|
I'm Safe OnLine Blog Fii primul care afla !
|
Aboneaza-te la RSS Feed
|
Microsoft a publicat un avertisment in legatura cu o noua vulnerabilitate in Internet Explorer 6 si 7.
Microsoft Security Advisory (981374): Vulnerability in Internet Explorer Could Allow Remote Code Execution
Internet Explorer 8 nu este afectat.
Au fost raportate atacuri cu tinta precisa care exploateaza vulnerabilitatea.
Recomandari:
Tags: Internet Explorer
A fost raportata o vulnerabilitate in browserul Opera. Versiunile afectate sunt: 10.x, inclusiv ultima versiune lansata acum cateva zile. Probabil si alte versiuni sunt afectate. Exploatarea cu succes a vulnerabilitatii permite executarea arbitrara a unui cod.
Severitate: highly critical (Secunia)
Secunia: Opera "Content-Length" Processing Buffer Overflow Vulnerability
Pana la aparitia unui patch foloseste alt browser.
====================
Update: se pare ca exista doua vulnerabilitati in Opera care pot fi exploatate, una din ele permitand executarea arbitrata a unui cod.
Exista in acest moment o confuzie in legatura cu vulnerabilitatea / vulnerabilitatile anuntate de Secunia si Vupen.
====================
Update 2 (9.03.2010): Opera a admis ca exista o vulnerabilitate in browser care permite executarea arbitrara unui cod, cel putin teoretic. Un update va fi lansat curand.
Security @ Opera: The malformed Content-Length header Security Issue
Tags: Opera, vulnerabilitate
A fost raportata o noua problema in Internet Explorer 6, 7 si 8. Sistemul afectat este Windows XP.
Nu sunt afectate: Windows 7, Windows Server 2008 R2, Windows Server 2008 si Windows Vista.
Pentru ca exploitul sa functioneze este nevoie de ceva inginerie sociala. Deocamdata nu se cunosc atacuri care sa se foloseasca de acest exploit.
Microsoft investigheaza problema si va oferi informatii suplimentare cand vor fi disponibile: Investigating a new win32hlp and Internet Explorer issue
============
Update: Microsoft a emis o avertizare: Vulnerability in VBScript Could Allow Remote Code Execution
Produsele afectate sunt: Microsoft Windows 2000 Service Pack 4, Windows XP Service Pack 2, Windows XP Service Pack 3, Windows XP Professional x64 Edition Service Pack 2, Windows Server 2003 Service Pack 2, Windows Server 2003 with SP2 for Itanium-based Systems si Windows Server 2003 x64 Edition Service Pack 2.
Tags: 0-day, Internet Explorer, XP
A fost descoperita o vulnerabilitate in Firefox 3.6. care permite executarea unui cod de la distanta. Se pare ca vulnerabilitatea poate fi exploatata doar pe un sistem cu Windows XP sau Vista. Exploitul nu este (inca) public, asa ca pericolul nu este iminent.
Secunia: Mozilla Firefox Unspecified Code Execution Vulnerability (highly critical)
A fost descoperita o vulnerabilitate in Adobe Download Manager. Un raufacator poate forta descarcarea si instalarea unui program folosind Adobe Download Manager.
Pentru a nu fi afectat de aceasta vulnerabilitate reporneste calculatorul dupa ce instalezi un produs Adobe via adobe.com. Adobe Download Manager va dispare dupa reboot. Se asteapta un raspuns de la Adobe cu privire la aceasta vulnerabilitate.
ZDNet Zero Day: Skeletons in Adobe’s security closet
In legatura cu Adobe ar mai fi de spus ca ofera pe site-ul sau o versiune vulnerabila a Adobe Reader: versiunea 9.3.
Ultima versiune este 9.3.1. Dupa ce descarci versiunea vulnerabila de la adobe.com ai grija sa instalezi ultimul update. Click Help > Check for updates …
Adobe Reader instaleaza si alte produse: Acrobat.com si Adobe AIR. Daca nu ai nevoie de ele le poti dezinstala din Add / Remove Programs. Altfel ai grija sa mentii Adobe AIR la zi.
