Gå till innehåll

Uppdatera Windows nu(extra patch)


brainslicer

Recommended Posts

Om ni undgått senaste dagars säkerhets rapporter samt missat gårdagens extra säkerhetpatch från MS: Uppdatera nu, så inte masken tar er :)

 

http://sakerhet.idg.se/2.1070/1.187758/sakerhetsexperter---uppdatera-windows-nu

En extremt kritisk sårbarhet i Windows har upptäckts. Bristen påminner om den typ som utnyttjats av maskar som Slammer och Code red. Rådet från flera säkerhetsexperter är att omedelbart installera uppdateringarna.

 

Per Hellqvist, säkerhetsexpert på Symantec och bloggare på IDG.se, säger till TechWorld Säkerhet att han redan fått rapporter om hur angripare exploaterar sårbarheten.

 

- Det förekommer redan attacker som utnyttjar sårbarheten, det är därför det kommer en out of band-uppdatering. Attackerna är just nu "riktade", vilket innebär att de inte sprids genom en automatisk mask, utan att spridningen sker på annat sätt. Det är dock möjligt att skapa automatiserade maskar, i stil med Code red och Slammer, säger Per Hellqvist.

 

 

Den som inte vet vad en mask är kan läsa där:

http://en.wikipedia.org/wiki/Computer_worm

A computer worm is a self-replicating computer program. It uses a network to send copies of itself to other nodes (computer terminals on the network) and it may do so without any user intervention. Unlike a virus, it does not need to attach itself to an existing program...
Länk till kommentar
Dela på andra webbplatser

och märkligt nog så lever de fortfarande? Är så mkt säkerhetshysteri, allt mynnar ut i att man ska köpa nya anti-virusprogram. Det är inte svårt att sälja på människors rädsla.

 

lol, deras datorer är helt oanvändbara. Att starta datorn tar 5 min, att öppna internet explorer tar 5 min osv.

 

Tog mig friheten att söka genom en killes dator med ett anti-virus/spywareprogram. Programmet hittade över 50 000 smittade filer :lol:

Länk till kommentar
Dela på andra webbplatser

lol, deras datorer är helt oanvändbara. Att starta datorn tar 5 min, att öppna internet explorer tar 5 min osv.

 

Tog mig friheten att söka genom en killes dator med ett anti-virus/spywareprogram. Programmet hittade över 50 000 smittade filer :lol:

 

fel och formatera?

Länk till kommentar
Dela på andra webbplatser

och märkligt nog så lever de fortfarande? Är så mkt säkerhetshysteri, allt mynnar ut i att man ska köpa nya anti-virusprogram. Det är inte svårt att sälja på människors rädsla.

 

Finns inget du kan köpa för att skydda dig mot sårbarheter.

Går ju inte att skydda sig när nån skriver fel i koden av en eller annan orsak...

 

Det du kan göra är att hålla dig uppdaterad. Buggar dyker upp, ena dagen i Windoze, andra dagen i Java eller Flash, så är det bara...tills alla är felfria och perfekta kodare...

 

http://www.milw0rm.com/

http://secunia.com/advisories/historic/

Länk till kommentar
Dela på andra webbplatser

Ställ in automatisk uppdatering så sköter det sig själv.

Självklart lär man ha på autoupdate, men om man är osäker om man fått uppdateringen så lär man ju kolla manuellt winupdaten eller siffran(KB958644) i installerade uppdateringar... När det nu är frågan om sårbarheter som inte kräver några klåperier av användaren för att drabbas(särskilt med tanke på worm risken, nån som minns Blaster? Nyinstallerad dator ansluten till nätet i 20 sekunder och man var smittad :)).

Länk till kommentar
Dela på andra webbplatser

/me har kört linux i lite mer än ett år. Tamigfan det bästa jag gjort i dataväg någonsin. :mrgreen:

http://www.milw0rm.com/platforms/linux samma gäller där: håll dig updaterad och informerad.

 

Sluta oroa er så mycket :D Har man en skaplig brandvägg och ett bra antivirus är det lugnt. Jag satt med XP SP1 i över 5 år och har aldrig råkat ut för något om jag då inte tankat något som var infekterat eller så. Scanna regelbundet and you're cool.

 

Ja det är ju upp till var o en att ta sina egna risker, tycker det är viktigt med att vara medveten om saker iaf...

När de kommer till exploits så kan man ofta inte göra så mycket än uppdatera eller stänga av ifrågavarande program(därför jag tycker dom är intressantare om än mindre risk som privat person, om inte attackerna blir automatiserade eller man blir måltavla), Att åtgärda nåt förutsätter dock att man vet om det först och alla exploits blir ju inte publikt kända. (att jämföra med virus som man helt enkelt kan undvika på känslig dator med sunt förnuft)

 

Mot maskar är man ju skyddad med korrekt confad router(om inte routern har en sårbarhet och masken ger sig på den), men går man runt på öppna trådlösa nät är man kanske i riskzonen om man inte har koll. och vad kan tänkas hända om en smittad dator kom in till ett företag men 500 datorer?

