Det första 0-day säkerhetshålet i Windows 7 har publicerats online, och det är än en gång SMB (Fil & Skrivardelning) komponenterna som som strular.

Mer information finns att hitta hos ZDNET.

Än så länge finns ingen fungerande attackkod på nätet som kan användas för att ta sig in i W7 system, men det brukar bara vara en tidsfråga. Den kod som finns orsakar “bara” en total systemlåsning. Rekommendationen från Microsoft är att genom brandväggskonfiguration se till att dessa funktioner inte är tillgängliga från internet eller andra ej betrodda källor. Detta kan dock vara lättare sagt än gjort i större nätverk.

En säkerhetsuppdatering kommer med största sannolikhet att släppas inom kort av Microsoft.

Förklaring: “0-day” eller “Zero day” sårbarhet är en sådan som upptäcks eller publiceras innan leverantören har en lösning tillgänglig. De kan klassas som allvarligare då det inte finns något sätt att skydda sig (förutom att styra bort trafik med brandväggar och andra säkerhetsprodukter).

Daniel Nyström Datasäkerhet 0-day, 7, Microsoft, säkerhetshål, windows, zero day

Från CNET:

Adobe on Tuesday released a security bulletin that includes fixes for 28 vulnerabilities in Adobe Reader and Acrobat, including a critical hole that has reportedly been exploited in the wild in limited attacks.

Affected software includes version 9.1.3 of Reader and Acrobat; Acrobat 8.1.6 for Windows, Macintosh, and Unix; and version 7.1.3 of Reader and Acrobat for Windows and Macintosh. The vulnerabilities could cause the applications to crash and could allow an attacker to take control of a user’s computer

Dags att patcha med andra ord.

Den primära infektionsvägen var för några år sedan primärt e-post, men har sedan dess förändrats. Idag sker majoriteten av alla infektioner via webben och detta genom opatchade 3dje-parts applikationer som kan nås genom användarens webbläsare, som till exempel Adobes mjukvaror.

Bland annat så listade “The Channel Web” de 5 största IT-säkerhetshoten förra månaden och rankade detta problem som nummer ett, tätt följt av andra patchningsproblem.

Om du inte själv har koll på vilka versioner av Adobe Reader, Flash, Java etc. som finns i din organisation så kan jag rekommendera OpenAudit för inventering. Det är ett system byggt på öppen källkod som låter dig utföra inventering av hårdvara och mjukvara från en central punkt. Det finns givetvis även en hel del andra applikationer för att göra samma sak, men OpenAudit är en bra och kostnadseffektiv början om du idag inte har ett system för detta.

Vi kan även hjälpa till med installation och utbildning på denna mjukvara som en del i vårat tjänsteprogram.

Daniel Nyström Datasäkerhet, Panda Security 28, acrobat, adobe, reader, säkerhetshål, tjänster