Vigtige nyheder 2006

03-01-2007 UGENS SIKKERHEDSOPDATERINGER

Mozilla Firefox - 8 sikkerhedshuller - Risiko: Meget kritisk
Der er konstateret 8 sikkerhedshuller i web browseren 'Mozilla Firefox'.

Sikkerhedsproblem:
Ud af de 8 sikkerhedshuller, kan de 6 udnyttes af ondsindede personer til at få "kørt" en ondsindet kode/et program på brugerens computer.

Berørt software:
Mozilla Firefox 1.x/2.0.x

Løsning:
Opdater enten via programmets opdateringsfunktion eller opdater manuelt til version 2.0.0.1 - Dansk her

Mozilla Thunderbird - 4 sikkerhedshuller - Risiko: Meget Kritisk
Der er konstateret 4 sikkerhedshuller i mail programmet 'Mozilla Thunderbird'.

Sikkerhedsproblem:
2 af de 4 sikkerhedshuller kan udnyttes af ondsindede personer til at få "kørt" en ondsindet kode/et program på brugerens computer.

Berørt software:
Mozilla Thunderbird 1.0.x/1.5.x

Løsning:
Opdater enten via programmets opdateringsfunktion eller opdater manuelt til version 1.5.0.9 - Dansk - Se venligst venstre spalte - klik her

18-12-2006 SIKKERHEDSOPDATERINGER

SIKKERHEDSOPDATERINGER

Microsoft har som led i de månedlige sikkerhedsopdateringer frigivet 7 nye sikkerhedsopdateringer, hvoraf 3 sikkerhedsopdateringer er relevante for private brugere. Vi vurderer dem fra "Moderat kritisk" til "Meget kritisk".

I øvrigt henviser vi til Microsofts samlede oversigt over denne måneds sikkerhedsopdateringer, som kan læses her

MS06-72 - Internet Explorer - Script fejl - Risiko: Meget kritisk
Der er konstateret 4 sikkerhedshuller i Internet Explorer.

Sikkerhedsproblem:
Disse 4 sikkerhedshuller kan udnyttes af ondsindede personer til at plante en ondsindet kode/et program.

Berørt software:
Internet Explorer 6.x
Microsoft Windows XP
Windows 2000/Windows Server 2003

Løsning:
Microsoft Windows XP
Hent og installer sikkerhedsopdateringen - Se trin-for-trin installationsvejledning på Tipschannel

Microsoft Windows 2000/Server 2003:
Vi henviser til Microsofts hjemmeside, hvor der kan læses mere, og hvor sikkerhedsopdateringen kan hentes Klik her

MS06-076 - Alvorlig bufferfejl i Outlook Express - Risiko: Moderat kritisk
Der er konstateret et sikkerhedshul i Outlook Express.

Sikkerhedsproblem:
Sikkerhedsproblemet skyldes en ikke-kontrolleret buffer under håndteringen af Windows adressekartotek, som bruges blandt andet af Outlook Express programmerne. Dette kan udnyttes af ondsindede personer til at få "kørt" en ondsindet kode/et program ved at lokke brugere til at åbne en specielt udformet ".wab" fil.

Berørt software:
Outlook Express 5.5 - Kun på Windows 2000
Outlook Express 6.x - Windows XP/2000/Server 2003

Løsning:
Microsoft Windows XP
Hent og installer sikkerhedsopdateringen - Se trin-for-trin installationsvejledning på Tipschannel.dk

Microsoft Windows 2000/Server 2003:
Vi henviser til Microsofts hjemmeside, hvor der kan læses mere, og hvor sikkerhedsopdateringen kan hentes Klik her

MS06-078 - Windows Media Player - Risiko: Meget kritisk
Det er konstateret, at andre versioner af Windows Media Player er berørt af det sikkerhedshul, vi omtalte i vor sikkerhedsadvarsel af d. 12.12.06.

Sikkerhedsproblem:
Sikkerhedsproblemet skyldes en ikke-kontrolleret bufferfejl i forbindelse med "ASX" playlist'er, som kan udnyttes af ondsindede personer til at udføre et Denial of Service* (DoS) angreb på brugerens computer.
Dette sikkerhedshul kan muligvis også udnyttes af ondsindede personer til at få plantet en ondsindet kode/et program.
Bemærk: Windows Media Player er som standard installeret i Windows styresystemer.

*
Denial of Service, også kaldt DoS-angreb, via Internettet betyder, at en bruger fratages en eller flere systemydelser (Services) i styresystemet, ofte med systemnedbrud til følge.

Berørt software:
Windows Media Player 6.4
Windows Media Player 7.1 til og med version 9.5
Windows Media Player 10.x

Løsning:
Hent og installer sikkerhedsopdateringen:

Windows Media Player 6.4 - Windows XP med Service Pack 2
Bemærk: Da vi IKKE bruger denne version, kan vi desværre ikke vise trin-for-trin installationen.