 

 

 

där är ett annat hot som är svårt att göra nåt åt: http://www.sitic.se/publikationer/namnvart/hur-fungerar-dns-cache-poisoning

Länk till kommentar
Dela på andra webbplatser

  • 2 weeks later...

det var väl bara en tidsfråga innan en mask dök upp:

http://sakerhet.idg.se/2.1070/1.190340/mask-som-utnyttjar-windowssarbarhet-patraffad-i-det-fria

 

_________________________________

Öppnar man mycket pdf filer lär man passa på att uppdatera sin Acrobat Reader när patch blir tillgänglig(många har väl plugin aktiverat som autoöppnar pdf filer i webbläsaren)

 

Adobe Acrobat/Reader "util.printf()" Buffer Overflow

http://secunia.com/advisories/29773/

Critical: crit_4.gifHighly critical

Impact: System access

Where: From remote

Solution Status: Unpatched

 

The vulnerability is caused due to a boundary error when parsing format strings containing a floating point specifier in the "util.printf()" Javascript function and can be exploited to cause a stack-based buffer overflow via a specially crafted PDF.

 

Successful exploitation may allow execution of arbitrary code, but requires that the user is e.g. tricked into opening a malicious PDF file.

 

The vulnerability is confirmed in Adobe Reader version 8.1.2. Other versions may also be affected.

 

Solution:

The vendor will be releasing fixes later today.

 

NOTE: This was supposed to be a coordinated disclosure with Adobe, but a third party has leaked the information.

Länk till kommentar
Dela på andra webbplatser

Efter jag installera patchen har datorn börjar frysa lite på måfå och då är det reset som gäller. Det är lagom irriterande när man spelar poker osv som ni kanske förstår, beror det på patchen?

Jag har då inte märkt nåt på nån av mina burkar. Dom flesta har ju nog installerat patchen nu(iaf om man har autoupdaten på).

 

edit: btw så finns det patch till adobe reader nu(9:an var tydligen inte drabbad)

http://www.adobe.com/support/security/bulletins/apsb08-19.html

Länk till kommentar
Dela på andra webbplatser

  • 2 months later...

Nu har de gått 80 dagar sedan patchen och masken ökar ännu, 1av3 har inte installerat patchen, 3-9miljoner smittade datorer...sjukhus utslagna osv... hur kan det vara möjligt att folk inte patchar?

 

 

http://sakerhet.idg.se/2.1070/1.206399/sa-skyddar-du-natverket-mot-nya-windowsmasken

Så skyddar du nätverket mot nya Windowsmasken

 

Masken Downandaup fortsätter spridas med oförminskad styrka. Under fredagen beräknades antalet infekterade datorer till mellan tre och nio miljoner.

http://www.studio.idg.se/2.1085/1.205883/1-av-3-windowsanvandare-struntar-i-viktig-uppdatering
1 av 3 Windowsanvändare struntar i viktig uppdatering

 

Enligt säkerhetsföretaget Qualsys så har cirka 30 procent av alla Windowsdatorer uppkopplade mot internet fortfarande inte installerat uppdateringen från Microsoft. Detta har lett till att masken fortfarande sprids med hög hastighet.

http://www.sitic.se/publikationer/namnvart/natverksmasken-downadup-conflicker-sprider-sig-lavinartat-pa-internet

 

 

Nätverksmasken Downadup/Conflicker sprider sig lavinartat på Internet

 

Downadup/Conflickers uppbyggnad gör att den sprider sig väldigt fort i Windows-baserade nätverk. Den fortplantar sig via nätverksutdelningar, USB-minnen samt en sårbarhet i Microsoft Windows Server-tjänsten (MS08-067).

 

Det som ställer till extra mycket problem är att masken utnyttjar lösenordslås på nätverksinloggningar och på så sätt blockerar användare från använda datorsystem. Många datorer och nätverk har ett lösenordslås som låser ute användare efter t.ex. fem misslyckade inloggningsförsök. Detta innebär att när masken misslyckas att logga in på systemet så aktiveras lösenordslåset och systemet blir oåtkomligt tills en systemadministratör låser upp systemet, dvs. stora delar av nätverket blir obrukbart.

 

Om en organisation redan är drabbad så kan man avaktivera lösenordslås för att mildra problemet.

