Per Hellqvist om IT-säkerhet och sånt

Det har skrivits en del de senaste dagarna om VML-exploiten. Enligt uppgift från WebSense sprids även ett mejl nu som utnyttjar detta säkerhetshål. Det ser ut att komma från Yahoo, men gör det såklart inte.

Vill du veta mer om säkerhetshålet? Juha-Matti har skrivit ihop en rejäl FAQ som innehåller mer information än man kanske önskade :-) Läs igenom den så kan du impa på arbetskamraterna på fikarasten.

Det viskas även om ytterligare en zero-day exploit på fältet, men den verkar inte ha tagit fart än. Vi får se vart det lutar.

Det som gör dessa exploits och annat bus så jobbigt nu är att man placerat in en uppdaterad version av verktyget WebAttacker till att sprida elak kod. WebAttacker kan köpas av ryssar (enligt uppgift) för mellan 30-100 dollar. Då ingår uppdateringar. Verktyget placeras sedan på lämplig webbplats. Det anpassar sedan attacken efter vilken webbläsare du använder och vilket säkerhetshål som finns öppet. I vissa fall installeras elak kod, i vissa fall spyware/adware etc. Oavsett vad så är det otäckt. SunBelt har infekterat en maskin för att se vad som händer. Uppenbarligen massor…

Taggar: Uncategorized

Kommentarer

Lämna en kommentar

Du måste vara inloggad för att lämna en kommentar.