Trend Micro Vulnerability Assessment Tool

Den seneste sårbarhed fra Microsoft "CVE-2020-0601" blev først afsløret af NSA. Denne sårbarhed findes i en kryptografisk komponent med mange funktioner, hvoraf en vigtig funktion er muligheden for at signere digitalt software, som bekræfter, at softwaren ikke er blevet manipuleret. Angribere kan udnytte denne sårbarhed ved at underskrive dårlige filer og gøre dem legitime, hvilket potentielt kan føre til katastrofale "man-in-the-middle" -angreb.

Den gode nyhed er, at Microsoft allerede har frigivet en "patch" for at beskytte mod udnyttelser der stammer fra denne sårbarhed, hvilket kan være en udfordring.

Selvom Trend Micro tilbyder brancheførende virtuelle opdateringsfunktioner gennem sine endpoint-, cloud- og netværkssikkerhedsløsninger, er den bedste beskyttelse imod sådanne typer af sårbarheder at distribuere en ægte patch fra softwareleverandøren. Det vil sige, den bedste beskyttelse mod den meget alvorlige sårbarhed er at sikre, at de berørte systemer opdateres med Microsofts seneste sikkerhedsopdatering!

Det kan være udfordrende og tidskrævende at opdatere systemet, hvorfor Trend Micro har lavet et værktøj, der tester om endpoints er opdateret over for den seneste trussel, eller om de stadig er sårbare. Læs hele artiklen fra Trend Micro.