Fii primul care afla !

Internet Explorer poate fi atacat prin simpla vizitare a unui site web infectat, datorita unui bug in QuckTime. Combinatia vulnerabila este Windows XP, Vista sau Windows 7 si QuckTime 7.x sau 6.x.

Cum pot sa ma protejez ?

Pana la aparitia unui patch poti dezinstala QuickTime.

Daca nu vrei sa dezinstalezi QuckTime atunci redenumeste plugin-ul pentru Internet Explorer QTPlugin.OCX sau seteaza un killbit {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} pentru blocarea QuickTime in Internet Explorer.

Cum pot sa verific daca am QuickTime instalat ?

Daca poti vedea iTunes Movie Trailers QuickTime este instalat.

Mozilla permite de astazi verificarea plugin-urilor din Firefox,  Opera, Safari, Chrome si Internet Explorer. Pentru rezultate de incredere instaleaza ultima versiune a browserului: Plugin Check – se intelege ca pentru verificarea extensiilor dintr-un browser trebuie sa vizitezi pagina cu browserul respectiv.

Ce este un plugin sau o extensie ?

Un plugin, uneori numit si extensie, plug-in, add-on sau add-in, este un program care extinde capabilitatea unui browser (sau a altui program).

Read more

Microsoft permite utilizatorilor interesati sa faca un test drive cu noul browser Internet Explorer 9 (preview).

Ca sa-l instalezi ai nevoie de Windows 7 sau de Vista SP2, editiile x86 sau x64.

Utilizatorii Windows Vista trebuie sa instaleze mai intai Internet Explorer 8 si DirectX 2D (D2D).

Download: Internet Explorer 9 (preview)

Acest preview nu include noua interfata. Internet Explorer 9 include noul motor JavaScript (Chakra), suport pentru  HTML5, CSS3 si SVG2.

Atentie ! Acest preview nu este nici macar in stadiul beta si se adreseaza doar cunoscatorilor.

A fost raportata o noua problema in Internet Explorer 6, 7 si 8. Sistemul afectat este Windows XP.

Nu sunt afectate: Windows 7, Windows Server 2008 R2, Windows Server 2008 si Windows Vista.

Pentru ca exploitul sa functioneze este nevoie de ceva inginerie sociala. Deocamdata nu se cunosc atacuri care sa se foloseasca de acest exploit.

Microsoft investigheaza problema si va oferi informatii suplimentare cand vor fi disponibile: Investigating a new win32hlp and Internet Explorer issue

============

Update: Microsoft a emis o avertizare: Vulnerability in VBScript Could Allow Remote Code Execution

Produsele afectate sunt: Microsoft Windows 2000 Service Pack 4, Windows XP Service Pack 2, Windows XP Service Pack 3, Windows XP Professional x64 Edition Service Pack 2, Windows Server 2003 Service Pack 2, Windows Server 2003 with SP2 for Itanium-based Systems si Windows Server 2003 x64 Edition Service Pack 2.

O noua vulnerabilitate in Internet Explorer permite dezvaluirea de informatii. Atacatorul ar putea sa obtina unele privilegii ca utilizator local. Microsoft a emis un avertisment:

Microsoft Security Advisory (980088): Vulnerability in Internet Explorer Could Allow Information Disclosure

Se pare ca sunt afectate toate versiunile Internet Explorer.

• mentine antivirusul cu semnaturile la zi,
• dezactiveaza JavaScript in Internet Explorer,
• foloseste un cont de utilizator limitat,
• foloseste un browser alternativ

Numarul incercarilor de a exploata vestita vulnerabilitate din Internet Explorer creste de la o zi la alta. Luni, 18 ianuarie erau cateva site-uri infectate si atacurile erau limitate in Asia. Astazi atacurile au ajuns in Polonia si se asteapta ca numarul lor sa creasca.

Microsoft a lansat ieri un patch.

Microsoft vrea sa lanseze in aceasta saptamana un patch pentru vulnerabilitatea din Internet Explorer, exploatata in operatiunea Aurora.

Given the significant level of attention this issue has generated, confusion about what customers can do to protect themselves and the escalating threat environment Microsoft will release a security update out-of-band for this vulnerability. (Security Advisory 979352 – Going out of Band)

Data lansarii va fi anuntata maine.

(Pana la aceasta ora nu s-au semnalat “drive-by” downloads.)

Sunt insa si vesti proaste. Specialistii francezi de la Vupen Security au dezvoltat un exploit care functioneaza in Internet Explorer 8, cu DEP (Data Execution Prevention) activat. Se pare ca exista si un exploit functional pentru Vista + Internet Explorer 7 (DEP dezactivat). Microsoft inca nu s-a pronuntat cu privire la exploitul francezilor.

Update: pana la aceasta ora s-a semnalat un singur atac, in-the-wild, de tip “drive-by download” care exploateaza vulnerabilitatea din Internet Explorer.

websense:  New Internet Explorer 0-day Vulnerability and Targeted Attacks

In acest moment cea mai buna protectie este dezactivarea JavaScript in Internet Explorer si/sau folosirea unui browser alternativ.

Update 2: websense a mai descoperit doua site-uri care servesc exploitul.

Linkul catre unul din siteurile malitioase se transmite via un program de mesagerie instant popular in Coreea de Sud.

Alte masuri care pot fi luate in afara de dezactivarea JavaScript si/sau folosirea unui browser alternativ:

• verifica daca DEP este activat pentru Internet Explorer 6 sau 7: Internet Explorer > Internet Options > tab-ul Advanced > click Enable memory protection to help mitigate online attacks. Un fix automat este oferit de Microsoft: enable / disable DEP
• DEP este activat implicit in Internet Explorer 8 (XP SP3, Vista, Windows 7)

Update 3: Microsoft va lansa maine un patch pentru vulnerabilittea exploatata in operatiunea Aurora.

Microsoft Security Bulletin Advance Notification for January 2010

A fost publicat pe net un exploit pentru Internet Explorer 6 si 7. Vulnerabilitatea a fost anuntata ieri de VUPEN si a fost confirmata de Symantec.

Recomandari: mentine antivirusul cu semnaturile la zi, dezactiveaza JavaScript in Internet Explorer, foloseste un browser alternativ sau instaleaza Internet Explorer 8.

Update: 24.11.2009

Microsoft Security Advisory(977981): Vulnerability in Internet Explorer Could Allow Remote Code Execution

Twitter atrage din nou atentia analistilor in contextul recentului atac automat care a avut loc asupra sa.  Atacul anuntat acum 5 zile de F-Secure: Mass-Generating Fake Twitter Accounts for Profit este analizat cu sarcasm de Danchev (Dissecting September’s Twitter Scareware Campaign) .

Ce-i de facut ? Cum pot sa te feresti de malware servit via Twitter ?

Pentru a nu fi indus(a) in eroare de linkurile scurte de tipul http:\\bit.ly/hder instaleaza Long URL Please pentru Firefox si / sau Preview and Launch URL pentru Internet Explorer.

Linkurile scurte se transforma in linkuri normale.

Firefox: Link scurt.

Firefox Link scurt transformat in link normal.

In Internet Explorer lucrurile sunt mai complicate. Dupa ce ai instalat plug-in-ul click dreapta pe linkul scurt ca sa poti previzualiza pagina.

(click pe imagini pentru a le mari.)

Microsoft a lansat Internet Explorer 8.

Download versiunea pentru sistemul tau de operare.