Hent sikkerhedsopdateringen her

Windows Media Player 7.1 til version 9.5 - Windows XP med Service Pack 2
Bemærk: Da vi IKKE bruger denne version, kan vi desværre ikke vise trin-for-trin installationen.

Hent sikkerhedsopdateringen her

Microsoft Windows 2000/Server 2003:
Vi henviser til Microsofts hjemmeside, hvor der kan læses mere, og hvor sikkerhedsopdateringen kan hentes klik her

Windows Media Player 10.x - Windows XP:
Opgrader til Windows Media Player 11.x - idet der p.t. IKKE er udgivet en sikkerhedsopdatering til Windows Media Player 10.x
Hent programmet - Dansk version lik her

En enkelt af vore læsere har oplevet, at ikke alle "play-lister" kommer med over i den nye version 11.x.

06-12-2006 SIKKERHEDSADVARSEL

Office Word dokumenter - Risiko: Ekstrem kritisk
Der er konstateret et sikkerhedshul i Office programmerne.

Sikkerhedsproblem:
Microsoft oplyser, at der er konstateret en uspecificeret fejl under håndteringen af Word-dokumenter.
Ondsindede personer kan udnytte sikkerhedshullet til at få "kørt" en ondsindet kode/et program eller "fylde" computerens hukommelse, således at brugerens computer vil køre særdeles langsomt.

Berørt software:
Office 2000/XP/2003
Word 2000/2002/2003
Works Suite 2004/2005/2006

Løsning:
Tipchannel.dk anbefaler, at du udviser stor forsigtighed i forbindelse med åbning af Word-dokumenter f.eks. Vedhæftede Word-dokumenter, der er tilsendt dig via e-mail.
Åbn kun Word-dokumenter, hvor du har tillid til afsenderen.

P.t. har Microsoft IKKE udgivet en sikkerhedsopdatering, der løser dette sikkerhedsproblem.

28-09-2006 SIKKERHEDSADVARSEL

Igen et nyt sikkerhedshul - Internet Explorer - Risiko: Ekstremt kritisk

Der er konstateret et nyt sikkerhedshul i Internet Explorer.

Sikkerhedsproblem:
Sikkerhedsproblemet skyldes denne gang en fejl i ActiveX kontrollen "WebViewFolderIcon".
Ondsindede personer kan ved at lokke brugere til at besøge en hjemmeside udnytte dette sikkerhedshul til at få "kørt" en ondsindet kode/et program.

Ekstremt kritisk
Vi vurderer sikkerhedshullet til at være "Ekstremt kritisk", idet der er offentliggjort en "klar-til-kør" kode på nettet. Desuden vil der inden længe blive gjort forsøg på at lokke brugere til at besøge en ondsindet hjemmeside via e-mail.

Berørt software:
Internet Explorer 6.x - Fuld opdateret - Andre versioner kan være berørt.

Gode råd:
Vi anbefaler, at man enten deaktiverer "ActiveX og plug-ins":
Se trin-for-trin vejledning på tipschannel.dk

18-09-2006 UGENS SIKKERHEDSOPDATERINGER

Microsoft har som led i de månedlige sikkerhedsopdateringer frigivet 1 ny sikkerhedsopdatering, der er relevant for private brugere. Vi vurderer den til "Meget kritisk".

I øvrigt henviser vi til Microsofts samlede oversigt over denne måneds sikkerhedsopdateringer, som kan læses på tipschannel.dk

Microsoft Office og Microsoft Publisher - Sikkerhedsfejl i forbindelse med skrifter - Risiko: Meget kritisk

Der er konstateret et sikkerhedshul i forbindelse med skrifttyper.

Sikkerhedsproblem:
Sikkerhedsproblemet skyldes en "ikke-kontrolleret" buffer i forbindelse med fortolkning af skrifttyper i ".pub" dokumenter i Microsoft Publisher, samt i Office dokumenter, hvor i der er indlejret et ".pub" - dokument (Publisher fil).

Dette sikkerhedsproblem kan udnyttes af ondsindede personer via et specielt udformet ".pub" dokument ved at lokke brugere til at åbne et Office dokument - F.eks. Word.

Berørt software:
Microsoft Office 2000/XP (2002)/2003
Microsoft Publisher 2000/2002/2003

Løsning:
Microsoft 2000/2002/2003:
Hent sikkerhedsopdateringen - Se trin-for-trin installationsvejledning på Tipschannel.dk

06-08-2006 UGENS SIKKERHEDSOPDATERINGER

McAfee SecurityCenter - Sikkerhedshul i antivirussoftware - Risiko: Meget kritisk

Der er konstateret et "Meget kritisk" sikkerhedshul i en lang række sikkerhedsprodukter fra McAfee.

