[Cecilia]

Citat

I en säkerhetsbulletin som publicerades i veckan varnar Microsoft för att det just nu pågår aktiva attacker mot Windows. Förövarna uppges använda ett säkerhetshål i IE som gör det möjligt att ta kontroll över en användares dator.
...
Problemet drabbar samtliga versioner av Windows samt Office 2003 och Office 2007. Microsoft har utfärdat en tillfällig lösning via verktyget Fixit som sätter stopp för attacken, men en buggfix är fortfarande under utveckling.

http://www.idg.se/2....as-for-attacker

Rekommendationen är att köra "Fix it" på sidan http://support.micro....com/kb/2719615 tills Microsoft har tagit fram en riktig säkerhetsuppdatering.

[WinGuider.se]

Cecilia, den 14 jun 2012, 12:33, sa:

http://www.idg.se/2....as-for-attacker

Rekommendationen är att köra "Fix it" på sidan http://support.micro....com/kb/2719615 tills Microsoft har tagit fram en riktig säkerhetsuppdatering.

Återigen är det lite överdrifter om allvaret i denna sårbarhet..
Läser man den bulletin som artikeln nämner (Men aldrig namnger eller länkar till) nämligen: http://technet.micro...lletin/ms12-037
så anges det tydligt under rubriken: Executive Summary

Citat

An attacker who successfully exploited any of these vulnerabilities could gain the same user rights as the current user. Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights.

Citat

What causes the vulnerability?
When Internet Explorer attempts to access an object that has been deleted, it may corrupt memory in such a way that an attacker could execute arbitrary code in the context of the current user.

Citat från FAQ på ovan länk!

Och därmed är vi tillbaka i mitt eviga rantande om att man ALDRIG skall logga in med ett konto som har administrativa behörigheter.. Inte ens UAC skyddar dej särskillt bra i dessa fall.

Logga alltid in med ett "vanligt" användarkonto så kommer UAC att kräva ett lösenord till ditt adminkonto!
Gör du så är inte ens ovan "Skräcksårbarhet" (Ja! Jag har läst Aftonbladets CHOCK-rubriker ) särskillt hotfull..
En ev. angripare kan inte angripa datorns system, ett ev. LYCKAT angrepp kan endast drabba dej som är inloggad!
Finns det andra användare av samma dator så påverkas inte dessa!

Är du däremot inloggad med Adminbehörighet så skänker du angriparen ALLA dina behörigheter och angriparen blir därmed Admin på din dator!
Så, Ser ni nu skillnaden i säkerhet när man inte logga in med administrativa behörigheter jämför med hur otroligt korkat det är att logga in som administratör jjämt och ständigt!!


Visst! Det är inte bra om NÅGON användare drabbas, men SÅ himla allvarlig var inte sårbarheten som artikeln försöker utmåla!



PS! Som kuriosa kan det nämnas att IE som har "Protected Mode" aktiverat kör all "webbkod" med LÄGRE behörigheter än inloggad användare,
Sårbarheter som denna räknas som "kritiska" för att ev. kod kan, om utnyttjandet lyckas, höjas upp till att köras med användarens behörigheter!
En sårbarhet som denna kan m.a.o. äventyra användarens miljö! (Inte datorsystemets!) Därför får den stämpeln "kritisk"!

Man skall t.ex. ALDRIG aktivera det inbyggda Administratörskontot, i.o.m. att detta bl.a inaktiverar möjligheten för IE att aktivera "Protected Mode"! Att aktivera det inbyggda administratörskontot förstör säkerheten i Windows! DS!

Unika installationsguider som bl.a. optimerar din dator för 2 hårddiskar! Få Snabb, Stabil & Säker Windows7/8-dator? Installera Windows som proffsen via: WinGuider.se

Inlägget är redigerat av WinGuider.se: 14 jun 2012, 13:29.

