En PC & Nätverksteknikers tankar

Då Passagen Blogg fortfande fungerar till 25%, i bästa fall, så rekommenderar jag er alla att faktiskt byta Blogg Platform. Det finns hundratals gratis blogg siter där ute, och för er som har en egon domän eller funderar på att skaffa en så rekommenderar jag att ni provar WordPress. Den är gratis och har en uppsjö av plug-ins.

Själv så har jag flyttat teknik & fakta bloggen till Blogger, som är en del av Googles alla tjänster. Den personliga bloggen hittar ni på Windows Live Spaces. Medans Kvastens klotterplank har flyttat till en egen domän som exempel.

Lycka till, önskar:
"PC & Nätverksteknikern"

En PC & Nätverksteknikers tankar ~ Kv@stens Klotterpl@nk ~ En PC & Nätverksteknikers Tankar ~ Kv@stens Klotterpl@nk ~

Realtek HD Audio Codec's drivrutiner för Windows Vista före 6.0.1.5605 innehåller brister som kan ge en användare förhjöda rättigheter.

En angripare kan utnyttja dessa brister för att köra elakartad kod med SYSTEM-privilegier. Ett framgångsrikt utnyttjande kommer att resultera med en fullständig tillgång till drabbade datorer. Kunde inte bristen utnyttjas resulterar det i en DoS-attack.

Dessa säkerhetsbrister berör både 32-bitars och 64-bitars implementeringar av HD Audio Codec drivrutiner för Windows Vista före R1.91.

Uppdateringar finns att ladda hem från RealTeks website.

Botnätet Asprox har tidigare mest användts för phishing. De senaste dagarna har det byggts om för att infektera webbsidor och därifrån smitta besökare.

Ett botnät som tidigare mest använts för phishing har börjat infektera webbsidor. Den nya versionen av de små program som utgör klienterna i botnätet Asprox har utrustats med funktionen att leta efter sårbara webbsidor skrivna i Active Server Pages, ASP. När det skadliga programmet hittar en sån sårbar ASP-installation lägger det in en attack-kod i ASP-sidan som försöker smitta webbsidans besökare genom en SQL-injektion.

Den senaste månaden har en liknande attack med trojaner som stjäl lösenord till online-spel infekterat cirka en halv miljon Windowsdatorer. Den attacken ska enligt en talesman för IT-säkerhetsföretaget Secure Works ha kommit från hackare i Kina. Samma talesman, Joe Stewart, säger att den attack som nu sker via botnätet Asprox ser ut som ett sätt att härma attacken som infekterat en halv miljon datorer. Det är dock första gången han sett ett botnät användas för att sprida en SQL-baserad attack. Han tror också att den kommer från Östeuropa.

Själva attacken på webbplatsen sker genom att lägga in en iFrame i sidans kod coh sen smitta besökare med ett skadligt Javascript från domänen "direct84.com". I går hade Asprox infekterat över tusen webbplatser på det sättet, enligt nyhetstjänsten Dark Reading.

Asprox använder också attacken för att rekrytera nya botar till nätverket. Idagsläget består det av cirka 15 000 smittade datorer. Det skickar också ut "scare ware" det vill säga att det varnar för att datorn är smittad och uppmanar användaren att köpa ett program som tar bort smittan. Enligt Stewart är det inte klart vad det är i programmet som användaren köper, det hanteras av ett partner-företag till Asprox. Däremot ger det Asprox-ägaren lite extra pengar och kreditikortsnumret till folk som går att lura på det sättet.

Enligt Virus Total är det idag bara ett fåtal antivirusprogram som upptäcker den typ av attack som Asprox använder.

Microsoft Malware Protection Engine är utsatt för en fjärrstyrd DoS-sårbarhet grund av att den inte riktigt verifierar en användarens medföljande variabler när den tolkar särskilt utformade filer.

En angripare kan utnyttja detta för att orsaka så att en drabbad dator slutar svara eller att starta om. Lyckade attacker kommer att förneka service till legitima användare.

Andra program som påverkas av detta fel är:

• Windows Live OneCare
• Microsoft Antigen for Exchange
• Microsoft Antigen for SMTP Gateway
• Microsoft Windows Defender
• Microsoft Forefront Client Security
• Microsoft Forefront Security for Exchange Server
• Microsoft Forefront Security for SharePoint
• Standalone System Sweeper located in Diagnostics and Recovery Toolset

Genom att uppdatera Windows kan du slippa denna typ av attack, och säkerhetsbrist.

Källa: MS Security Bulletin MS08-029

Nu är det dags att uppdatera Windows igen, för igår var det Patch Tisdag hos Microsoft igen. Denna gång är det primärt 3 buggar som fixats, och det gäller programmen Jet, Word och Publisher. Men även programmen Live Onecare och Forefront uppdateras eftersom att de innenhåller brister som gör att man kan bli utsatt för överbelastnings attacker och på så sätt köra skadlig kod på din dator.

För er som inte vet hur man gör för att enklast uppdatera Windows, kan ni klicka på Windows Update i startmenyn eller gå in på hemsidan Windows Update, för att enklast installera dessa bugg-fixar.