freestone-carryout
freestone-carryout
freestone-carryout
freestone-carryout

Microsoft uppdaterar Powerpoint

Microsoft har släppt en säkerhetsbulletin för maj månad som berör Office-programmet Powerpoint. Bland annat rättas SR09-057, samt en rad andra allvarliga sårbarheter som kan leda till exekvering av godtycklig kod på det lokala systemet. Flera programrättningar ersätter tidigare rättningar i MS08-051.

Påverkade versioner:

  • Microsoft Office 2000 Service Pack 3
  • Microsoft Office XP Service Pack 3
  • Microsoft Office 2003 Service Pack 3
  • Microsoft Office 2007 System Service Pack 1
  • Microsoft Office 2007 System Service Pack 2
  • Microsoft Office 2004 for Mac
  • Microsoft Office 2008 for Mac
  • Microsoft Works 8.5
  • Microsoft Works 9.0

Källa: Microsoft



Programmen som fungerar i Windows 7 RC 1

Här kommer några tips på nytto-program som fungerar utmärkt i Windows 7 RC1 (build 7100).

7zip - Ett vertyg för att hantera de flesta typer av arktiv-filer som till exempel RAR, ACE, LHA, TGZ & ZIP.
CCleaner - Rensar din dator från onödiga filer.
(Var dock försiktig med inställningarna eftersom att alla mina genvägar i "Accessories" råkade följa med.)
PowerISO - Ett program för att hantera ISO och andra virtuella CD-skivor.
(Det fungerar även att skapa en virtuell CD/DVD-enhet för att "mounta" filerna.)
Firefox 3 - En alternativ webläsare till Internet Explorer 8.
µTorrent - Program för att hantera torrent filer via Peer-to-Peer nätverk.
BankID - Ett verifieringsprogram för att kunna logga in på olika siter så som Apoteket eller skatteverket.
Java - Programmeringsspråk & klientstöd får många webbapplikationer.
Comodo System Cleaner - Ett antal verktyg för att hålla din dator i topp-trim.

Naturligtvis fungerar Microsoft Office 2007, men troligtvis även lite äldre versioner.

När det gäller färdiga antivirus program är det lite värre, men nästan alla tillverkare har någon form av BETA program som man kan gå med i för att kunna hjälpa till i deras utveckling av nya antivirus program. Dock har jag själv dålig erfarenhet av många av dessa så som Symantec, Avira, Trend Micro och McAfee eftersom att de inte uppdaterar viruslistorna efter ett par dagar. (Detta problem kan dock vara åtgärdat i nyare versioner, efter detta inlägg skrevs). Dock verkar Kaspersky fungera utmärkt (inga problem ännu så länge i alla fall). BitDefender 2010 BETA bör fungera, men jag kan inte lova eftersom att jag själv ej hunnit att testa den ännu.

Jag rekommenderar inte att man installerar en Vista eller XP version av sitt antivirus program, för att sedan emulera Vista/XP läge i Windows 7, eftersom att stora delar av operativsystemet och kärnan då kan bli oskyddad.


Flera brister funna i olika antivirus-produkter

Nod32 McAfee Trendmicro - SäkerhetsproblemThierry Zoller har upptäckt sårbarheter i flera av Trend Micros produkter. Sårbarheterna orsakas av bristande kontroll av CAB-, RAR- och ZIP-filer. Problemet finns även i ESETs Nod32 men då gäller det bara ZIP-filer. Även McAfee har samma säkerhetsbrist och i deras fall omfattar det RAR- och ZIP-filer.

Genom att utnyttja sårbarheterna kan en angripare kringgå virus skyddet och på så sätt få igenom specialformaterade filer som kan innehålla skadlig kod.

