|
I'm Safe OnLine Blog Fii primul care afla !
|
Aboneaza-te la RSS Feed
|
Microsoft a lansat astazi doua buletine de securitate:
1. Microsoft Security Bulletin MS10-016 – Important: Vulnerability in Windows Movie Maker Could Allow Remote Code Execution (975561)
2. Microsoft Security Bulletin MS10-017 – Important: Vulnerabilities in Microsoft Office Excel Could Allow Remote Code Execution (980150)
Tags: Microsoft
Dupa ce Microsoft a reusit sa inchida botnet-ul Waledac volumul spamului nu a scazut deloc.
Asta inseamna ca Waledac era deja mort sau nu contribuia cu cine stie ce spam.
Grafic lunar: Spamcop . Se vede ca in saptamana 8 nu apar modificari.
Microsoft a reusit sa inchida botnetul Waledac/Stom intr-o actiune rapida numita “Operation b49”.
Microsoft a obtinut un ordin judecatoresc pentru a putea inchide domeniile folosite de Waledac pentru centrii sai de comanda si control. Inchiderea domeniilor s-a facut de catre VeriSign, registry operator pentru toate domeniile .com, trecandu-se peste capul furnizorilor de servicii. Microsoft a intreprins in continuare actiuni pentru a taia comunicarea botnetului. In aceasta actiune Microsoft a colaborat cu organizatia Shadowserver, University of Washington, Symantec si un grup de cercetatori din Germania si Austria.
Dupa ce au fost inchise domeniile, cu ajutor de la Universitatea din Mannheim si de la Universitatea Tehnica Viena, a fost lansat un atac asupra infrastructurii de comunicare a botnetului. In cca. 6 ore 90% din botnet a fost inchis. Joi mai ramasese un singur server care trebuia inchis.
Pentru dezinfectarea calculatoarelor infectate Microsoft pune la dispozitie Malicious Software Removal Tool .
Detalii despre operatiune si o harta cu infectiile Waledac pe blogul oficial al Microsoft: Cracking Down on Botnets.
Waledac a infectat sute de mii de calculatoare in toata lumea si putea trimite 1,5 miliarde emailuri / zi. Un calculator infectat putea trimite cca. 150 000 emailuri / zi, adica ceva peste 6500 pe ora sau doua pe secunda. Botnetul avea zilnic la dispozitie cel putin 55 000 calculatoare infectate.
Microsoft a confirmat ca problemele cu patch-ul MS10-015 se trag de la malware, mai precis de la rootkitul TDSS.
The Microsoft Security Response Center: Update – Restart Issues After Installing MS10-015 and the Alureon Rootkit
Vezi si: Cauza problemelor MS10-015 este un bug in rootkit Bugul vechi de 17 ani da dureri de cap Microsoft
Cauza ecranului albastru de care s-au plans multi dupa ce au instalat acum o saptamana un update de la Microsoft este un, sa-i zicem, bug din rootkit-ul TDSS / TDL3 aka Alureon sau Tidserv.
Autorii rootkit-ului au lansat un update pentru a face malware compatibil cu update-ul de la Microsoft.
Despre TDSS numai de bine. Autorii isi vad nederanjati de treaba, lanseaza update-uri zilnic sau de mai multe ori pe zi, probabil numara calculatoarele infectate si banii care le intra in buzunar. Prevx se intreaba cand va face Interpol ceva pentru a prinde aceasta banda.
Prevx: Autorii TDL3 isi cer “scuze” pentru neplacerile create
Patch-ul KB977165 pentru bug-ul vechi de 17 ani duce la ecranul albastru (BSOD – Blue Screen of Death) la unii utilizatori Windows XP; unii spun ca sunt probleme si cu Vista / Windows 7. Microsoft nu spune ca problemele sunt limitate la Windows XP.
Se pare ca dezinstalarea patch-ului rezolva problema la unii, la altii insa nu. Exista pareri ca de vina este patch-ul, altii zic ca de vina este vreun software de la terti, altii ca se trage de la rootkit-ul TDSS. Microsoft crede ca se trage de la malware, dar nu a numit TDSS / Alureon. Investigatiile continua.
