Microsoft a publicat un avertisment in legatura cu o noua vulnerabilitate in Internet Explorer 6 si 7.

Microsoft Security Advisory (981374): Vulnerability in Internet Explorer Could Allow Remote Code Execution

Internet Explorer 8 nu este afectat.

Au fost raportate atacuri cu tinta precisa care exploateaza vulnerabilitatea.

Recomandari:

• - instaleaza Internet Explorer 8
• - seteaza nivelul de securitate in zona Internet la High (Internet Explorer 6 si 7)

Microsoft a lansat astazi doua buletine de securitate:

1. Microsoft Security Bulletin MS10-016 – Important: Vulnerability in Windows Movie Maker Could Allow Remote Code Execution (975561)

2. Microsoft Security Bulletin MS10-017 – Important: Vulnerabilities in Microsoft Office Excel Could Allow Remote Code Execution (980150)

A fost raportata o vulnerabilitate in browserul Opera. Versiunile afectate sunt: 10.x, inclusiv ultima versiune lansata acum cateva zile. Probabil si alte versiuni sunt afectate. Exploatarea cu succes a vulnerabilitatii permite executarea arbitrara a unui cod.

Severitate: highly critical (Secunia)

Secunia: Opera "Content-Length" Processing Buffer Overflow Vulnerability

Pana la aparitia unui patch foloseste alt browser.

====================

Update: se pare ca exista doua vulnerabilitati in Opera care pot fi exploatate, una din ele permitand executarea arbitrata a unui cod.

Exista in acest moment o confuzie in legatura cu vulnerabilitatea / vulnerabilitatile anuntate de Secunia si Vupen.

====================

Update 2 (9.03.2010): Opera a admis ca exista o vulnerabilitate in browser care permite executarea arbitrara unui cod, cel putin teoretic. Un update va fi lansat curand.

Security @ Opera: The malformed Content-Length header Security Issue

Un inginer de la Google a dezvaluit o noua tehnica care ar putea fi folosita in exploituri pentru a sunta mecanisme de securitate din Windows, mai precis DEP (Data Execution Protection) si ASLR (Address Space Layout Randomization).

DEP ar trebui sa previna executarea unui cod malitios din anumite regiuni ale memoriei, iar ASLR randomizeaza layoutul regiunilor din memorie pentru a face dificila ghicirea unei anumite locatii.

Inginerul de la Google, fost angajat al Microsoft, nu este la prima isprava de acest gen. In 2005 a ajutat la popularizarea tehnicii heap spray care faciliteaza executia arbitrara a unui cod. De atunci tehnica a fost folosita pentru exploatarea cu succes a multor vulnerabilitati.

Daca tehnica de suntare a DEP si ASLR va fi adoptata putem asista la o exploatare cu mai mare succes a vulnerabilitatilor din Windows Vista si Windows 7.

TrendLabs Malware Blog: New Exploit Bypasses DEP

In Spania nu e ilegal sa ai un botnet sau sa distribui malware. Asa ca proprietarii botnetului Mariposa, arestati acum 2 zile, ar putea scapa de inchisoare, pentru ca Spania nu a ratificat tratatul european impotriva criminalitatii informatice.

Pentru a-i baga la inchisoare autoritatile spaniole trebuie sa demonstreze ca cei trei au furat ceva: bani, identitati, etc. Panda Security spune ca botnetul a fost folosit pentru a fura date confidentiale de la mai mult de 800 000 victime, persoane fizice, companii, agentii guvernamentale si universitati din peste 190 tari. Autoritatile spaniole estimeaza ca 600 000 victime erau din Spania.

Seful Panda Security nu crede ca cei trei vor ajunge la inchisoare, dar spera ca autoritatile spaniole, sensibilizate de acest caz, vor pune la punct legislatia impotriva criminalitatii informatice.

Detalii: ‘Mariposa’ Botnet Authors May Avoid Jail Time

In februarie volumul spamului a crescut considerabil, cu 5.5. % fata de ianuarie, ajungand la 89,4%. Cresterea este pusa de MessageLabs pe seama a doua botneturi: Grum si Rustock.

Cele mai spamuite tari in februarie au fost: Italia, Danemarca, Rusia, Germania si Olanda.

MessageLabs Intelligence February 2010 (PDF)

Ultimul update de la Firefox este dezamagitor. La mine nu cred ca a rezistat mai mult de un minut. Am reinstalat ultima versiune 3.5. care merge acceptabil.

Lumea se plange ca Firefox 3.6. porneste greu, ca afiseaza paginile web incet sau ca ingheaza cateva secunde.

Cel mai bun lucru pe care il poti face este sa-l dezinstalezi. Il poti inlocui cu Firefox 3.5.8., Opera 10.10 sau Opera 10.50.

Unele add-ons folosite in Firefox au un echivalent pentru Opera. De exemplu:

Fanboy’s Adblock List for Opera – urlfilter.ini, te scapa de reclame;

BlockIt e un fel de NoScript, insa merge deocamdata doar cu Opera 10.10.

Bookmarks pot fi importate din Firefox (export bookmarks.html din Firefox si import in Opera). Viteza e mai buna decat la orice Firefox.

Autoritatile spaniole au anuntat arestarea capilor botnetului Mariposa. Mariposa (fluture in spaniola) este unul din cele mai mari botneturi, infectand milioane de calculatoare in peste 190 tari.

Associated Press:  Authorities bust 3 in infection of 13M computers

Cei trei capi nu sunt niste guru in ale calculatoarelor si nici nu se plimba cu masini scumpe. Sunt cetateni spanioli fara cazier. Se pare ca vor urma si alte arestari in alte tari.

In aceasta actiune au colaborat cu “Guardia Civil” (jandarmeria din Spania)   o firma de securitate din Canada, cercetatori de la Georgia Tech si firma spaniola Panda Security.

Update:

Despre cum au fost prinsi sefii botnetului pe blogul PandaLabs: Mariposa botnet

:

Yahoo! a lansat un update pentru Yahoo! Messenger. versiunea 10.0.0.1241.

Download ultima versiune (installer 408 KB)

Download ymsgr1000_1241_us.exe (16,4 MB)

In aceasta versiune au fost fixate mai multe bug-uri care afectau stabilitatea si performanta video call.

Yahoo! Messenger Blog: Updated version of Yahoo! Messenger 10 now available

Microsoft pune din nou la dispozitia utilizatorilor update-ul MS10-015. Acest update repara un bug vechi de 17 ani.

Luna trecuta, dupa instalarea acestui update unii utilizatori s-au plans ca a aparut ecranul albastru semnaland o eroare fatala. Microsoft a constatat ca problema apare la calculatoarele infectate cu rootkit-ul TDSS.

MS10-015 reloaded va verifica daca PC-ul este infectat cu rootkit-ul TDSS. Daca sunt identificate schimbari datorate TDSS calculatorul va fi declarat incompatibil cu MS10-015 iar utilizatorul va fi indrumat spre “Microsoft customer support”.

Microsoft va pune la dispozitia utilizatorilor, in cateva saptamani, un tool automat pentru inlaturarea TDSS.

Vezi si: Cauza problemelor MS10-015 este un bug in rootkit