Sikkerhedsproblem:
Sikkerhedshullet skyldes en uspecificeret fejl i McAfee's SecurityCenter, der indgår som en del i nedenstående software.
Sikkerhedshullet kan udnyttes af ondsindede personer, der lokker brugere til at besøge en ondsindet hjemmeside, som udnytter dette sikkerhedshul til at få "kørt" en ondsindet kode/et program.

Berørt software:
McAfee AntiSpyware 1.x/2.x
McAfee Internet Security Suite 6.x/7.x/8.x McAfee Personal Firewall Plus 5.x/6.x/7.x McAfee Privacy Service 6.x/7.x/8.x McAfee QuickClean 4.x/5.x/6.x McAfee SpamKiller 5.x/6.x/7.x McAfee VirusScan 8.x/9.x/10.x McAfee Wireless Home Network Security 1.x

Bemærk:
Det er kun software, der har fra McAfee SecurityCenter version 4.3 til version 6.0.22 som en del at programmet.

Løsning:
Sådan tjekker du, om det er nødvendigt at opdatere:
Højreklik på McAfee ikonet ved siden af uret og vælg "Open McAfee SecurityCenter".
Hvis "Quick Links" er synlig, er det ikke nødvendigt at opdatere, ellers dobbeltklik på McAfee SecurityCenter logoet og aflæs i vinduet "About", om der er tale om en version før version 6.0.23.
Hvis det er tilfældet, skal du opdatere, ellers ikke.

Opdater:
Højreklik på McAfee ikonet ved siden af uret og vælg "Update".
I "McAfee SecurityCenter" vinduet - Klik på "Check Now".
Hvis en opdatering dér er nødvendig, så vises den - Klik på "Update".

12-07-2006 SIKKERHEDSODATERINGER

Microsoft har som led i de månedlige sikkerhedsopdateringer frigivet 4 nye sikkerhedsopdateringer, der er relevante for private brugere.

Vi vurderer 1 sikkerhedshul som "Moderat kritisk" og 2 som "Meget kritisk samt og ikke mindst 1 sikkerhedshul som "Ekstremt kritisk".

MS06-036 - Windows - Bufferfejl I DHCP-klient - Risiko: Moderat kritisk
Der er konstateret en moderat kritisk buffefejl i tjenesten DHCP-klienten.

Sikkerhedsproblem:
Denne bufferfejl kan udnyttes af en ondsindet person til at få fuld adgang til brugerens computer, herunder til at få "kørt" en ondsindet kode/et program.

Berørt software:
Windows XP
Windows 2000/Server 2003

Løsning:
Microsoft Windows XP:
Hent sikkerhedsopdateringen - Se trin-for-trin installationsvejledning på tipschannel.dk

MS06-038 - Microsoft Office og Works Suite - 3 sikkerhedshuller giver hackeradgang - Risiko: Meget kritisk
Der er konstateret 3 sikkerhedshuller i Microsofts Office og Microsoft Works Suite programpakker.

Sikkerhedsproblem:
Alle 3 sikkerhedshuller, kan give en ondsindet person adgang til at "køre" en ondsindet kode/et program, når brugen åbner et tilsendt Office/Works dokument/en fil.

Berørt software:
Microsoft Office 2000/XP/2003
Microsoft Works Suite 2000/2001/2002/2003/2004

Løsning:
Hent sikkerhedsopdateringen - Se trin-for-trin installationsvejledning på tipschannel.dk

MS06-039 - Microsoft Office og Works Suite - 2 sikkerhedshuller i forbindelse med billeder - Risiko: Meget kritisk
Der er igen konstateret sikkerhedshuller i forbindelse med ".gif" og ".png" billedfiler.

Sikkerhedsproblem:
Disse 2 sikkerhedshuller, kan udnyttes af en ondsindet person via enten et specielt udformet ".gif" og/eller et ".png" billede til at få adgang til at "køre" en ondsindet kode/et program.

Berørt software:
Microsoft Office 2000/XP/2003
Microsoft Works Suite 2004/2005/2006

Løsning:
Hent sikkerhedsopdateringen - Se trin-for-trin installationsvejledning på tipschannel.dk

02-07-2006 UGENS SIKKERHEDSOPDATERINGER

Apple iTunes - Sikkerhedshul via Medie filer - Risiko: Meget kritisk Der er konstateret et sikkerhedshul i forbindelse med 2 typer medie filer i det populærere MP3 musik program Apple iTunes.
Læs mere og hent den sidste nye version af Apple iTunes her

OpenOffice - Flere sikkerhedsfejl - Risiko: Moderat kritisk Der er konstateret 3 sikkerhedsfejl i den gratis programpakke OpenOffice.
Læs mere på tipschannel.dk

