Advarsel: Hotmail spreder malware

Sikkerhedsfirmaet CSIS advarer i en mail til sine kunder om, at Microsoft-tjenesten live.com har forgiftede reklamebannere.

Microsoft-tjenesten Live.com har i det seneste døgn præsenteret brugerne for forgiftede reklamebannere. Mere specifikt drejer det sig om mail.live.com, hvilket er den adresse, man bliver ledt til, hvis man går på hotmail.com

Sikkerhedsfirmaet CSIS skriver i en mail, at de inficerede bannere i hvert fald har ligget på sitet onsdag aften, men der foreligger ikke nærmere oplysninger om, hvorvidt de nu er fjernet.

Hvis en bruger har klikket på banneret, er han blevet ledt over på en drive-by-side, der har forsøgt at tvangsinstallere malware på brugerens pc. Den anvendte exploitpakke har ifølge CSIS forsøgt at udnytte sårbarheder i Java JRE og Adobe Reader og Acrobat.

Version2 forsøger at få en kommentar fra Microsoft og følger op, når den foreligger.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (9)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Venligst Slet Min Bruger

Hvorfor checker Microsoft ikke deres ting igennem.

Det er jo ikke første gang at et reklamebanner har spred virus, malware og spyware.

De har formodentlig et eksternt firma til at stå for deres reklame-bannere. Og nej, det er ikke første gang. EB.dk, tv2.dk og flere andre danske sites har også været ramt.

Man kan måske klandre MS for at have banner-reklamer på deres mail, men jeg tvivler på de har nogen skyld i, at deres reklameudbyder har lavet en idiotisk fejl.

  • 0
  • 0
Jens Madsen

Man kan måske klandre MS for at have banner-reklamer på deres mail, men jeg tvivler på de har nogen skyld i, at deres reklameudbyder har lavet en idiotisk fejl.

Selvom Microsoft ikke har skyld, så har de et ansvar, og det bliver de nød til at tage. Enten ved at fyre firmaet, der leverer reklamerne, eller ved et effektivt sikre sig, at det aldrigt vil gentage sig. De må bede virksomheden der leverer reklamerne, om at tjekke reklamerne først inden de lægges på microsofts side, for at sikre at de ikke indeholder malware. Det er microsoft, der har ansvaret, fordi at de sætter kravene til udbyderen. Hvis de ikke sætter krav til udbyderen af reklamerne om, at de skal være fri for malware, så har microsoft ansvaret for, at sikre sig at malwaren ikke kommer igennem til brugeren, på anden måde. Havner den hos brugeren, er det altid Microsofts ansvar og problem. Uanset skyldsspørgsmålet.

Samme gælder i en virksomhed. Ledelsen har ansvaret - uanset skyldsspørgsmål. Skylden kan være hos en programmør. Men ansvaret er hos ledelsen. Ledelsen, skal sikre sig, at programmørernes fejl, ikke havner hos brugeren. Eller sikre sig, at programmøren er fejlfri. Sker en fejl, er den altid hos dem der har ansvaret. Og det er, i de fleste tilfælde ikke den samme som har skylden. Men, den som sætter kravene. Selvom kravene sættes tilstrækkeligt høj, har de i sidste ende en kontrol funktion, hvor de dels skal sikre sig, at varen de køber ser ud til at overholde kravene, og en ansvars funktion, der tvinger dem til at reagere, hvis varen ikke opfylder de stillede krav. Et ansvar kan tages på mange måder - enten ved at stille store krav til varen, eller ved at sikre sig kvaliteten på anden måde - f.eks. test af kvalitet, redundans, eller andre metoder. Det er dem, som har ansvaret, der vælger metode.

  • 0
  • 0
s_ mejlhede

I firefox søg efter tilføjelser.
- script (no script)
- Flashblock
- Adblock plus
Ved ikke hvordan man gør i Explore, den tør jeg ikke bruge.
Man kan anvende "Spybot - Search & Destroy" til at lede efter og fjerne cokkies. Men brug ikke "live" delen, her er "Microsoft Security Essentials" nok bedre.
Man kan også anvende foxit til at læse PDF, den har nok også nogen huller, men da den ikke er så brugt, bliver man nok ikke angrebet så meget. (den er også hurtigere).
Der ud over brug VLC til afspilning af video/film i stedet for MS media afspiller.

Hvis andre har nogen bedre eller tilføjelser der mangler så skriv det da lige her.

Man kan også bare installere Linux, evt som dual boot, hvis man også skal spille. :-)

Det er hvad jeg bruger

mvh

  • 0
  • 0
Log ind eller Opret konto for at kommentere