Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Publicerad

Microsoft rapporterar om "0-day" i Windows Graphics Rendering Engine

Microsoft har släppt ett "advisory" angående en sårbarhet i Windows Graphics Rendering Engine. Effektivt utnyttjande kan leda till att godtycklig kod körs med användarens rättigheter på ett sårbart system.

Microsoft har bloggat om en "0-day"-sårbarhet i "Windows Graphics Rendering Engine". Sårbarheten kan leda till godtycklig exekvering av kod då en webbsida med en speciellt riggad "thumbnail"-bild besöks eller då ett dokument med en speciellt riggad "thumbnail"-bild öppnas.

Sårbara system: Windows XP, Windows Vista, Windows Server 2003

Ej sårbara system: Windows 7, Windows Server 2008

Det finns för närvarande ingen säkerhetsuppdatering tillgänglig.

På följande länk, under avsnittet "Mitigating Factors and Suggested Actions -> Workarounds" presenteras några möjliga åtgärder för att minska risken att sårbarheten utnyttjas.

http://www.microsoft.com/technet/security/advisory/2490606.mspx

Mer information om sårbarheten kan hittas här:

http://securitytracker.com/alerts/2011/Jan/1024932.html
http://www.vupen.com/english/advisories/2011/0018
http://isc.sans.edu/diary.html?storyid=10201
http://www.securityfocus.com/bid/45662
http://www.f-secure.com/weblog/archives/00002081.html
http://krebsonsecurity.com/2011/01/microsoft-warns-of-image-problem
http://blogs.technet.com/b/msrc/archive/2011/01/04/microsoft-releases-security-advisory-2490606.aspx
http://nakedsecurity.sophos.com/2011/01/05/zero-day-windows-exploit
http://secunia.com/advisories/42779/