Subscribe RSS

Posts Tagged ‘Microsoft’

Microsoft patch day, martie 2010

March 9th, 2010 by imsafeonline | No Comments | Filed in Security updates

 

Microsoft a lansat astazi doua buletine de securitate:

1. Microsoft Security Bulletin MS10-016 – Important: Vulnerability in Windows Movie Maker Could Allow Remote Code Execution (975561)

2. Microsoft Security Bulletin MS10-017 – Important: Vulnerabilities in Microsoft Office Excel Could Allow Remote Code Execution (980150)

Tags:

Volumul spamului nu s-a schimbat

March 1st, 2010 by imsafeonline | Comments Off | Filed in Stiri

 

Dupa ce Microsoft a reusit sa inchida botnet-ul Waledac volumul spamului nu a scazut deloc.

Asta inseamna ca Waledac era deja mort sau nu contribuia cu cine stie ce spam.

spamcop

Grafic lunar: Spamcop . Se vede ca in saptamana 8 nu apar  modificari.

Tags: , ,

Operation b49: Waledac a fost inchis

February 25th, 2010 by imsafeonline | Comments Off | Filed in Stiri

 

Microsoft a reusit sa inchida botnetul Waledac/Stom intr-o actiune rapida numita “Operation b49”.

Microsoft a obtinut un ordin judecatoresc pentru a putea inchide domeniile folosite de Waledac pentru centrii sai de comanda si control. Inchiderea domeniilor s-a facut de catre VeriSign, registry operator pentru toate domeniile .com, trecandu-se peste capul furnizorilor de servicii. Microsoft a intreprins in continuare actiuni pentru a taia comunicarea botnetului. In aceasta actiune Microsoft a colaborat cu organizatia Shadowserver, University of Washington,  Symantec si un grup de cercetatori din Germania si Austria.

Dupa ce au fost inchise domeniile, cu ajutor de la Universitatea din Mannheim si de la Universitatea Tehnica Viena,  a fost lansat un atac asupra infrastructurii de comunicare a botnetului. In cca. 6 ore 90% din botnet a fost inchis. Joi mai ramasese un singur server care trebuia inchis.

Pentru dezinfectarea calculatoarelor infectate Microsoft pune la dispozitie Malicious Software Removal Tool .

Detalii despre operatiune si o harta cu infectiile Waledac pe blogul oficial al Microsoft: Cracking Down on Botnets.

Waledac a infectat sute de mii de calculatoare in toata lumea  si putea trimite 1,5 miliarde emailuri / zi. Un calculator infectat putea trimite cca. 150 000 emailuri / zi, adica ceva peste 6500 pe ora sau doua pe secunda. Botnetul avea zilnic la dispozitie cel putin 55 000 calculatoare infectate.

Tags: ,

Microsoft confirma

February 18th, 2010 by imsafeonline | Comments Off | Filed in Stiri, malware

 

Microsoft a confirmat ca problemele cu patch-ul MS10-015 se trag de la malware, mai precis de la rootkitul TDSS.

The Microsoft Security Response Center: Update – Restart Issues After Installing MS10-015 and the Alureon Rootkit

Vezi si: Cauza problemelor MS10-015 este un bug in rootkit Bugul vechi de 17 ani da dureri de cap Microsoft

Tags: , ,

Cauza problemelor MS10-015 este un bug in rootkit

February 16th, 2010 by imsafeonline | Comments Off | Filed in Stiri, malware

 

Cauza ecranului albastru de care s-au plans multi dupa ce au instalat acum o saptamana un update de la Microsoft este un, sa-i zicem, bug din rootkit-ul TDSS / TDL3 aka Alureon sau Tidserv.

Autorii rootkit-ului au lansat un update pentru a face malware compatibil cu update-ul de la Microsoft.

Despre TDSS numai de bine. Autorii isi vad nederanjati de treaba, lanseaza update-uri zilnic sau de mai multe ori pe zi, probabil numara calculatoarele infectate si banii care le intra in buzunar. Prevx se intreaba cand va face Interpol ceva pentru a prinde aceasta banda.

Prevx: Autorii TDL3 isi cer “scuze” pentru neplacerile create

Tags: , ,

Bugul vechi de 17 ani da dureri de cap Microsoft

February 13th, 2010 by imsafeonline | Comments Off | Filed in Software updates, Stiri

 

Patch-ul KB977165 pentru bug-ul vechi de 17 ani duce la ecranul albastru (BSOD – Blue Screen of Death) la unii utilizatori Windows XP; unii spun ca sunt probleme si cu Vista / Windows 7. Microsoft nu spune ca problemele sunt limitate la Windows XP.

Se pare ca dezinstalarea patch-ului rezolva problema la unii, la altii insa nu. Exista pareri ca de vina este patch-ul, altii zic ca de vina este vreun software de la terti, altii ca se trage de la rootkit-ul TDSS. Microsoft crede ca se trage de la malware, dar nu a numit TDSS / Alureon. Investigatiile continua.

