torsdag 9 juli 2009

Microsoft och säkerhet

"IE-buggen är som skräddarsydd för attacker"

Efter ha gått igenom ett stort antal datorer
så är den här buggen ett riktigt stort problem. Om det nu är samma bugg vi nu menar? Att bara ie6 och ie7 skulle vara det enda är inte heller sant. Vad jag hitills har sett så används flera "hål" för att lägga in en win2000 kernel. Som tar över datorn och iom 2 os så blir datorn seg och inga uppdateringar installeras även om det ser så ut. Det mest påfallande för att det här lyckas är den onödiga DCOM. Följande saker utnyttjas "media portarna i mediaspelaren, activx i webbläsaren, java, xml hanterare i webläsaren, Ett äldre säkerhetcerifikat vars funktioner sprids till alla säkehetscerifikat. "smartcard funktionen" "det oskyddade kärnnätverket i vista" " koden som används är i 16bitars och 8bitars därför "syns" den inte normalt.

Ett enkelt sätt att kontrollera om man drabbats är att använda microsofts server verktyg MBSA.
https://technet.microsoft.com/en-us/security/cc184924.aspx

Verktyget fungerar bara på server versioner av microsoft. Så den som installerar och startar verktyget och det fungerar är drabbad. Förutsatt att du inte använder en server version" Hitills har jag hittat buggarna"" i Xp, Vista, Win7
Med så många drabbade av dom jag kontrollerat så är det här verkligen allvarligt.

Fotnot "Utelämnat några detaljer dels för att ta med allt blir för långt och veta att man är drabbad räcker för en normalperson. Vilka ip som fastnat i loggarna och som använder dom öppnade portarna och konsoll verktyget är högst förvånande.


Nya attacker mot Internet Explorer
Nya attacker mot Explorer

Mer intressant

3 kommentarer:

micke håkansson sa...

http://www.totalskandal.se är uppdaterad med både bandupptagningar från sjukvårdspersonal och nya uppgifter på ortopeden Mats Wilhelmsson att han arbetat som ortoped i England.(kanske lämpligt att smita under förundersökningen)

Här är en annan trevlig länk:

http://www.telegraph.co.uk/health/healthnews/5373156/Dozens-of-patients-left-to-repeat-surgery-after-botched-work-by-Swedish-doctors.html

m00ns Hellre upplyst än nedsläckt sa...

skärmdumpar


bilder
http://twitpic.com/photos/m00ns
och här
http://s190.photobucket.com/albums/z134/moonzhine/

m00ns Hellre upplyst än nedsläckt sa...

mer att läsa här

http://techmeck.blogspot.com/