O noua vulnerabilitate in Internet Explorer permite dezvaluirea de informatii. Atacatorul ar putea sa obtina unele privilegii ca utilizator local. Microsoft a emis un avertisment:
Microsoft Security Advisory (980088): Vulnerability in Internet Explorer Could Allow Information Disclosure
Se pare ca sunt afectate toate versiunile Internet Explorer.
Tags: Internet Explorer
BitDefender si ESET atrag atentia asupra unui nou vierme: Win32.Worm.Zimuse.A., Win32.Worm.Zimuse.B
Zimuse este un amestec de virus, rootkit si vierme. Zimuse suprascrie Master Boot Record (MBR), adica acea parte a hard discului in care este stocata informatia folosita de BIOS pentru a porni sistemul de operare.
Utilizatorul poate sa nu stie multa vreme ca are calculatorul infectat. Dupa 40 de zile de la infectare, versiunea A a viermelui va afisa o eroare. Versiunea B afiseaza o eroare dupa 20 zile. Urmatorul restart va fi fatal pentru computer.
BitDefender spune ca viermele ajunge pe calculator sub forma unui inofensiv test de inteligenta.
Dupa 10 zile (varianta A) sau 7 zile (varianta B) de la infectie viermele se poate raspandi via USB.
ESET a fabricat un tool care elimina viermele: ESET Ezimuse Remover.
Bitdefender ofera un tool aici: PC Removal Tool
Mentine copii de siguranta ale fisierelor importante de pe hard disc (documente, imagini, filme) si fa backup regulat.
Datorita unui bug in Adobe Flash parolele conturilor de la Twitter pot fi dezvaluite.
Reuters UK: Twitter users vulnerable to security flaw-researcher
Vulnerabilitatea exploatabila este cunoscuta din 2006, iar Adobe a comunicat de mult cum pot fi evitate problemele. Se pare ca programatorii de la Twitter nu erau la curent cu acest bug.
Rezolvarea problemei nu e complicata si nu ar trebui sa dureze mult. Stirea a aparut acum 5 ore si este posibil ca problema sa fie rezolvata deja.
==================
Update: widget buclucas a fost dat jos si intra la reparatii.
Tags: Twitter
Microsoft a lansat un avertisment in legatura cu o 
vulnerabilitate 0-day in Internet Explorer: Vulnerability in Internet Explorer Could Allow Remote Code Execution
Sunt afectate Internet Explorer 6, 7 si 8.
Se pare ca atacul asupra Adobe a avut loc prin exploatarea acestei vulnerabilitati.
Pana acum sunt cunoscute doar atacuri cu tinta precisa asupra mai multor companii.
Vezi si: Google si Adobe atacate
Tags: 0-day, Aurora, Internet Explorer
Microsoft avertizeaza asupra unor vulnerabilitati in Adobe Flash Player 6, oferit cu Windows XP.
Produsele afectate sunt:
Se recomanda dezinstalarea Adobe Flash Player 6 si instalarea ultimei versiuni.
Microsoft: Vulnerabilities in Adobe Flash Player 6 Provided in Windows XP Could Allow Remote Code Execution
Adobe: How to uninstall the Adobe Flash Player plug-in and ActiveX control
Tags: Flash Player, Windows
O noua campanie siszyd32.exe a inceput zilele trecute. Scriptul folosit anul trecut a fost actualizat. Sunt exploatate mai multe vulnerabilitati.
Am vazut si cateva site-uri romanesti infectate. Simpla vizitare a acestora poate duce la instalarea malware.
Pentru a fi “on the safe side” dezactiveaza JavaScript in browser sau foloseste NoScript in Firefox.
Vezi si: Eliminarea siszyd32.exe
Tags: malware
Dupa ce Kingston a anuntat luni ca trei dintre stickurile DataTraveler sunt vulnerabile a venit randul celor de la SanDisk si Verbatim sa anunte ca si ei au probleme cu stickurile.
Iron Key si MXI Security s-au simtit obligate sa anunte in schimb ca stickurile lor sunt OK.
SanDisk si Verbatim spun ca problema de securitate este in aplicatia care ruleaza pe calculatorul utilizatorului si nu are legatura cu hardware-ul sau firmware-ul.