Deocamdata Microsoft a retras patch-ul de la Windows Update / Automatic Updates.

The Microsoft Security Response Center (MSRC):

Tags: ,

Microsoft stia …

January 22nd, 2010 by imsafeonline | 2 Comments | Filed in Stiri

 

Microsoft stia de vulnerabilitatea din Internet Explorer, folosita in operatiunea Aurora, din august 2009, cu 4 luni inainte ca aceasta sa fie exploatata.

Microsoft today admitted it knew of the Internet Explorer flaw used in the attacks against Google and Adobe since September last year. threatpost: Microsoft Knew of IE Zero-Day Flaw Since September

Vulnerabilitatea a fost raportata la Microsoft de BugSec, o companie israeliana de securitate, la sfarsitul lunii august 2009.

Aceiasi figura a facut-o Microsoft si cu alta vulnerabilitate, raportata acum 6 luni de Tavis Ormandy, Information Security Engineer la Google. Vazand lipsa de reactie a Microsoft, omul a publicat toate datele pe net, zilele trecute. Versiunile afectate sunt toate: de la Windows NT 3.1 pana la Windows 7. Vulnerabilitatea este veche de 17 ani si nu este interesanta pentru utilizatorul de acasa.

Microsoft a emis un avertisment acum 2 zile:  Vulnerability in Windows Kernel Could Allow Elevation of Privilege

Tags: ,

Microsoft & Adobe patch day (ianuarie)

January 12th, 2010 by imsafeonline | Comments Off | Filed in Security updates, Software updates

 

Update-urile de la Microsoft sunt disponibile via Windows Update.

Microsoft Security Bulletin Summary for January 2010 – 1 buletin (Critical)

Microsoft a mai lansat un update pentru Microsoft Windows Malicious Software Removal Tool.


Adobe a lansat un security update pentru Adobe Reader: versiunea 9.3. Download

Vulnerabilitatea eliminata cu acest update este exploatata pe net.

Tags: , , ,

Ooops: Microsoft Technet & Tamoxifen

January 2nd, 2010 by imsafeonline | Comments Off | Filed in Stiri

 

Well, nu te astepti ca pe un forum Microsoft sa dai peste o reclama la medicamente …

mtt01

mtt02

Tags:

IIS O-day: uite vulnerabilitatea, nu-i vulnerabilitatea

December 30th, 2009 by imsafeonline | Comments Off | Filed in Stiri

 

Microsoft a anuntat ca nu exista nici o vulnerabilitate in serverul de web IIS … tocmai cand incepea sa fie interesant …

Microsoft: Results of Investigation into Holiday IIS Claim

Tags: ,

IIS O-day update

December 29th, 2009 by imsafeonline | Comments Off | Filed in Stiri

 

Metasploit a lansat un modul pentru vulnerabilitatea descoperita saptamana trecuta in IIS (Internet Information Services). Vulnerabilitatea permite unui atacator sa urce un fisier pe serverul web si sa-l execute in anumite conditii.

Gestul Metasploit poate avea ca urmare inceperea exploatarii acestei vulnerabilitati pe servere web IIS care nu sunt configurate conform celor mai bune practici si instructiuni oferite de Microsoft. Serverele IIS exploatabile sunt cele care permit uploadul de fisiere, iar directorul in care acestea sunt salvate permite executarea fisierului.

Versiunile IIS vulnerabile sunt Microsoft IIS 6.0, 5.1., 5.0, 4.0, 3.0., 2.0 si 1.0.

Microsoft a oferit ieri explicatii in legatura cu aceasta vulnerabilitate.

Symantec: Metasploit Releases Module for IIS Local File Include Vulnerability

Metasploit: Exploiting Microsoft IIS with Metasploit  (Atentie ! Vizitarea acestui website poate declansa avertizari de la antivirus.)

Tags: ,

IIS 6.0 – O-day

December 29th, 2009 by imsafeonline | Comments Off | Filed in Stiri

 

Microsoft a explicat de ce nu se grabeste sa ofere un patch pentru vulnerabilitatea in Internet Information Services (IIS), raportata saptamana trecuta.

Microsoft spune ca IIS este vulnerabil daca a fost instalat fara setarile implicite, iar atacatorul trebuie sa aiba drepturi de scriere pe un director.

Cei care respecta bunele practici si instructiunile Microsoft pentru instalarea IIS se supun doar unui risc minor. In afara de asta Microsoft nu observat tentative de a exploata acesta vulnerabilitate.

In ultimele zile a existat o presiune asupra Microsoft pentru a oferi un patch mai repede.

The Microsoft Security Response Center blog: New Reports of a Vulnerability in IIS

Secunia: Microsoft IIS ASP Multiple Extensions Security Bypass (less critical, 2 din 5)

Tags: ,

Microsoft patch day: decembrie 2009

December 8th, 2009 by imsafeonline | Comments Off | Filed in Security updates

 

Microsoft a lansat astazi 6 buletine de securitate: 3 critical si 3 importante.