24-06-2006 UGENS SIKKERHEDSOPDATERINGER

WinAmp - Sikkerhedshul i forbindelse med MIDI-filer - Risiko: Meget kritisk
Der er konstateret en sikkerhedsfejl i WinAmp i forbindelse med MIDI-filer.
Læs mere og hent den sidste nye version af WinAmp: her

Opera - Jpg billeder kan udnyttes af ondsindede personer - Risiko: Meget kritisk
Der er konstateret en sikkerhedsfejl i Opera i forbindelse med .jpg billeder.
Læs mere: her

19-06-2006 UGENS SIKKERHEDSOPDATERINGER

Microsoft har som led i de månedlige sikkerhedsopdateringer frigivet 12 nye sikkerhedsopdateringer, heraf 7 sikkerhedsopdateringer, der er relevante for private brugere:
MS06-021 - Internet Explorer - 5 sikkerhedsfejl rettet
MS06-022 - Windows - Sikkerhedshul i billedformat
MS06-023 - Windows - Sikkerhedsproblem i forbindelse med hukommelsen
MS06-024 - Nyt sikkerhedshul i Windows Media Player
MS06-027 - Microsoft Office - Ekstremt kritisk sikkerhedshul i Word
MS06-028 - Microsoft PowerPoint - Sikkerhedshul i forbindelse med hukommelse
MS06-032 - Windows TCP/IP buffer fejl

Læs mere, hent sikkerhedsopdateringerne og se trin-for-trin installationsvejledninger her

10-05-2006 SIKKERHEDSOPDATERINGER

Microsoft har som led i de månedlige sikkerhedsopdateringer frigivet 2 nye sikkerhedsopdateringer, der er relevante for private brugere. Tipschannel.dk vurderer den første som "Moderat kritisk" og den sidste som "Meget kritisk".

Beklageligvis har Microsoft ikke udsendt en sikkerhedsopdatering, der lukker det sikkerhedshul, som flere sikkerhedseksperter vurderer som "Meget kritisk", og som vi omtalte i vor sikkerhedsadvarsel af d. 25. april: Se omtalen her


MS06-018 - Microsoft Windows MSDTC bufferfejl - Risiko: Moderat kritisk Der er konstateret 2 sikkerhedsfejl i Windows i forbindelse med en ikke-kontrolleret buffer i MSDTC (Microsoft Distributed Transaction Coordinator).

Sikkerhedsproblem:
En ondsindet person kan udnytte disse 2 sikkerhedshuller til at forårsage en bufferfejl samt få "kørt" en ondsindet kode/program på brugerens computer.

Berørt software:
Microsoft Windows NT4/2000/Server 2003
Microsoft Windows XP

Løsning:
Microsoft Windows XP:
Hent sikkerhedsopdateringen - Se trin-for-trin installationsvejledning på Tipschannel.dk her

Microsoft Windows NT4/2000/Server 2003:
Vi henviser til Microsofts hjemmeside, hvor der kan læses mere, og hvor sikkerhedsopdateringen kan hentes: Se den her

MS06-20 - Microsoft Windows - Macromedia Flash Player - Risiko: Meget kritisk Der er konstateret 2 sikkerhedshuller i visse versioner af Microsoft Windows i forbindelse med Macromedia Flash Player komponenten, som er standard installeret i Internet Explorer/Windows.

Sikkerhedsproblem:
Sikkerhedsfejlene kan udnyttes af ondsindede personer, der f.eks. lokker brugere til at besøge en hjemmeside, som indeholder en ondsindet Flash film - En udnyttelse af disse sikkerhedsfejl giver ondsindede personer mulighed for at "køre" en ondsindet kode på brugerens computer uden dennes viden.

Berørt software:
Visse versioner af:
Microsoft Windows 98/Windows 98 2. udgave/ME Microsoft Windows XP

Løsning:
Vi anbefaler, at man installerer sikkerhedsopdateringen.

VIGTIGT:
De af vore læsere, der har fulgt opfordringen i vor sikkerhedsadvarsel af d. 15. marts til at installere den sidste nye version af Macromedia Flash Player, kan ikke installere Microsofts sikkerhedsopdatering, idet dette ikke er nødvendigt.

Microsoft Windows 98/Windows 98 2. udgave/ME:
Disse versioner af Windows kan kun opdateres via Windows Update under "Start".

Microsoft Windows XP:
Hent sikkerhedsopdateringen: her

Bemærk venligst, at vi ikke, som vi normalt gør, viser installeringen af denne sikkerhedsopdatering.
Dette skyldes, at vore computere er opdateret med den nævnte opdatering af Macromedia Flash Player.

06-03-2006 SIKKERHEDSADVARSEL

Sikkerhedshul i den digitale signatur fra TDC - Risiko: Mellem/Høj

Der er konstateret et sikkerhedshul i den digitale signatur fra TDC, som kan udnyttes af ondsindede personer til at "køre" en ondsindet kode/et program på de computere, der har installeret den digitale signatur.