Deocamdata Microsoft a retras patch-ul de la Windows Update / Automatic Updates.
The Microsoft Security Response Center (MSRC):
Microsoft stia de vulnerabilitatea din Internet Explorer, folosita in operatiunea Aurora, din august 2009, cu 4 luni inainte ca aceasta sa fie exploatata.
Microsoft today admitted it knew of the Internet Explorer flaw used in the attacks against Google and Adobe since September last year. threatpost: Microsoft Knew of IE Zero-Day Flaw Since September
Vulnerabilitatea a fost raportata la Microsoft de BugSec, o companie israeliana de securitate, la sfarsitul lunii august 2009.
Aceiasi figura a facut-o Microsoft si cu alta vulnerabilitate, raportata acum 6 luni de Tavis Ormandy, Information Security Engineer la Google. Vazand lipsa de reactie a Microsoft, omul a publicat toate datele pe net, zilele trecute. Versiunile afectate sunt toate: de la Windows NT 3.1 pana la Windows 7. Vulnerabilitatea este veche de 17 ani si nu este interesanta pentru utilizatorul de acasa.
Microsoft a emis un avertisment acum 2 zile: Vulnerability in Windows Kernel Could Allow Elevation of Privilege
Update-urile de la Microsoft sunt disponibile via Windows Update.
Microsoft Security Bulletin Summary for January 2010 – 1 buletin (Critical)
Microsoft a mai lansat un update pentru Microsoft Windows Malicious Software Removal Tool.
Adobe a lansat un security update pentru Adobe Reader: versiunea 9.3. Download
Vulnerabilitatea eliminata cu acest update este exploatata pe net.
Tags: Adobe, Microsoft, security update, update
Well, nu te astepti ca pe un forum Microsoft sa dai peste o reclama la medicamente …
Tags: Microsoft
Microsoft a anuntat ca nu exista nici o vulnerabilitate in serverul de web IIS … tocmai cand incepea sa fie interesant …
Metasploit a lansat un modul pentru vulnerabilitatea descoperita saptamana trecuta in IIS (Internet Information Services). Vulnerabilitatea permite unui atacator sa urce un fisier pe serverul web si sa-l execute in anumite conditii.
Gestul Metasploit poate avea ca urmare inceperea exploatarii acestei vulnerabilitati pe servere web IIS care nu sunt configurate conform celor mai bune practici si instructiuni oferite de Microsoft. Serverele IIS exploatabile sunt cele care permit uploadul de fisiere, iar directorul in care acestea sunt salvate permite executarea fisierului.
Versiunile IIS vulnerabile sunt Microsoft IIS 6.0, 5.1., 5.0, 4.0, 3.0., 2.0 si 1.0.
Microsoft a oferit ieri explicatii in legatura cu aceasta vulnerabilitate.
Symantec: Metasploit Releases Module for IIS Local File Include Vulnerability
Metasploit: Exploiting Microsoft IIS with Metasploit (Atentie ! Vizitarea acestui website poate declansa avertizari de la antivirus.)
Microsoft a explicat de ce nu se grabeste sa ofere un patch pentru vulnerabilitatea in Internet Information Services (IIS), raportata saptamana trecuta.
Microsoft spune ca IIS este vulnerabil daca a fost instalat fara setarile implicite, iar atacatorul trebuie sa aiba drepturi de scriere pe un director.
Cei care respecta bunele practici si instructiunile Microsoft pentru instalarea IIS se supun doar unui risc minor. In afara de asta Microsoft nu observat tentative de a exploata acesta vulnerabilitate.
In ultimele zile a existat o presiune asupra Microsoft pentru a oferi un patch mai repede.
The Microsoft Security Response Center blog: New Reports of a Vulnerability in IIS
Secunia: Microsoft IIS ASP Multiple Extensions Security Bypass (less critical, 2 din 5)
Microsoft a lansat astazi 6 buletine de securitate: 3 critical si 3 importante.
