen då DigiNotar-certifikaten för en tid sedan svartlistades. Mer om senaste uppdateringen: TechNet Blogs > MSRC > Microsoft releases Security Advisory 2718704 Redigerad Juni 4, 2012 av JoWa Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
jarru Postad Juni 4, 2012 Dela Postad Juni 4, 2012 Det kan faktiskt röra sig om Flame viruset, den lär visst vara digitalt signerad. Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Rune.K Postad Juni 4, 2012 Dela Postad Juni 4, 2012 We have discovered through our analysis that some components of the malware have been signed by certificates that allow software to appear as if it was produced by Microsoft. Källa > TechNet Blogs > MSRC > Microsoft releases Security Advisory 2718704 Jag kallar iallafall det ett säkerhetshål hos Microsoft/Windows, när malware-makarna kan skapa certifikat som godkänns som äkta Microsoft-certifikat. Att det kanske ligger utanför själva operativsystemet är enbart hårklyverier. Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
jarru Postad Juni 4, 2012 Dela Postad Juni 4, 2012 (redigerade) Läste inte länken tidigare. Det finns spår av Flame 5 år bakåt i tiden och under den tiden har det litats på digitalt signerade produkter. Jag kallar det nog för säkerhetshål hos "syndaren själv" och hos AV-leverantörerna. Edit : Man får väl hoppas på att uppdateringen är digitalt signerad. Redigerad Juni 4, 2012 av jarru Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
jarru Postad Juni 5, 2012 Dela Postad Juni 5, 2012 Mera om ämnet : http://www.wired.com/threatlevel/2012/06/flame-microsoft-certificate/ Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Recommended Posts
Delta i dialogen
Du kan skriva svaret nu och registrera dig senare, Om du har ett konto, logga in nu för att svara på inlägget.