Microsoft



Windows zero-day sårbarhed udnyttet

Microsoft lapper nu en zero-day sårbarhed i Windows 10, efter en unavngiven nation har udnyttet sikkerhedshullet til at installere malware til overvågning på en eller flere maskiner.

Det er it-sikkerhedsselskabet FireEye, der beskriver, hvordan malwaren var indbygget i et Worddokument. Ved åbning blev et sikkerhedshul i Microsofts .Net framework udnyttet til at installere overvågningen, der går under navnet FinSpy.

FinSpy er udviklet af britisk-baserede Gamma Group, der sælger pakken af software til regeringer verden over.

Sikkerhedshullet er indekseret som CVE-2017-8759.





Gå til bund
Gravatar

#1 udenrigsministeren 14. sep. 2017 12:45

"...der sælger pakken af software til regeringer verden over". Det er åbenbart blevet helt normalt at forhandle malware som om man køber en liter sødmælk.
Gravatar

#2 arne_v 14. sep. 2017 13:45

Windows zero-day sårbarhed udnyttet


Microsoft lapper nu en zero-day sårbarhed i Windows 10,



Ved åbning blev et sikkerhedshul i Microsofts .Net framework udnyttet til ...


Hmmm.

CVE'en siger:


Microsoft .NET Framework 2.0, 3.5, 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2 and 4.7 allow an attacker to execute code remotely via a malicious document or application, aka ".NET Framework Remote Code Execution Vulnerability."


Så jeg gætter på at det er alle Windows versioner ikke kun 10.
The greater danger for most of us lies not in setting our aim too high and falling short; but in setting our aim too low, and achieving our mark.
Gravatar

#3 modgaard 14. sep. 2017 14:30

#2 Tak. hermed rettet.
Gravatar

#4 brostenen 17. sep. 2017 20:24

udenrigsministeren (1) skrev:
"...der sælger pakken af software til regeringer verden over". Det er åbenbart blevet helt normalt at forhandle malware som om man køber en liter sødmælk.


Et pund smør, en liter sødmælk, en pakke malware og en 10 kondomer tak. (skal nok blive en sjov nat) :-D
Ballmer smutter..... HURRA, HURRA, HURRA!!! :-)
Gravatar

#5 CBM 18. sep. 2017 03:26

#4: LOL :-) jeg fik et billede af ham fra southpark i Toilet Safety Administration på nethinden *squiiish*

#ComeToTheDuckSide www.duckduckgo.com, BB Priv because REAL QWERTY is a privilege, ASUS = kvalitet!
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login