Den digitale signatur bruges p.t. af over 650.000 danskere.

Vi anbefaler, at men henter den sikkerhedsopdateringer er der udgivet af TDC.

Hent den nye sikkerhedsopdatering på TDC her

20-04-2006
Windows 98 lægges i graven

Fra den 11. juni stopper Microsoft al teknisk støtte til de gamle styresystemer Windows 98 og Windows Me.
Læs mere på Komputer.dk

16-04-2006
NYE SIKKERHEDSOPDATERINGER FRA MICROSOFT

Sikkerhedsopdateringer til Windows, Internet Explorer og Outlook Express, m.fl. - Risiko: Fra meget kritisk til moderat kritisk

Microsoft har som led i de månedlige sikkerhedsopdateringer frigivet 4 nye sikkerhedsopdateringer, der er relevante for private brugere. Vi vurderer 2 af dem som "Meget kritisk".

MS06-13 - Sikkerhedsfejl i Internet Explorer - Risiko: Meget kritisk

Sikkerhedsopdateringen lukker for en forkert håndtering i forbindelse med "Radio button", samt for 6 andre mindre kritiske sikkerhedsfejl.

Hent sikkerhedsopdateringerne og se trin-for-trin installationsvejleding på tipschanel.dk

MS06-14 - Sikkerhedsfejl i Microsoft Data Access komponent kan udnyttes via Internettet - Risiko: Meget kritisk

Der er konstateret et sikkerhedshul i Microsoft Data Access Components (MDAC), som kan udnyttes af ondsindede personer via Internettet.
Denne sikkerhedsfejl kan udnyttes af ondsindede personer til at få adgang til brugerens computer.

Hent sikkerhedsopdateringerne og se vor trin-for-trin installationsvejleding på tipschannel.dk

Windows 2000
Vi henviser til Microsofts hjemmeside, hvor der kan læses mere, og hvor sikkerhedsopdateringen kan hentes klik her

MS06-15 - Sikkerhedsfejl i Windows - COM-objekter - Risiko: Moderat kritisk

Sikkerhedsopdateringen lukker et sikkerhedshul, som skyldes en fejlhåndtering af COM-objekter, der kan udnyttes af ondsindede personer ved at lokke brugere til at hente/downloade filer fra en ondsindet filserver.

Hent sikkerhedsopdateringerne og se trin-for-trin installationsvejleding: på tipschannel.dk

Windows 2000/Windows Server 2003
Vi henviser til Microsofts hjemmeside, hvor der kan læses mere, og hvor sikkerhedsopdateringen kan hentes: Klik her

MS06-16 - Sikkerhedshul i Outlook Express's adressebog - Risiko: Moderat kritisk

Sikkerhedsopdateringen lukker et sikkerhedshul i Windows Address Book (.wab) fil. Udnyttelse giver den ondsindede person mulighed for at "køre" en ondsindet kode/et program.

Hent sikkerhedsopdateringerne og se trin-for-trin installationsvejleding på tipschannel.dk

Windows 2000/Windows Server 2003
Vi henviser til Microsofts hjemmeside, hvor der kan læses mere, og hvor sikkerhedsopdateringen kan hentes: klik her

23-03-2006 SIKKERHEDSADVARSEL

Meget kritisk sikkerhedsfejl i Internet Explorer

Der er konstateret en meget kritisk sikkerhedsfejl i Internet Explorer.

Sikkerhedsproblem:
Sikkerhedsproblemet består en forkert håndtering i forbindelse med "Radio button".
"Radio button" er cirklen, hvor man som bruger sætter "en plet" i forbindelse med et valg - f.eks. tilmelding til et nyhedsbrev, konkurrencespørgsmål. m.v.
Grundet denne fejlhåndtering kan dette sikkerhedshul udnyttes af ondsindede personer til at få "kørt" en ondsindede kode/et program.

Vi forventer, at der ingen længe vil dukke e-mails op, som forsøger at lokke brugere ind på en hjemmeside, hvor dette sikkerhedshul udnyttes - F.eks. konkurrencer med meget store præmier, downloading af film, musik, m.m.

Berørt software:
Internet Explorer 6.x fuld opdateret - Andre versioner kan også være berørt.

Løsning:
Vi anbefaler stor varsomhed med at sætte "plet" i forbindelse med et valg, især på udenlandske hjemmesider.

Bemærk, at "tjekbokse" (firkantede) ikke er omfattet af dette sikkerhedshul.

P.t. har Microsoft IKKE udgivet en sikkerhedsopdatering, der løser denne sikkerhedsfejl.

Så snart der foreligger en ny sikkerhedsopdatering, som lukker for ovennævnte sikkerhedshul, udsender vi en meddelelse herom.

