Tag Archives: Adobe

Google fixar Flashbugg före Adobe

Säkerhetshål i Flash har varit ganska vanliga under åren. I måndags avslöjade Adobe att det fanns ett nytt och allvarligt säkerhetshål i Flash och tack vare sitt  samarbete med Adobe har Google lyckats presentera en lösning i Chrome innan Adobe hunnit släppa en uppdaterad version av Flash.

Veckans podcast handlar för övrigt om just Chrome och Flash, den tål att lyssnas på.

Inbyggd pdf-läsare i Chrome skulle kunna hindra attacker

Igår skrev bland andra Michael Jenselius på PC för alla om Googles nya feature i webbläsaren Chrome – inbyggd pdf-läsare. Det betyder att Google tar en egen väg för att möta problemen med skadlig kod som distribueras via svagheter i till exempel Adobes pdf-läsare.

Eftersom det handlar om helt nyskapad mjukvara, så bör tidigare attacker som gjorts mot andra pdf-läsare kunna kontrolleras. Att pdf-läsaren är inbyggd i browsern gör dessutom att den enkelt att uppdatera den, vilket är en klar fördel – det är ju självklart så att ju äldre och mer känt ett säkerhetshål är, desto oftare används det.

Samtidigt finns det en risk att Google introducerar helt nya buggar som går att utnyttja och pdf-formatet har ju varit ett hett byte för nätbrottslingar länge. Intressant är det dock.

Uppdatering från Microsoft för IE-hålet

Igår kväll var det äntligen dags för Microsoft att patcha det omtalade säkerhetshålet i Internet Explorer. Ända sedan december, då Google hackades av kinesiska cyberskurkar, har Microsoft haft problem, och i dagsläget konstaterar Google att man hellre drar sig ur Kina helt än låter denna typ av attacker ske.

34 andra amerikanska företag drabbades i attacken, som är allvarligast för Explorer 6, men även går att utnyttja i version 7 och 8. Däribland fanns Adobe och Yahoo och under den gångna helgen accentuerades problemen då tyska myndigheter avrådde användare från att använda Internet Explorer helt tills Microsoft lyckats lösa problemet. Även svenska Sitic rekommenderade att temporärt använda andra webbläsare, och nedladdningar av Firefox och Opera ökar kraftigt.

Microsoft rekommenderar att användarna stänger av ActiveX i Office, för att undvika intrång.

För instruktioner om inaktivering av ActiveX, se Office Online: Hur man inaktiverar ActiveX.

Och som vanligt, glöm inte att hålla Windows uppdaterat: http://update.microsoft.com/

Tar Bredolab över efter Conficker?

Under juni har trojanen Win32/TrojanDownloader.Bredolab.AA seglat upp i täten bland de fem största virushoten i flera europeiska länder. Här i Sverige hittar vi den på topp 10-listan. Den här trojanen är ny bland de internationella hoten och ser ut att kunna bli ett stort problem på vissa håll – i Österrike och på Irland har antalet detektioner av Bredolab ökat med flera hundra procent den senaste månaden.

Bredolab angriper säkerhetsluckor i programvaror från Adobe med hjälp av filer i PDF- och SWF-format, genom att användaren öppnar en infekterad fil.

Den här typen av skadlig kod kopierar sig själv till datorns systemfiler och startas automatiskt när du sätter på datorn. Den etablerar kontakt med en fjärrserver och har sedan som enda mål att ladda ned annan skadlig kod till datorn. Kod som i sin tur stjäl information, laddar ner annonser eller ställer till med andra förtretligheter.

Vad som sker med den här trojanen under resten av sommaren återstår att se, men som vanligt gäller försiktighet. Tänk på vad du laddar ner och vilka filer du väljer att öppna.