 

Här är några åtgärder för att minska risken för att bli drabbad:

 

* Se till att de senaste uppdateringarna från Microsoft är installerade

* Se till att ha senaste versionen av antivirusprogrammet

* Se till att antivirusprogrammet är uppdaterat

* Avaktivera AUTORUN och AUTOPLAY för USB-minnen

* Se till att domänlösenorden är säkra

* Se speciellt över att lösenorden för administratörerna är säkra

 

 

Mer information:

 

http://www.f-secure.com/weblog/archives/00001584.html

http://www.studio.idg.se/17.108/2.1085/1.198072/Downadup

http://www.securityuser.com/news.asp?newsid=2140

http://sydsvenskan.se/skane/article404360.ece

http://www.sr.se/cgi-bin/malmo/nyheter/artikel.asp?Artikel=2558283

 

 

Information om hur man avlägsnar Downadup/Conflicker:

 

http://www.symantec.com/security_response/writeup.jsp?docid=2008-112203-2408-99

http://www.f-secure.com/v-descs/worm_w32_downadup_a.shtml

 

 

2009-01-18 20:10

Länk till kommentar
Dela på andra webbplatser

skojjar du? du kan väl inte ha missat Start-knappen / Windows update ? :)

eller gå dit:

http://update.microsoft.com/

 

Jag hamnar på Google om jag följer din länk, autoupdateringen har inte funkat på ett par månader

Jag har gått igenom burken med all form av virusrenare, men nä!

Någon som har en aning vad det är för skit jag fått?

Länk till kommentar
Dela på andra webbplatser

Jag hamnar på Google om jag följer din länk, autoupdateringen har inte funkat på ett par månader

Jag har gått igenom burken med all form av virusrenare, men nä!

Någon som har en aning vad det är för skit jag fått?

 

Låter ju skumt om http://update.microsoft.com/ leder till google?

 

Det finns malware som som kan skydda sig genom att ändra vart adresser pekar så inte os/skyddsprogram osv uppdaterar sig...

 

Du kan kanske kolla HOSTS filen om nåt malware varit och omdirigerat där...var den finns beror på ditt operativsystem. Läs där(artikeln handlar om annat men du ser iaf hur den ser ut normalt och var den finns och hur den fungerar):

http://www.malwarehelp.org/how-to-effectively-prevent-malware-hosts-file.html

For example the IP address of www.microsoft.com is 207.46.199.60 and the IP address of www.google.com is 66.102.7.147. Let's say we wished to point www.google.com to www.microsoft.com. We would add the following line to the HOSTS file.

207.46.199.30 www.google.com

edit:

- en annan möjlighet är att dns servern du använder pekar fel(manipulerad alternativ du har trådlöst och en annan dator lurar din dator att den är dns-server)

- vissa malware ändrar i egenskaper för Internet Protocol(TCP/IP) så inte operatörens dns används utan addar ip för egna dns-servrar där... kika så de står: Erhåll edress till DNS-server automatisk

Länk till kommentar
Dela på andra webbplatser

lol, men du hamnar ju på google, varför inte utnyttja det :) sorry, kunde bara inte låta bli

 

finns nog på samma ställe i Vista som XP

http://sv.wikipedia.org/wiki/Hosts

I Unix-liknande system hittas filen som /etc/hosts, i nyare Windows-versioner %SystemRoot%\system32\drivers\etc\hosts (placeringen kan ändras genom registret). Filen innehåller rader med IP-nummer och namn på datorn ifråga:
Det ser onekligen lite kul ut när det står update i adressfältet och google.se visas

Samma sak kan användas när de står tex www.din_poker_bank.com i webbläsaren men istället för google hamnar man hos en exakt kopia av original sajten man tänkte besöka... dvs adressen och sidan ser ut att stämma överens, inte så lyckat att börja knappa in uppgifter där.

 

 

 

 

Länk till kommentar
Dela på andra webbplatser

lol, men du hamnar ju på google, varför inte utnyttja det :)

 

[/url]

 

Ja, en sak i taget är det som gäller för mig, jag klarar tydligen inte att tänka och spela poker samtidigt

För jag tänker ju inte när jag spelar.

 

Nu finns det ju en dj.. massa host filer och mappar vilken är vad? Och vad ska man göra.

 

Tacksam för hjälpen, jag är inte bara dålig på poker, dålig på Engelska, dålig på datorer osv osv :oops:

Länk till kommentar
Dela på andra webbplatser

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Gäst
Svara i detta ämne...

×   Du har klistrat in innehåll med formatering.   Ta bort formatering

  Endast 75 max uttryckssymboler är tillåtna.

×   Din länk har automatiskt bäddats in.   Visa som länk istället

×   Ditt tidigare innehåll har återställts.   Rensa redigerare

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Skapa nytt...