Billede: Flavio Takemoto, FreeImages.com

Google Project Zero forskeren Tavis Ormandy har fundet en alvorlig sikkerhedsfejl i Windows Defender.

En bruger med real-time beskyttelse slået til (hvilket er standardopsætning) kan rammes af at besøge et website eller få tilsendt en e-mail med en ondsindet vedhæftning.

Det specielle er at brugeren ikke behøver at åbne vedhæftningen; det er nok at e-mail'en hentes.

Selv hvis man har real-time beskyttelse slået fra, afvikles filen automatisk efter det næste virusscan.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1924

Billede: Flavio Takemoto, FreeImages.com

Der er fundet en alvorlig fejl i en stor del af Symatecs softwareprodukter, der rammer millioner af brugere.

Hvis fejlen udnyttes, kræves der ikke brugerinteraktion for at man bliver ramt, og man kan endda risikere at Windows kernellen kompromitteres.

Det drejer sig om 17 enterprisprodukter og 8 produkter beregnet til forbrugere og små virksomheder, og indbefatter samtlige af deres antivirusprodukter.

Fejlen består i at Symantec bruger et driverfilter til at gennemgå alt input/output i systemet, hvilket gør at det er utraditionelt nemt at udnytte af hackere.

Symatec har allerede lavet en opdatering der fikser problemet, men den skal installeres manuelt og folk med Symantec-produkter anbefales derfor kraftigt at gennemgå deres produkter for opdateringer.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1981

Billede: Flavio Takemoto, FreeImages.com

En ekstremt detaljeret 77-siders rapport udført af Fraunhofer Institute for Secure Information Technology, gennemgår detaljeret TrueCrypt sårbarhederne, herunder de 2 tidligere ukendte TrueCrypt-sårbarheder som blev afsløret af Googles Project Zero sikkerhedsteam.

På trods af sårbarhederne konkluderes det at TrueCrypt fortsat er sikker at bruge, så længe man bruger den til at kryptere lagrede data (dvs. modsat hvis man bruger det til at kryptere data i computerens midlertidige hukommelse eller på et mountet drev).

Redaktør: jakobdam   |   Indsendt af: thimon   |   1   |   2324

Billede: Google

Sikkerhedsteamet Project Zero, der støttes økonomisk af Google, har kigget på sikkerheden i Samsung Galaxy S6 Edge i en intern konkurrence, hvor hvor de amerikanske medlemmer dystede mod de europæiske medlemmer.

Der blev fundet ialt 11 sikkerhedsproblemer på Samsung Galaxy S6 Edge - hvoraf 8 af disse dog blev fikset med en oktober-opdatering fra Samsung.

De tilbageværende 3 huller, betegnes ikke som kritiske da de alle er mindre sikkerhedsbrister. Samsung får dem desuden lukket i løbet af denne måned.

Detaljerne er nu offentliggjort, hvilket sætter til pres på konkurrerende producenter, om at få udsendt patches til deres enheder.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   2219