[Cecilia]

Eftersom minst 95% av alla svenska hemanvändare nu är administratörer, trots din propaganda i många forum, och det är till svenska hemanvändare som PC för Alla och det mesta i Eforum vänder sig till så anser jag att det är relevant att ta upp Microsofts FixIt.

Låt tråden handla om sitt ämne och inte om något annat!

Citat

Läser man den bulletin som artikeln nämner (Men aldrig namnger eller länkar till) nämligen http://technet.micro...lletin/ms12-037

Nu har du fått upp fel bulletin. Artikeln länkar till http://technet.micro...dvisory/2719615 vilket är den "Advisory" som tar upp den aktuella sårbarheten och FixIt, men där står det ungefär samma sak när det gäller att det är bättre att inte vara administratör.

[Laso]

Och fortfarande Winguider, så är det så att dom flesta som köper sina datorer i sin butik, vill inte, orkar inte börja med att fixa med sin nya dator, och skapa nya specifika konton hit och dit, med olika rättigheter, dom vill komma igång så fort som möjligt, och slutför därför bara installationen så fort som möjligt, lägger bara in sitt namn, där dom blir uppmanade.
Det tar ju ändå en bra stund att åtgärda detta, t.ex om man ska följa guider, som du förespråkar.

Eftersom Microsoft inte heller gör något för att man inte ska använda ett konto med admin-rättigheter, notera dock att i Windows 7, så är det inte datorns specifika admin-konto man får tillgång till som standard, det är ju dolt som standard.

Vore Microsoft intresserad av att skydda den enskildes dator bättre, och ansåg att det fanns behov därav, så skulle dom då troligen, se till så man fick göra slutinstallationen på annat sät.

Därför är det viktigt att upplysa om detta som tas upp i inlägg #1.

[WinGuider.se]

Laso, den 14 jun 2012, 15:13, sa:

Och fortfarande Winguider, så är det så att dom flesta som köper sina datorer i sin butik, vill inte, orkar inte börja med att fixa med sin nya dator, och skapa nya specifika konton hit och dit, med olika rättigheter, dom vill komma igång så fort som möjligt, och slutför därför bara installationen så fort som möjligt, lägger bara in sitt namn, där dom blir uppmanade.
Det tar ju ändå en bra stund att åtgärda detta, t.ex om man ska följa guider, som du förespråkar.

Eftersom Microsoft inte heller gör något för att man inte ska använda ett konto med admin-rättigheter, notera dock att i Windows 7, så är det inte datorns specifika admin-konto man får tillgång till som standard, det är ju dolt som standard.

Vore Microsoft intresserad av att skydda den enskildes dator bättre, och ansåg att det fanns behov därav, så skulle dom då troligen, se till så man fick göra slutinstallationen på annat sät.

Därför är det viktigt att upplysa om detta som tas upp i inlägg #1.

Jag förstår precis vad ni menar..

Men bara det att man skapar ett speciellt Adminkonto och själv använda vanliga konton (Det tar trots allt inte så lång tid, eller är särskilt krångligt) skyddar användaren & datorn bättre från sårbarheter och allahanda Virus, trojaner, keylogger osv. än vad ens det bästa av alla virusskydd, brandväggar osv. kan tillsammans! Och det är dessutom helt GRATIS!

Och, Laso, Det är först NÄR folk fått ta del av information om lösningar på säkerhetsproblem som folk själva kan fatta beslut om HUR de vill öka sitt skydd! Att inte bidra till att sprida denna postitiva information är enbart negativt, för ALLA!

Unika installationsguider som bl.a. optimerar din dator för 2 hårddiskar! Få Snabb, Stabil & Säker Windows7/8-dator? Installera Windows som proffsen via: WinGuider.se

Inlägget är redigerat av WinGuider.se: 14 jun 2012, 17:14.

[Bafucin]

Seriöst....finns det nån nuförtiden som använder Internet Explorer?

[Cecilia]

Ja, det finns många. Internet Explorer har en stor marknadsandel även om den är betydligt mindre än för några år sedan.