Panda slakter Windows-oppdatering

Panda slakter Windows-oppdatering

Sikkerhetsselskapet mener det fortsatt gjenstår et farlig hull i Windows, men Microsoft slår tilbake.

Microsofts siste lappetirsdag tok seg av åtte svakheter i Windows.

Det ble mest fokus på at det ikke tok seg av det stygge Excel-hullet, men Panda Security peker nå på andre ting som også skal ha blitt forbigått.

LES OGSÅ:

Microsoft retter bilde-hack

Fiksen MS09-008 skulle tette sårbarheter i Windows DNS- og WINS-server. Panda mener nå å ha oppdaget et hull i DNS som fortsatt ikke er tettet. Oppdateringen Microsoft ga ut skulle stanse "man-in-the-middle"-angrep, men sikkerhetsselskapet mener at hullet de omtaler som utettet, fortsatt gir hackerne gode muligheter til å utføre nettopp slike.

Hullet skal ligge i WPAD (Web Proxy Autodiscovery Protocol). Og det hele skal gi muligheter for å kjøre trafikken gjennom en ondsinnet proxy.

LES OGSÅ:

Lapping? Gjerne det. (kommentar)

- Sik kan hackerne infisere brukerne med farlig programvare, innhente privat informasjon og overvåke nettbruken, sier Luis Corrons i Panda i en pressemelding.

De har ikke noe bedre råd å gi deg, enn å fortsette å følge med på Microsofts lappearbeid for å se om hullet blir tettet.

Microsoft på sin side melder at lappingen faktisk har fungert, og viser til en detaljert artikkel du kan lese her.

De oppfordrer forøvrig alle å oppdatere Windows så ofte som mulig.

LES OGSÅ:

Adobe tetter pdf-hull

Les om:

Enterprise