15-03-2006 Sikkerhedsopdatering - Microsoft Office Sikkerhedsopdatering - Micromedia Flash

6 kritiske sikkerfejl i Excel og Office - Risiko: Meget kritisk

Microsoft har som led i de månedlige sikkerhedsopdateringer frigivet 1 ny sikkerhedsopdatering. Vi vurderer den som "Meget kritisk".

Der er konstateret 5 meget kritiske sikkerhedsfejl i Excel, samt 1 sikkerhedsfejl i Office.

Sikkerhedsproblem:
5 af de 6 sikkerhedsfejl kan udnyttes af en ondsindet person til at få "kørt" en ondsindet kode/et program, hvis en bruger åbner henholdsvis et fremsendt Excel eller et Word dokument.
Den sidste sikkerhedsfejl kan ligeledes udnyttes af en ondsindet person til at få brugerens computer til at "gå ned" ved at fylde computerens hukommelse op.

Berørt software:
Microsoft Excel 2000/2002/2003
Microsoft Excel Viewer 2003
Microsoft Office 2000/XP/2003
Microsoft Outlook 2000/2002
Microsoft PowerPoint 2000/2002
Microsoft Word 2000/2002

Løsning:
Hent sikkerhedsopdateringerne og se trin-for-trin installationsvejleding på Tipschannel.dk

15-03-2006 Sikkerhedsfejl i Flash Player giver ondsindede mulighed for at "køre" en ondsindet kode - Risiko: Meget kritisk

Der er konstateret en række sikkerhedsfejl i Flash/Shockwave playeren, som er standard installeret i Internet Explorer.

Sikkerhedsproblem:
Sikkerhedsfejlene kan udnyttes af ondsindede personer, der f.eks. lokker brugere til at besøge en hjemmeside, som indeholder en ondsindet Flash eller Shockwave film - En udnyttelse af disse sikkerhedsfejl giver ondsindede personer mulighed for at "køre" en ondsindet kode.

Berørt software:
Macromedia Flash Player 7.x/8.x
Shockwave Player 10.x

Løsning:
Opdater til sidste ny version:

Macromedia Flash Player 7.x/8.x: her

Shockwave Player 10.x:
Opdater til version 10.1.1.016: her

05-03-2006 Opdatering fra Microsoft

Windows Genuine Advantage Notifications Microsoft har netop lanceret Windows Genuine Advantage notifications i Danmark, som er et program, der via de automatiske opdateringer i Windows XP kan hjælpe brugere med at undersøge om deres licens til Windows er ægte. Læs mere om det nye program her

25-02-2006 GENERAL SIKKERHEDSADVARSEL

VISA kreditkort
I de sidste par dage er der begyndt at komme engelsk sprogede e-mails, som udgiver sig for at være fra kreditkortfirmaet VISA, og som oplyser, at VISA har været udsat for et hackerangreb. Modtageren opfordres til at kontrollere sine kontokortoplysninger ved at indtaste dem.

Disse e-mails er et forsøg på phishing*.
Vi anbefaler, at man sletter disse e-mails, og, hvis man allerede har indtastet sine kontokortoplysninger, tager kontakt til sin bank.

*Phishing vil sige, at en svindler forsøger at lokke kreditkortoplysninger fra folk. Ordet phishing, kan nærmest oversættes med at sætte fiskekroge ud - med forventning om, at kun få fisk bider på.

25-02-2006 UGENS SIKKERHEDSOPDATERINGER

Winamp - 3 sikkerhedshuller i forbindelse med Playlist - Risiko: Meget kritisk
Der er konstateret 3 sikkerhedshuller i forbindelse med Wimamp's Playlist.
Læs mere og hent sidste den nye version her
http://tipchannel.dk/kal6/17kb6/kbanga6/opdate_uge08.htm

25-02-2006 AKTIVE VIRA

Stadigvæk nye varianter af "Bagle.gen" ormen - Risiko: Mellem/Høj
Der kommer stadigvæk i den nye bølge af ormen "W32.Bagle.gen" flere nye varianter. Varianterne i "W32.Bagle.gen" ormefamilien er en blanding af en e-mail orm og en trojansk hest.
Læs mere og hent "tjek og fjern" program her

11-02-2006 SIKKERHEDSADVARSEL

Gælder kun brugere af Internet Explorer 5.01 og 5.5 på Windows ME og Windows 2000

Kritisk sikkerhedsfejl i Windows ME og Windows 2000 i forbindelse med billed-filer - Risiko: Ekstremt kritisk

Der er nu også konstateret en ekstremt kritisk sikkerhedsfejl i forbindelse med billed-filer i Windows ME og Windows 2000. Sikkerhedsfejlen er i Microsofts eget billedfilformat ".wmf" filer (Windows Metafile)

Sikkerhedsproblem:
Da der er en fejl i håndteringen af fejlbehæftede ".wmf" filer, kan dette udnyttes af ondsindede personer til at "køre" en ondsindet kode/ et program, dette gælder ligeledes, hvis brugeren lokkes til at besøge en ondsindet hjemmeside, idet Internet Explorer benytter Windows systemet til at vise ".wmf" filer.

