Sårbarhed fundet i Office-program

En sårbarhed er opdaget i databaseprogrammet Access, som er en del af Microsofts Office-pakke, afslører sikkerhedsfirmaet Mimecast

24. januar 2020 Lars Bennetzen Business, Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier

Hvis du eller dit firma bruger Microsoft Access, så bør du straks installere de seneste opdateringer til databaseprogrammet og derefter åbne og gemme samtlige af dine eksisterende MDB-filer – Access’ filformat.

Sikkerhedsfirmaet Mimecast har nemlig opdaget en sårbarhed i filformatet, der har eksisteret siden 2002 og bruges af alle nyere udgaver af Access.

Sårbarheden vedrør administrationen af computerens hukommelse, og den kan potentielt føre til, at it-kriminelle installerer ondsindede programmer på pc’en. Sårbarheden åbner desuden for, at it-kriminelle kan udføre såkaldt ’dumpster diving’ – hér får bagmanden adgang til et større antal MDB-filer og kan i visse tilfælde finde personlige oplysninger som kodeord.

Kodningsfejl åbner for ransomware

Der er tale om en almindelig kodningsfejl, som medfører, at oplysninger fra hukommelsen fejlagtigt bliver gemt i MDB-filerne. Oplysningerne er ofte fragmenterede og meningsløse på grund af, at de lagres sådan midlertidigt i computerens hukommelse, men der kan også optræde bidder af reel information.

Den problemstilling kan dermed også blive udnyttet til at installere, finde og køre malware i computerens hukommelse. Således bliver det muligt at angribe en computer med fx ransomware, hvor filerne på en pc bliver låst, og du skal betale en løsesum for igen at få adgang til dem.

Mimecast, der opdagede sårbarheden, har notificeret Microsoft, som har udsendt en opdatering, CVE-2019-1463, for at løse problemstillingen. Du bør derfor opdatere Access, hvis du vil lappe sikkerhedshullet.

Læs mere om sårbarheden, og hvordan den blev fundet på Mimecasts blog

Tjek priser på bredbånd

Tech-Test har indgået et samarbejde med Samlino så du kan tjekke bredbåndspriser og ikke mindst muligheder for bredbånd på din adresse.

Det er helt gratis og Samlino skal ikke bruge andet end din adresse for at levere priser til dig.

Når du har indtastet adressen i feltet herunder, bliver du sendt til Samlino, hvor du får vist resultatet, og hvor du kan indsætte flere filtre, hvis du har bestemte behov for dit bredbånd.

Related Articles

No Picture
Nyheder fra gl. site

Ung nigerianer bag international bølge af cyberangreb

17. august 2017 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Tophistorier
Pludselig får begrebet ”Nigerian scam” en helt ny og langt mere aktuel klang. Væk er den Nigeriske prins der betler om penge, ind træder en hacker fra Nigeria der rammer et hidtil uset antal virksomheder over hele verden. Det er it-sikkerhedsvirksomheden Check Point der nu kan afsløre identiteten på en hacker, der har stået bag det, der ved første øjekast lignede en række statsfinansierede cyberangreb. Angrebene var målrettet over 4000 internationale virksomheder, hvoraf mange er førende indenfor deres industri. Heraf var tre danske virksomheder inden for fremstilling, elektronik og arkitektur også i skudlinjen. Bølgen af de globale angreb startede i april 2017, og det globale omfang af kampagnen og typen af de ramte organisationer tydede på, at det var en velorganiseret gruppe af IT-kriminelle eller en statsfinansieret enhed, der stod bag. Efter Check Points hold af efterforskere har undersøgt angrebene, viser det sig dog, at de er foretaget af blot én enkelt nigeriansk statsborger i midten af tyverne bosiddende nær landet hovedstad. På hans personlige Facebook-profil brugte han mottoet: ’get rich or die trying’. Angrebene bestod af falske e-mails, som lignede originale mails fra olie- og gasgiganten Saudi Aramco, verdens anden største olieproducent. E-mailene var målrettede finansielle medarbejdere, som bagmanden forsøgte at narre til at afsløre virksomhedernes bankinformationer eller åbne inficerede filer med ondsindet kode. Bagmanden havde succes med at inficere virksomheder i 14 tilfælde, hvilket har indbragt ham tusindvis af dollars. Der er dog ingen tegn på, at nogen af disse ofre var danske. ”Selvom denne person benytter sig …. (læs mere her)
Business