Påverkade versioner:

  • Trend Micro, Client Server Messaging Suite 3.6
  • Trend Micro, HouseCall 5.5 EN
  • Trend Micro, OfficeScan 7.0
  • Trend Micro, OfficeScan 7.3
  • Trend Micro, OfficeScan 8.0
  • Trend Micro, ServerProtect 5.58
  • Trend Micro, ServerProtect 5.7
  • Trend Micro, ServerProtect Linux
  • Trend Micro, Worry-Free Business Security 5.0
  • ESET, DELL STORAGE SERVERS
  • ESET, File Security
  • ESET, Mail Security
  • ESET, NOD32 Antivirus 4
  • ESET, NOD32 Antivirus 4 Business Edition
  • ESET, NOD32 Antivirus
  • ESET, NOD32 Antivirus for Exchange Server
  • ESET, NOD32 Antivirus for Linux Gateway Devices
  • ESET, NOD32 Antivirus for Lotus Domino Server
  • ESET, Novell Netware
  • ESET, Smart Security 4.0
  • ESET, Smart Security 4.0 Business Edition
  • McAfee Active Virus Defense
  • McAfee Active VirusScan
  • McAfee Internet Security Suite
  • McAfee Internet Security Suite 2005
  • McAfee Email Gateyway
  • McAfee Internet Security
  • McAfee Security for Email Servers
  • McAfee Security for Microsoft Sharepoint
  • McAfee SecurityShield for Microsoft ISA Server
  • McAfee Total Protection
  • McAfee Total Protection 2009
  • McAfee Total Protection for Endpoint
  • McAfee VirusScan Command Line
  • McAfee VirusScan Enterprise
  • McAfee VirusScan Enterprise for SAP
  • McAfee VirusScan Enterprise for Storage
  • McAfee VirusScan Enterprise Linux
  • McAfee VirusScan Plus 2009
  • McAfee VirusScan Professional
  • McAfee VirusScan USB
Källa: blogg.zoller.lu


Mozilla har släppt Firefox 3.10

Mozilla Firefox 3En ny sårbarhet har upptäckts i den senaste versionen av Mozilla Firefox som släpptes i förra veckan. Orsaken är bristande kontroll av indata till funktionen "nsTextFrame::ClearTextRun()", vilket i sin tur orsakar korruption i minnet vilket kan leda till kodexekvering.

En angripare kan utnyttja sårbarheten genom att specialformatera en webbsida som innehåller kod som utnyttjar sårbarheten och sedan lura en användare att besöka sidan.

Påverkade versioner:
Mozilla Firefox 3.09

Källa: Mozilla.org


Flera av Avira Antivir är sårbara för elakartad kod

Thierry Zoller har upptäckt sårbarheter i flera av Avira AntiVir produkter. Sårbarheterna orsakas av bristande kontroll av filer i CAB-format. En angripare kan utnyttja sårbarheten genom att specialformatera ett CAB-arkiv och sedan lura en användare att tanka ner arkivet.

Påverkade versioner:
Avira AntiVir Free
(före AV7 7.9.0.148 / AV8/9: 8.2.0.148)
Avira AntiVir Premium
(före AV7 7.9.0.148 / AV8/9: 8.2.0.148)
Avira AntiVir Premium Security Suite
(före AV7 7.9.0.148 / AV8/9: 8.2.0.148)
Avira AntiVir Professional (Desktop)
(före AV7 7.9.0.148 / AV8/9: 8.2.0.148)
Avira AntiVir Server
(före AV7 7.9.0.148 / AV8/9: 8.2.0.148)
Avira AntiVir Exchange
(före AV7 7.9.0.148 / AV8/9: 8.2.0.148)
Avira AntiVir SharePoint
(före AV7 7.9.0.148 / AV8/9: 8.2.0.148)
Avira AntiVir ISA Server
(före AV7 7.9.0.148 / AV8/9: 8.2.0.148)
Avira AntiVir MIMEsweeper
(före AV7 7.9.0.148 / AV8/9: 8.2.0.148)
Avira AntiVir för KEN! 4
(före AV7 7.9.0.148 / AV8/9: 8.2.0.148)
Avira AntiVir Virus Scan Adapter för SAP NetWeaver®
Avira AntiVir Professional (Unix) (före AV7 7.9.0.148 / AV8/9: 8.2.0.148)
Avira AntiVir Server (Unix)
(före AV7 7.9.0.148 / AV8/9: 8.2.0.148)
Avira AntiVir MailGate
(före AV7 7.9.0.148 / AV8/9: 8.2.0.148)
Avira AntiVir WebGate
(före AV7 7.9.0.148 / AV8/9: 8.2.0.148)

Källa: Security Focus