Berørt software:
Windows ME
Windows 2000 med Service Pack 4

Løsning:
Opdater til Internet Explorer 6.x
Hent installationsprogram og se trin-for-trin vejledning på Tipschannel

31-01-2006 VIRUSADVARSEL

Ormen Blackworm er programmeret  til at slette filer den 3. februar.

Du modtager en e-mail der tilbyder pornografiske filmklip eller obskøne billeder, i emnet står der meget sigende "The Best Videoclip Ever", "Fw: SeX.mpg", "Miss Lebanon 2006" eller "Fuckin Kama Sutra pics".

Ormen Blackworm forsøger at deaktivere sikkerhedsoftware, hvorefter den samler e-mail adresser fra den inficerede computer. Disse adresser får tilsendt en lignende e-mail og man mener at ormen har spredt sig til over 300.000 systemer på denne måde.

Læs mere på Virus112

30-01-2006 SIKKERHEDSADVARSEL

Ekstremt kritisk sikkerhedshul i WinAmp - Risiko: Ekstrem kritisk

Der er konstateret et sikkerhedshul i Winamp, og der er offentliggjort en "klar-til-kør" kode på nettet. Derfor er risikoen sat til "Ekstremt kritisk".

Sikkerhedsproblem:
Sikkerhedshullet skyldes en ikke-kontrolleret buffer i forbindelse med visse filnavne.
Dette sikkerhedshul kan udnyttes af ondsindede personer til at forårsage et bufferoverløb via en specielt udformet "Playlist", som hentes ned.

Løsning:
Der er p.t. ikke frigivet en sikkerhedsopdatering.
Vi anbefaler, at man udviser stor forsigtighed med at hente filer fra hjemmesider, man ikke har fuld tillid til.

Ondsindet mail, der rundsendes, udfører DoS mod arabiske medier - Risiko: Mellem

Jylland-Postens netavis på jp.dk har i weekenden været udsat for og er i øjeblikket lammet af hackerangreb. Om de famøse tegninger måske kan være årsag til angrebet, vides IKKE.
I øjeblikket rundesendes et dansk kædebrev som HTML e-mail med en opfordring til at gå til modangreb mod en række medier i den arabiske verden, oplyser sikkerhedsfirmaet Csis.
Når brugeren åbner mailen, aktiveres en/et indlejret kode/program, som udfører en DoS mod 5 større arabiske mediers hjemmesider (Får hjemmesiderne til at gå ned).
Brugeren opfordres til at lade koden/programmet køre.

Dansk politi efterforsker i øjeblikket sagen.

Løsning:

Emnet på mailen er:

"Danmark under angreb fra muslimske hackere" ifølge sikkerhedsfirmaet Csis.

Vi anbefaler, at man af hensyn til situationens alvor sletter mailen uden at åbne den.

Da Outlook programmerne som standard er sat op til automatisk at vise indholdet af den øverste e-mail, anbefales det, at man slår "Vis indholdsrude" / "Læserude" fra.

16-01-2006 SIKKERHEDSADVARSEL

Apple QuickTime og iTunes til Windows - Sikkerhedsproblem i forbindelse med visning billeder - Risiko: Meget kritisk

6 nyopdaget sikkerhedshuller, der anses som meget kritiske, vedrører alle visning af en række forskellige billed-formater.
Herunder de mest brugte i blandt andet det populærere MP3 musik program iTunes. Læs mere og hent opdateringer på Tipschannel

12-01-2006 SIKKERHEDSOPDATERINGER

Microsoft har som led i de månedlige sikkerhedsopdateringer frigivet 2 nye sikkerhedsopdateringer. Tipschannel vurderer dem som "Meget kritisk".

MS06-002 - Skrifttyper på hjemmesider/e-mails kan udgøre en alvorlig sikkerhedsrisiko - Risiko: Meget kritisk

Sikkerhedsproblem:
Der er konstateret et alvorligt sikkerhedsproblem med skrifttyper på hjemmesider/HTML e-mails.
Sikkerhedsproblemet består i, at en bruger uden at vide det kan få "kørt" en ondsindet kode/et program ved at åbne en HTML e-mail eller ved at besøge en hjemmeside med indlejrede web skrifttyper, som indeholder en ondsindet kode.

Sikkerhedsproblemet skyldes en hukommelsesfejl i forbindelse med specielt udformet web skrifttyper på hjemmesider og i HTML e-mail.