Microsoft Security Bulletin Summary for December 2009

Produsele afectate sunt Microsoft Windows si Microsoft Office.

Tags:

Windows 7 si noul “screen of death”

December 1st, 2009 by imsafeonline | Comments Off | Filed in Alerte

Utilizatorii Windows 7 au raportat probleme in legatura cu noul “screen of death” black screen of death (BSOD). Problema afecteaza si utilizatorii Vista, XP, NT, W2000, W2003 sau W2008.

Dupa login nu mai apar desktopul, task bar-ul, system tray si side bar-ul. Apare doar un ecran negru cu o singura fereastra “My Computer”.

Nu exista un patch oficial de la Microsoft. Compania a declarat ca problema nu se trage de la un update din noiembrie cum s-a crezut initial.

In schimb firma de securitate Prevx a lansat un fix neoficial pentru noul BSOD: Black Screen Fix.

Acest fix elimina cele mai comune cauze ale BSOD si poate avea succes daca te-ai confruntat cu problema in ultimele doua saptamani dupa folosirea unui program pentru eliminarea malware.

Instructiunile pentru executarea programului chiar daca Windows nu trece mai departe de BSOD sunt publicate pe blogul Prevx.

BBC: Microsoft investigates Windows 7 ’screen of death’

Prevx: Black Screen woes could affect millions on Windows 7, Vista and XP

Prevx: Windows Black Screen Root Cause

Tags: , , , ,

Vulnerabilitate in Windows 7

November 15th, 2009 by imsafeonline | Comments Off | Filed in Alerte

Microsoft a emis un avertisment in legatura cu o vulnerabilitate in Windows 7 si Windows Server 2008 R2 (64 biti).

Microsoft Security Advisory (977544): Vulnerability in SMB Could Allow Denial of Service

Produsele afectate sunt: Windows 7 (32 biti / 64 biti) si Windows Server 2008 R2 (64 biti).

Recomandarea Microsoft este blocarea porturilor 139 si 445 pana la aparitia unui patch.

Tags: , ,

Microsoft patch day: noiembrie

November 10th, 2009 by imsafeonline | Comments Off | Filed in Security updates

Microsoft a lansat astazi 6 buletine de securitate:

  • 3 critical
  • 3 importante

Produsele afectate sunt Windows si Microsoft Office.

Microsoft Security Bulletin Summary for November 2009

Pentru vulnerabilitatile eliminate nu exista exploituri cunoscute.

In afara de cele 6 buletine de securitate Microsoft a mai lansat:

Junk Email Filter

Malicious Software Removal Tool 

P.S.: Apple a lansat astazi un mega-update, au fost astupate, dupa unii 53, dupa altii 58 gauri in produse Apple.

Tags: , ,

Microsoft: peticirea peticului

November 3rd, 2009 by imsafeonline | Comments Off | Filed in Stiri

Unii utilizatori au avut probleme dupa ce au instalat peticul nr. 974455 (MS09-054) luna trecuta.

Pentru acestia, si pentru alti doritori, Microsoft a lansat astazi un patch care ar trebui sa elimine problemele.

An update is available for Internet Explorer that resolves issues that occur after you apply security update 974455 (MS09-054)

Tags: ,

Zarva mare printre utilizatorii Firefox

October 18th, 2009 by imsafeonline | Comments Off | Filed in Stiri

Mare agitatie mare. Firefox blocheaza incepand de ieri un plug-in controversat al Microsoft.

Ce s-a intamplat ?

Mozilla Security Blog: vineri dimineata Mozilla a anuntat Microsoft ca are intentia de a bloca plugin-ul cu pricina. Microsoft a fost de acord si de ieri plugin-ul este blocat la deschiderea Firefox. (.NET Framework Assistant Blocked to Disarm Security Vulnerability)

De acelasi tratament se bucura si alte plug-in-uri. Lista completa este aici: Mozilla Add-ons Blocklist.

Tags: ,

Microsoft Security Essentials – prima saptamana

October 17th, 2009 by imsafeonline | Comments Off | Filed in Stiri

Microsoft Security Essentials a fost lansat pe 29 septembrie. Microsoft a publicat ieri cateva cifre pentru prima saptamana de existenta a MSE 29.09 – 06.10.2009:

- peste 1,5 milioane descarcari

- aproape 4 milioane de “detectii” pe 535 752 masini distincte

Detalii si cateva grafice colorate: Microsoft Security Essentials – Week One

Tags:

Patch day: octombrie

October 13th, 2009 by imsafeonline | Comments Off | Filed in Security updates

Microsoft a lansat 13 buletine de securitate. Sumarul aici: Microsoft Security Bulletin Summary for October 2009

In afara de aceste patch-uri Microsoft a mai lansat:

- Microsoft Windows Malicious Software Removal Tool

Tags: ,