It-sikkerhedsinitiativ fejrer fire års jubilæum

4. august 2020 Lars Bennetzen Business, Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
I juli 2016 lancerede det hollandske politi, Europol, McAfee og Kaspersky initiativet ’’No More Ransom’’ (NMR), der har til formål at hjælpe private og offentlige organisationer med at bekæmpe og helt undvige ransomware-angreb. I dag har initiativet 163 partnere over hele verden. NMR har tilføjet 28 sikkerhedsværktøjer til deres hjemmeside i det forløbne år og kan nu dekryptere 140 forskellige typer af ransomware-infektioner. I løbet af de sidste to år har mere end 216.000 virksomheder og organisationer downloadet Kasperskys dekrypteringsværktøj fra NMR-initiativets hjemmeside. Ud af disse, er de to mest populære værktøjer WildFireDecryptor og CoinVaultDecryptor, som begge fokuserer på at hjælpe ofrene for hhv. WildFire og CoinVault ransomware-familierne med at gendanne deres data. Når initiativet denne måned fejrer fire års jubilæum, har dekrypteringsværktøjet registreret over 4 millioner besøgende fra 188 lande siden lanceringen og har forhindret at kriminelle fik fingrene i løsepenge for et estimeret beløb på 3,8 milliarder kroner. De sidste fire års resultater af No More Ransom-initiativet er en fælles succes, en, der ikke kan opnås af hverken retshåndhævelse eller den private sektor alene. Ved at slå os sammen har vi bedre forudsætninger for at bekæmpe de cyberkriminelle og gøre det sværere for dem at skade mennesker, virksomheder og kritisk infrastruktur. Hvad ransomware har lært os om sikkerhed, er, at forebyggelse uden tvivl er bedre end en kur. Man er nødt til helt at undgå at blive et offer i første omgang. Der er en række relevante tips til forebyggelse tilgængelige på No More Ransoms hjemmeside. Hvis du …. (læs mere her)
No Picture
Nyheder fra gl. site

Black Friday, en dag de cyberkriminelle elsker

22. november 2016 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
At der bliver omsat for mange penge på Black Friday er der ingen tvivl om. Sidste år var omsætningen på denne store handledag på næsten 2 milliarder kroner, rekord for en handelsdag nogensinde i Danmark for resten (hvis omsætningen måles på Dankort alene). Men det er ikke kun de handlende og forbrugerne der har travlt nu på fredag. De cyberkriminelle har også travlt, og netop på Black Friday er risikoen for misbrug af dine betalingsoplysninger størst, skriver sikkerhedsfirmaet Bitdefender i en pressemeddelelse. ”Tag for eksempel antallet af snydemails, der stiger med 10% i løbet af Black Friday i forhold til resten af året,” skriver Bitdefender, og fortsætter: ”Svindlen foregår via falske hjemmesider, trick-mails og uofficielle netværk,” de opfordrer derfor forbrugerne til at udvise ekstra stor forsigtighed, når de handler online netop denne dag. Helt generelt skal du være opmærksom på mistænkelige mails og hjemmesider, og du skal tænke dig om en ekstra gang, før du trykker på et link eller gennemfører en handel. Ser du til tilbud der er for godt til at være sandt, så er det det nok også. Her er Bitdefenders fem gode råd: Undgå at bruge offentlige Wifi-netværk, når du handler online. Cyberkriminelle sætter nemt et hotspot op for at overvåge dine kreditkortoplysninger og shoppe videre for dine penge. Vær sikker på, at hjemmesiden har en HPPTS-forbindelse, da dette garanterer, at forbindelsen mellem bruger og sælger er krypteret, og at sælgeren er letigim. Pas på uopfordrede mails. Modtager du en mail med ”fantastiske rabatter”, så vær …. (læs mere her)
Kommentar til artiklen?