Berørt software:
Windows XP
Windows Server 2000/2003

Løsning:
Windows XP:
Hent og installer sikkerhedsopdateringen - Se trin-for-trin installationsvejledning her

Windows Server 2000/2003:
Der henvises til Microsofts hjemmeside, hvor der kan læses mere, og hvor sikkerhedsopdateringen kan hentes. Læs mere her

MS06-003 - Sikkerhedsfejl i Microsoft Outlook/Exchange - Risiko: Meget kritisk Der er konstateret en kritisk sikkerhedsfejl i Microsoft Outlook og Exchange.

Sikkerhedsproblem:
Sikkerhedsproblemet består i, at sikkerhedshullet kan udnyttes til at få en orm installeret automatisk på ikke-opdateret software.
Sikkerhedsproblemet skyldes en ikke-kontrolleret buffer.

Berørt software:
Microsoft Outlook 2000/2002/2003
Microsoft Exchange 5/5.5
Microsoft Exchange Enterprise Server/Server 2000

Løsning:
Microsoft Outlook 2000/2002/2003:
Hent og installer sikkerhedsopdateringen via Office Update, således at du får installeret den korrekte version (Dansk eller Multilanguage):
Hent opdateringen her

Microsoft Exchange 5/5.5 og Microsoft Exchange Enterprise Server/2000:
Vi henviser til Microsofts hjemmeside, hvor der kan læses mere, og hvor sikkerhedsopdateringen kan hentes her

08-01-2006 UGENS SIKKERHEDSOPDATERINGER

Sikkerhedsopdatering udsendt den 06.01.06.
Windows i forbindelse med billed-filer - Risiko: Ekstremt kritisk
Hent sikkerhedsopdateringen og se trin-for-trin installationsvejleding her

06-01-2006 SIKKERHEDSOPDATERING

Sikkerhedsopdatering - Windows i forbindelse med billed-filer - Risiko: Ekstremt kritisk

Microsoft har ekstraordinært, mod tidligere annonceret, frigivet en sikkerhedsopdatering, der lukker for det ekstremt kritiske sikkerhedshul, som vi udsendte en advarsel om d. 28.12.2005.

Sikkerhedsproblem:
Sikkerhedsproblemet opstår, hvis brugeren lokkes til at besøge en ondsindet hjemmeside eller åbner en HTML e-mail med en indlejret ".wmf" billed-fil indeholdende en ondsindet kode.
".wmf" filer kan omdøbes til enten en ".gif" eller en ".jpg" fil og stadigvæk indeholde en ondsindet kode.

Denne sikkerhedsfejl udnyttes p.t. af flere ondsindede personer til at "køre" en ondsindet kode/et program.

Berørt software:
Windows XP
Windows 2000 med Service Pack 4/Windows Server 2003 Sikkerhedsfejlen gælder begge styresystemer fuldt opdateret.

Løsning:
Installer sikkerhedsopdateringen.
Hent sikkerhedsopdateringen og se vor trin-for-trin installationsvejleding her

04-01-2006 SIKKERHEDSADVARSEL

Ormen 'Sober.X' vågner til midnat - Risiko: Høj

Grundet, ormen "Sober.X"’s meget kraftige spredning på millioner af computere verden over samt IKKE mindst, at ormen "Sober.X" er programmeret til at udløse en skadelig "Payload"*, har tipschannel valgt at udsende denne advarsel.

De computere, der er inficeret med ormen "Sober.X", vil ved midnat kl. 00:00, torsdag den 5. januar blive forbundet med en række hjemmesider, hvorefter ormen vil hente en fil ned på de inficerede computere.

Da filen, som de inficerede computere vil hente ned, ikke er lagt op endnu, er der nogen tvivl, om de inficerede computere forvandles til "zombi-spam-computere" med det formål at starte en ny bølge af "Sober" orme eller...
- til at udsende nynazistisk propaganda, som virusskribenten tidligere har gjort. Den 5. januar er årsdagen for stiftelsen af nazistpartiet.

Tipschannel anbefaler, at man holder sit antivirusprogram opdateret, og for dem, der måtte være i tvivl, om deres computer er inficeret med ormen "Sober.X", anbefaler vi, at de henter et "Tjek og fjern" program - Hent og se deres trin-for-trin vejledning her

* Payload

Payload ordet/begrebet "payload" bruges ofte i forbindelse med virus.
En del virus'er indeholder en payload-funktion, typisk en payload-dato,
hvilket vil sige, at virus’en først bliver aktiv en bestemt dato.

Nogle virusskribenter benytter sig af denne payload funktion i håb om
at få sneget virussen ind på så mange computere som muligt, uden at brugerens antivirusprogram opdager den, for så på en bestemt dato at slå sig rigtigt løs - f.eks. til at oversvømme Internettet med e-mails eller slette data m.m.

03-01-2006 ADVARSEL

Test den helt nye MSN Messenger - og få virus!
Her er en software beta test du ikke vil deltage i.

Læs resten af artiklen på Virus112