Problema stickurilor a fost descoperita de firma de securitate germana SySS GmbH: SySS knackt Krypto-System. Un atacator cu uneltele potrivite are nevoie de cateva secunde sa reconstituie datele criptate.
Vezi si: Stickuri USB Kingston Secure vulnerabile
Update: Kingston va lansa un update pentru firmware.
Tags: diverse
O vulnerabilitate in Java Runtime Environment (JRE) este exploatata pe net. Daca Sun Java nu este la zi te poti infecta prin simpla vizitare a unui website compromis.
Versiunile vulnerabile sunt:
Ultima versiune este 6 Update 17. Verifica aici daca ai instalat ultima versiune. Dezinstaleaza versiunea veche inainte de a o instala pe cea noua.
Tags: Java
Kingston a emis un avertisment in legatura cu stickurile:
O persoana priceputa cu unelte potrivite si acces fizic la stickurile de mai sus poate avea acces la informatiile continute pe stickul USB.
Stickurile de mai jos nu sunt afectate:
Utilizatorii stickurilor vulnerabile trebuie sa contacteze Tech Support pentru un “factory update”.
Update: Kingston va lansa un update pentru firmware.
Tags: diverse
Vulnerabilitatea APSA09-07 in Adobe Reader & Adobe Acrobat este exploatata pe net.
Exploitul este detectat de putini anti-virusi, iar Adobe va lansa un patch abia pe 12 ianuarie 2010.
Pana atunci se recomanda dezactivarea JavaScript in Adobe Reader & Adobe Acrobat: Edit > Preferences > JavaScript > debifeaza Enable Acrobat JavaScript.
O descriere a exploitului aici: Sophisticated, targeted malicious PDF documents exploiting CVE-2009-4324
Tags: Adobe Reader, vulnerabilitate
O noua vulnerabilitate in Adobe Reader 9.2. si Adobe Acrobat 9.2. este exploatata pe net. Produsele mai vechi sunt si ele afectate.
Recomandari:
Adobe va lansa un patch pe 12 ianuarie 2010.
SANS ISC: Adobe 0-day in the wild – again
Adobe: Security Advisory for Adobe Reader and Acrobat
Tags: Adobe, Adobe Reader
Adobe a lansat ieri un avertisment in legatura cu o vulnerabilitate de tip buffer overflow in Adobe Illustrator CS3 si CS4.
Un update va fi lansat pe 8 ianuarie 2010.
Detalii: Security Advisory for Adobe Illustrator CS4 and Adobe Illustrator CS3
Tags: Adobe
Adobe a lansat un avertisment in legatura cu vulnerabilitati in Flash Player (10.0.32.18 sau mai vechi) si Adobe Air (1.5.2 sau mai vechi).
Adobe security bulletin: Security Advisory for Adobe Flash Player
Un update pentru cele doua produse va fi disponibil marti, 8 decembrie.
Tags: Adobe, Flash Player
Utilizatorii Windows 7 au raportat probleme in legatura cu noul “screen of death” black screen of death (BSOD). Problema afecteaza si utilizatorii Vista, XP, NT, W2000, W2003 sau W2008.
Dupa login nu mai apar desktopul, task bar-ul, system tray si side bar-ul. Apare doar un ecran negru cu o singura fereastra “My Computer”.
Nu exista un patch oficial de la Microsoft. Compania a declarat ca problema nu se trage de la un update din noiembrie cum s-a crezut initial.
In schimb firma de securitate Prevx a lansat un fix neoficial pentru noul BSOD: Black Screen Fix.
Acest fix elimina cele mai comune cauze ale BSOD si poate avea succes daca te-ai confruntat cu problema in ultimele doua saptamani dupa folosirea unui program pentru eliminarea malware.
Instructiunile pentru executarea programului chiar daca Windows nu trece mai departe de BSOD sunt publicate pe blogul Prevx.
BBC: Microsoft investigates Windows 7 ’screen of death’
Prevx: Black Screen woes could affect millions on Windows 7, Vista and XP
Prevx: Windows Black Screen Root Cause
Tags: Microsoft, Prevx, Windows 2008, Windows 7, XP
