Articole etichetate ‘ Microsoft ’
Microsoft a emis un avertisment ca raspuns la publicarea unor informatii despre un nou vector de atac pentru o clasa cunoscuta de vulnerabilitati (atacuri “DLL preloading sau “binary planting”).
Microsoft investigheaza felul cum acest nou vector poate afecta produsele Microsoft. Deocamdata sunt oferite sfaturi pentru protectia utilizatorilor impotriva acestui nou tip de atac, sfaturi adresate programatorilor si administratorilor de retea.
Microsoft a lansat astazi 14 buletine de securitate:
Microsoft Security Bulletin Summary for August 2010
Microsoft a mai lansat si o noua versiune pentru Microsoft Windows Malicious Software Removal Tool.
Microsoft a lansat in aceasta seara un patch pentru vulnerabilitatea LNK. Aplica acest patch imediat ce este posibil. Vulnerabilitatea este exploatata de numerosi virusi.
Windows XP SP3, Vista, Windows 7: Microsoft Security Bulletin MS10-046 – Critical; Vulnerability in Windows Shell Could Allow Remote Code Execution (2286198)
Windows 7 Service Pack 1 beta: Security Update for Windows 7 Service Pack 1 Beta (KB2286198)
De luna trecuta Microsoft nu mai ofera suport si patch-uri pentru Windows XP SP1/SP2 si Windows 2000. Aceste produse raman in continuare vulnerabile. Read more
Microsoft a lansat astazi 4 buletine de securitate:
Microsoft investigheaza o vulnerabilitate in mfc42.dll. Read more
Firma franceza de securitate VUPEN a descoperit doua vulnerabilitati in proaspat lansatul Office 2010. Read more
Microsoft si-a facut un obicei sa lanseze actualizari (non-security) in a patra marti din luna. In prima marti din luna sunt lansate actualizarile de securitate. Read more
Microsoft a emis o avertizare in legatura cu o vulnerabilitate in Windows Help and Support Center. Vulnerabilitatea permite unui atacator executarea unui cod. Exploitul este public, dar nu s-au semnalat atacuri pe net. Read more
Microsoft a lansat in aceasta seara 10 buletine de securitate:
Microsoft a lansat doua buletine de securitate:
Microsoft Security Bulletin MS10-030: Vulnerability in Outlook Express and Windows Mail Could Allow Remote Code Execution (978542) – Critical
Microsoft Security Bulletin MS10-031: Vulnerability in Microsoft Visual Basic for Applications Could Allow Remote Code Execution (978213) – Critical
Aplica patch-urile imediat ce este posibil.
Microsoft a lansat cateva update-uri pentru imbunatatirea fiabilitatii Windows 7 si Vista.
Update for Windows 7 (KB980408) / Update for Windows 7 for x64-based Systems (KB980408)
Update for Windows Vista (KB980248) / Update for Windows Vista for x64-based Systems (KB980248)
Pentru Windows XP un update care elimina unele incompatibilitati cu Windows Installer 4.5.: Update for Windows XP (KB981669)
Microsoft a retras patch-ul MS10-025 dupa ce a constatat ca nu elimina vulnerabilitatea pe care trebuie sa o elimine. 
Microsoft Windows 2000 Server cu Windows Media Services ramane deci fara patch. Problema afecteaza numai Windows 2000 Server cu Windows Media Services. Microsoft va anunta data cand va relansa acest pacth.
Patch-ul a fost retras pentru a scuti clientii care inca nu au instalat update-ul de un reboot.
Este pentru a doua oara anul acesta cand Microsoft retrage un patch. In februarie Microsoft a avut probleme din cauza unui rootkit.
Microsoft a lansat clientul Microsoft Fix it (beta). Sistemul de diagnostic automat, disponibil in Windows 7, este oferit acum si pentru XP sau Vista.
Microsoft Fix it este un tool adresat utilizatorului obisnuit de Windows si rezolva simplu, cu un click de mouse, tot felul de probleme.
Download versiunea beta (pentru XP sau Vista).
