Billede: Flavio Takemoto, FreeImages.com

For over 3 år siden blev et sikkerhedshul i libupnp-biblioteket lappet - men visse fabrikanter har ikke brugt nyere versioner af SDK'et med det opdaterede libupnp-bibliotek, og det gør alle disse enheder sårbare overfor angreb.

Ialt er der estimeret tale om 6,1 millioner enheder - inklusive smarpthones, routere og TV med smart-funktionalitet.

Derudover har man opdaget hele 547 apps der bruger en ældre version af libupnp - og 326 af disse er tilgængelige via Google Play Store.

Veo Zhang fra Trend Micro udtaler:

With further research an exploit could be used not just to cause a crash, but to run arbitrary code on an affected device
...
The ability to run arbitrary code would give the attacker the ability to take control of the device, as on a PC

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   1932

Billede: Microsoft

Normalt ruller Microsoft opdateringer ud på om tirsdagen (kendt som Patch Tuesday), men en ekstraordinær sikkerhedsbrist har gjort at de allerede mandag, lavede en hasteopdatering for at lukke hullet.

Man kan blive hijacket hvis man åbner et inficeret dokument eller blot ser et inficeret website, der bruger OpenType fonte.

Dette gælder alle Windows-versioner, så alle opfordres til at få opdateret deres Windows øjeblikkeligt.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   1799