Microsoft Security Bulletin Summary for December 2009
Produsele afectate sunt Microsoft Windows si Microsoft Office.
Tags: Microsoft
Utilizatorii Windows 7 au raportat probleme in legatura cu noul “screen of death” black screen of death (BSOD). Problema afecteaza si utilizatorii Vista, XP, NT, W2000, W2003 sau W2008.
Dupa login nu mai apar desktopul, task bar-ul, system tray si side bar-ul. Apare doar un ecran negru cu o singura fereastra “My Computer”.
Nu exista un patch oficial de la Microsoft. Compania a declarat ca problema nu se trage de la un update din noiembrie cum s-a crezut initial.
In schimb firma de securitate Prevx a lansat un fix neoficial pentru noul BSOD: Black Screen Fix.
Acest fix elimina cele mai comune cauze ale BSOD si poate avea succes daca te-ai confruntat cu problema in ultimele doua saptamani dupa folosirea unui program pentru eliminarea malware.
Instructiunile pentru executarea programului chiar daca Windows nu trece mai departe de BSOD sunt publicate pe blogul Prevx.
BBC: Microsoft investigates Windows 7 ’screen of death’
Prevx: Black Screen woes could affect millions on Windows 7, Vista and XP
Prevx: Windows Black Screen Root Cause
Tags: Microsoft, Prevx, Windows 2008, Windows 7, XP
Microsoft a emis un avertisment in legatura cu o vulnerabilitate in Windows 7 si Windows Server 2008 R2 (64 biti).
Microsoft Security Advisory (977544): Vulnerability in SMB Could Allow Denial of Service
Produsele afectate sunt: Windows 7 (32 biti / 64 biti) si Windows Server 2008 R2 (64 biti).
Recomandarea Microsoft este blocarea porturilor 139 si 445 pana la aparitia unui patch.
Tags: Microsoft, Windows 2008, Windows 7
Microsoft a lansat astazi 6 buletine de securitate:
Produsele afectate sunt Windows si Microsoft Office.
Microsoft Security Bulletin Summary for November 2009
Pentru vulnerabilitatile eliminate nu exista exploituri cunoscute.
In afara de cele 6 buletine de securitate Microsoft a mai lansat:
Malicious Software Removal Tool
P.S.: Apple a lansat astazi un mega-update, au fost astupate, dupa unii 53, dupa altii 58 gauri in produse Apple.
Unii utilizatori au avut probleme dupa ce au instalat peticul nr. 974455 (MS09-054) luna trecuta.
Pentru acestia, si pentru alti doritori, Microsoft a lansat astazi un patch care ar trebui sa elimine problemele.
Tags: Microsoft, security update
Mare agitatie mare. Firefox blocheaza incepand de ieri un plug-in controversat al Microsoft.
Ce s-a intamplat ?
Mozilla Security Blog: vineri dimineata Mozilla a anuntat Microsoft ca are intentia de a bloca plugin-ul cu pricina. Microsoft a fost de acord si de ieri plugin-ul este blocat la deschiderea Firefox. (.NET Framework Assistant Blocked to Disarm Security Vulnerability)
De acelasi tratament se bucura si alte plug-in-uri. Lista completa este aici: Mozilla Add-ons Blocklist.
Microsoft Security Essentials a fost lansat pe 29 septembrie. Microsoft a publicat ieri cateva cifre pentru prima saptamana de existenta a MSE 29.09 – 06.10.2009:
- peste 1,5 milioane descarcari
- aproape 4 milioane de “detectii” pe 535 752 masini distincte
Detalii si cateva grafice colorate: Microsoft Security Essentials – Week One
Tags: Microsoft
Microsoft a lansat 13 buletine de securitate. Sumarul aici: Microsoft Security Bulletin Summary for October 2009
In afara de aceste patch-uri Microsoft a mai lansat:
- Microsoft Windows Malicious Software Removal Tool
Tags: Microsoft, security update
