C-cure varsler om sårbarheder m.m.

2010 har allerede budt på en del udmeldinger fra producenter og eksperter verden over om sikkerhedsbrud og sårbarheder. Generelt kan vi hos C-cure se en stigende efterspørgsel på patch & remidiation værktøjer, webfiltering er ved at være almindeligt i brug i de fleste virksomheder, ligesom effektive krypteringsværktøjer bliver alt mere væsentlige og med god grund , når man ser ud over sikkerhedslandskabet;

Adobe Reader og Acrobat fixes
Adobe har frigivet fixes mod sårbarheder i Adobe Reader og Adobe Acrobat. Sårbarheder der aktivt har været udnyttet af hackere, men som fra midten af december, blev fundet af de primære antivirus producenter. Læs bulletinen og find link til opdatering klik her

Microsoft Windows XP med Adobe Flash Player version 6
Hvis man benytter Windows XP med Adobe Flash Player version 6, bør man følge Microsofts anbefaling om at opdatere installationen af Flash.  Adobe Flash Player har en række sårbarheder, som kan udnyttes hvis man besøger et website der udnytter sårbarheden.  Læs mere klik her

Internet Explorer sårbarhed
Vi anbefaler at man indtil videre benytter en alternativ browser til Internet Explorer eller sikrer sig at have et Exploit Shield kørende fra sin antivirusudbyder.
Sårbarheden i Internet Explorer er i korte træk en fejl i pointerfunktionen, som gør at selvom et poitet object er fjernet, så vil der i nogle tilfælde ske det, at den defekte pointer stadig er aktiv og vil kunne tilgås og anvendes til at eksekvere specialtilrettede angreb.
Sårbarheden i Internet Explorer er blevet misbrugt af hackere til at tilgå Gmail konti, for et målrettet angreb (af sikkerheds eksperter kalder operation Aurora) i Kina mod menneskerettighedsaktivister. Heldigvis affødte det kun 2 hackede konti, som endda kun blev hacket i begrænset omfang, men som reaktion på sårbarheden i Internet Explorer, har Google udmeldt at man vil overveje at trække sig ud af Kina i protest over begrænsningen af menneskerettighederne og nogle europæiske regeringer har valgt at anbefale brugere og virksomheder at skifte til alternative browsere, i det mindste indtil Microsoft har frigivet et patch. Dette vil C-cure som nævnt også anbefale, til de som ikke benytter Exploit shields fra antivirusudbyderne.

RSA kryptering er igen blevet brudt
Endnu en brik I RSA's kryptering er væltet, med meldingen om at kryptografer har brudt 768-bit nøgler med en almindelig brugt "Public Key Algoritme". Gennembruddet fordrer at virksomheder tager kritisk stilling til brugen af mindre nøgler, da de ofte fortsat vil blive anvendt til mange forskellige formål, i særdeleshed på mindre enheder, der ikke har processorkraft til at håndtere større nøgler. Læs mere klik her

Har du spørgsmål til ovenstående, er du velkommen til at kontakte os.

Med venlig hilsen

C-cure Support