Vezi si Microsoft Fix it Solution Center
Microsoft a lansat astazi 11 buletine de securitate: Microsoft Security Bulletin Summary for April 2010
Microsoft a lansat astazi doua buletine de securitate:
1. Microsoft Security Bulletin MS10-016 – Important: Vulnerability in Windows Movie Maker Could Allow Remote Code Execution (975561)
2. Microsoft Security Bulletin MS10-017 – Important: Vulnerabilities in Microsoft Office Excel Could Allow Remote Code Execution (980150)
Dupa ce Microsoft a reusit sa inchida botnet-ul Waledac volumul spamului nu a scazut deloc.
Asta inseamna ca Waledac era deja mort sau nu contribuia cu cine stie ce spam.
Grafic lunar: Spamcop . Se vede ca in saptamana 8 nu apar modificari.
Microsoft a reusit sa inchida botnetul Waledac/Stom intr-o actiune rapida numita “Operation b49”.
Microsoft a obtinut un ordin judecatoresc pentru a putea inchide domeniile folosite de Waledac pentru centrii sai de comanda si control. Inchiderea domeniilor s-a facut de catre VeriSign, registry operator pentru toate domeniile .com, trecandu-se peste capul furnizorilor de servicii. Microsoft a intreprins in continuare actiuni pentru a taia comunicarea botnetului. In aceasta actiune Microsoft a colaborat cu organizatia Shadowserver, University of Washington, Symantec si un grup de cercetatori din Germania si Austria.
Dupa ce au fost inchise domeniile, cu ajutor de la Universitatea din Mannheim si de la Universitatea Tehnica Viena, a fost lansat un atac asupra infrastructurii de comunicare a botnetului. In cca. 6 ore 90% din botnet a fost inchis. Joi mai ramasese un singur server care trebuia inchis.
Pentru dezinfectarea calculatoarelor infectate Microsoft pune la dispozitie Malicious Software Removal Tool .
Detalii despre operatiune si o harta cu infectiile Waledac pe blogul oficial al Microsoft: Cracking Down on Botnets.
Waledac a infectat sute de mii de calculatoare in toata lumea si putea trimite 1,5 miliarde emailuri / zi. Un calculator infectat putea trimite cca. 150 000 emailuri / zi, adica ceva peste 6500 pe ora sau doua pe secunda. Botnetul avea zilnic la dispozitie cel putin 55 000 calculatoare infectate.
Microsoft a confirmat ca problemele cu patch-ul MS10-015 se trag de la malware, mai precis de la rootkitul TDSS.
The Microsoft Security Response Center: Update – Restart Issues After Installing MS10-015 and the Alureon Rootkit
Vezi si: Cauza problemelor MS10-015 este un bug in rootkit Bugul vechi de 17 ani da dureri de cap Microsoft
Cauza ecranului albastru de care s-au plans multi dupa ce au instalat acum o saptamana un update de la Microsoft este un, sa-i zicem, bug din rootkit-ul TDSS / TDL3 aka Alureon sau Tidserv.
Autorii rootkit-ului au lansat un update pentru a face malware compatibil cu update-ul de la Microsoft.
Despre TDSS numai de bine. Autorii isi vad nederanjati de treaba, lanseaza update-uri zilnic sau de mai multe ori pe zi, probabil numara calculatoarele infectate si banii care le intra in buzunar. Prevx se intreaba cand va face Interpol ceva pentru a prinde aceasta banda.
Prevx: Autorii TDL3 isi cer “scuze” pentru neplacerile create
Patch-ul KB977165 pentru bug-ul vechi de 17 ani duce la ecranul albastru (BSOD – Blue Screen of Death) la unii utilizatori Windows XP; unii spun ca sunt probleme si cu Vista / Windows 7. Microsoft nu spune ca problemele sunt limitate la Windows XP.
Se pare ca dezinstalarea patch-ului rezolva problema la unii, la altii insa nu. Exista pareri ca de vina este patch-ul, altii zic ca de vina este vreun software de la terti, altii ca se trage de la rootkit-ul TDSS. Microsoft crede ca se trage de la malware, dar nu a numit TDSS / Alureon. Investigatiile continua.
Deocamdata Microsoft a retras patch-ul de la Windows Update / Automatic Updates.
The Microsoft Security Response Center (MSRC):
Urmeaza-ne pe Twitter
Imi place I'm Safe OnLine
Viziteaza canalul nostru pe YouTube.com
