Tag Archives: metasploit

Säkerhetshål under uppsikt

Computer Sweden skriver om ett känt säkerhetshål i Windows Vista, Windows Server 2008 och Windows 7 RC, ett hål som potentiellt skulle kunna användas av hackers för att installera skadlig kod på datorer. Kod som utnyttjar säkerhetshålet har nu gjorts tillgänglig i säkerhetsverktyget Metasploit. Det gör att det är väldigt lätt för även ”ovana” hackare att ta över datorer.

Microsoft har i skrivande stund ännu inte täppt till det säkerhetshålet (ett problem med SMBv2 som gör att man kan köra skadlig kod på datorn), men de har släppt ett verktyg för att stänga av/inaktivera SMBv2. Det bästa är naturligtvis att se till att man har brandväggsregler som gör att inga andra tjänster finns tillgängliga än de man specifikt ger tillåtelse till, och att man installerar Windows-uppdateringarna så snart de finns tillgängliga.

Man varnar för en ny Conficker i och med detta, även om vi ännu inte sett någon ta över någon dator med hjälp av verktyget och den nya koden.

Vi håller ögonen öppna.