Fortinet har lukket et sikkerhedshul i FortiClient til Windows, Mac og Linux. Sårbarheden kan udnyttes af angribere, der bruger samme computer som offeret.
Sårbarheden består i, at brugernavn og password for de enkelte brugere gemmes enten i registreringsdatabasen (Windows) eller i filer (Mac og Linux). Oplysningerne er krypteret, men krypteringsnøglen kan hentes ud fra FortiClient-programmet.
Apple har lukket sikkerhedshullet KRACK (Key Reinstallation Attacks) i firmaets AirPort-systemer. Det sker med to firmware-opdateringer, en AirPort Base Station Firmware Update 7.6.9 og 7.7.9.
Firmaets HomeKit har også en sårbarhed. Den lader angribere kontrollere dørlåse, garagedøre, termostater og andre systemer, som HomeKit styrer.
Hullet lukket med iOS 11.2.1 og tvOS 11.2.1.
Endelig er der lukket seks sikkerhedshuller i iCloud for Windows med version 7.2.
ROBOT (Return Of Bleichenbacher’s Oracle Threat) er en sårbarhed i mange implementeringer af protokollen TLS (Transport Layer Security). Angribere kan udnytte sårbarheden til at dekryptere krypteret kommunikation.
Sårbarheden er en variant af Bleichenbacher-sårbarheden, som Daniel Bleichenbacher opdagede i 1998. Det er et side channel-angreb, hvor angribere ved at iagttage et systems opførsel kan regne ud, hvordan det krypterer data.
ROBOT udnytter PKCS #1 v1.5 padding errors til at knække krypteringen.
Adobe har opdateret Adobe Flash Player til Windows, Macintosh, Linux og Chrome OS. Opdateringen lukker et sikkerhedshul, som Adobe betegner som en moderat sikkerhedsrisiko.
Fejlen er rettet i version 28.0.0.126 til alle platforme.
Anbefaling
Opdater Flash Player eller afinstaller programmet, hvis I kan undvære det.
Årets sidste planlagte sikkerhedsopdateringer fra Microsoft lukker 32 sikkerhedshuller, hvoraf de 19 er alvorlige. En angriber kan udnytte de alvorlige sårbarheder til at afvikle programkode på den sårbare computer.
Opdateringerne er til Internet Explorer, Edge, Windows, Office, Office Services og Web Apps, Exchange Server og ChakraCore.
Sårbarhedsfirmaet Qualys anbefaler, at man prioriterer at opdatere browserne. Ifølge Microsoft er det mest sandsynligt, at sårbarhederne i browsere og scripting-systemer som ChakraCore vil blive udnyttet i angreb.
En sikkerhedsforsker har fundet en sårbarhed i driversoftwaren til Synaptics Touchpad på HP-notebooks. Sårbarheden gør det muligt at opsnappe tastetryk og skrive dem til en fil.
HP forklarer, at der er tale om programkode, som blev brugt til fejlfinding under udviklingsprocessen. Firmaet har udsendt opdateringer, der fjerner funktionen.
Funktionen er som udgangspunkt slået fra. Den kan slås til ved at ændre en nøgle i registreringsdatabasen.
Andre producenter af bærbare computere anvender også Synactics Touchpad. Det vides ikke, om de har tilsvarende sårbarheder.
En sårbarhed i Microsoft Malware Protection Engine giver angribere mulighed for at afvikle skadelig programkode. Fejlen rammer blandt andet Windows Defender.
Microsoft Malware Protection Engine scanner filer løbende for at beskytte mod skadelig software. En angriber kan udnytte sårbarheden ved at udforme en fil på en særlig måde. Når den scannes, aktiveres sårbarheden og angriberens programkode afvikles.
Sårbarheden blev kendt tidligere på ugen. Den kan kun udnyttes, hvis der er oprettet en forbindelse mellem to computere. Herefter kan en af deltagerne få øgede privilegier.
Den person, der præsenterer, kan slå funktionen "switch sides" til og dermed kontrollere den anden parts computer. Det kræver normalt tilladelse fra den anden part.
Den person, der ser en præsentation, kan kontrollere den anden parts mus.
Fejlen er rettet i følgende versioner af TeamViewer til Windows og macOS:
Sikkerhedsforsker Sabri Haddouche har opdaget en sårbarhed, han kalder Mailsploit. Angribere kan udnytte sårbarheden til at sende mails med forfalsket afsenderadresse – også selvom man bruger DMARC (Domain-based Message Authentication, Reporting & Conformance).
Sårbarheden ligger i mailprogrammernes behandling af RFC-1342. Det er en standard for, hvordan man angiver afsendernavne med andre tegnsæt end ASCII.
