Articole etichetate ‘ vulnerabilitate

iTunes, 13 vulnerabilitati eliminate

Apple a lansat o noua versiune iTunes. Cu aceasta versiune utilizatorii se pot conecta la reteaua Ping, o retea sociala a Apple.

In noua versiune au fost eliminate 13 vulnerabilitati.

Download ultima versiune

Backdoor in QuickTime

Internet Explorer poate fi atacat prin simpla vizitare a unui site web infectat, datorita unui bug in QuckTime. Combinatia vulnerabila este Windows XP, Vista sau Windows 7 si QuckTime 7.x sau 6.x.

safeonline

Cum pot sa ma protejez ?

Pana la aparitia unui patch poti dezinstala QuickTime.

Daca nu vrei sa dezinstalezi QuckTime atunci redenumeste plugin-ul pentru Internet Explorer QTPlugin.OCX sau seteaza un killbit {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} pentru blocarea QuickTime in Internet Explorer.

 

Cum pot sa verific daca am QuickTime instalat ?

Daca poti vedea iTunes Movie Trailers QuickTime este instalat.

Microsoft Security Advisory 2269637

Microsoft a emis un avertisment ca raspuns la publicarea unor informatii despre un nou vector de atac pentru o clasa cunoscuta de vulnerabilitati (atacuri “DLL preloading sau “binary planting”).

Microsoft investigheaza felul cum acest nou vector poate afecta produsele Microsoft. Deocamdata sunt oferite sfaturi pentru protectia utilizatorilor impotriva acestui nou tip de atac, sfaturi adresate programatorilor si administratorilor de retea.

Microsoft Security Advisory 2269637 Released

O noua vulnerabilitate 0-day pentru Microsoft

In ajunul lansarii unui numar record de patch-uri si dupa eliminarea unei vulnerabilitati critice saptamana trecuta, Microsoft investigheaza o noua vulnerabilitate in Windows XP SP3, Windows Server 2003 R2 Enterprise SP2, Windows Vista Business SP1, Windows 7 si Windows Server 2008 SP2.

Atacul este posibil local, nu si de la distanta.

VUPEN: Microsoft Windows Kernel "Win32k.sys" Pool Corruption Vulnerability

Patch pentru vulnerabilitatea LNK

Microsoft a lansat in aceasta seara un patch pentru vulnerabilitatea LNK. Aplica acest patch imediat ce este posibil. Vulnerabilitatea este exploatata de numerosi virusi.

Windows XP SP3, Vista, Windows 7: Microsoft Security Bulletin MS10-046 – Critical; Vulnerability in Windows Shell Could Allow Remote Code Execution (2286198)

Windows 7 Service Pack 1 beta: Security Update for Windows 7 Service Pack 1 Beta (KB2286198)

De luna trecuta Microsoft nu mai ofera suport si patch-uri pentru Windows XP SP1/SP2 si Windows 2000. Aceste produse raman in continuare vulnerabile. Read more

Rootkit pentru Android

Doi experti in securitate au anuntat vineri ca au produs o unealta software care permite exploatarea unei vulnerabilitati in telefoanele Android (HTC Desire si Legend).

Programul a fost impartit pe DVD-uri participantilor la conferinta DEF CON Hacking Conference din Las Vegas, cea mai mare conferinta de acest tip.

REUTERS: Software released for attacking Android phones

defcon

Gestul a fost facut pentru a-i convinge pe producatori sa elimine vulnerabilitatea. HTC si Google nu au comentat inca.

Rootkitul instalat poate fi activat, fara ca utilizatorul sa stie, via un mesaj SMS sau un apel. Rootkitul poate fi folosit pentru a fura date, pentru a depista locatia victimei (via GPS) sau pentru a redirectiona apeluri.

Patch pentru vulnerabilitatea LNK, luni 2 august

Microsoft lanseaza inainte de termen un patch pentru vulnerabilitatea LNK.

Detalii: Microsoft Security Bulletin Advance Notification for August 2010

Detectia malware care exploateaza vulnerabilitatea LNK

Firma de securitate Bkis a lansat o unealta pentru detectia oricarui malware care exploateaza vulnerabilitatea LNK.

Detalii si download: A tool to detect all viruses taking advantage of .lnk vulnerability

Symantec a publicat si o analiza mai detaliata a exploatarii vulnerabilitatii din sistemele Windows: W32.Stuxnet Installation Details

Cat de raspandita este infectia ? Cele mai afectate tari sunt Iran, Indonezia si India.

Symantec:  W32.Stuxnet – Commonly Asked Questions

Cod galben pentru vulnerabilitatea LNK

20.07.2010: ISC (Internet Storm Center) a ridicat nivelul alertei de la verde la galben pentru a atrage atentia asupra vulnerabilitatii LNK, descoperita acum cateva zile.

Ultima data cand ISC a declarat cod galben a fost cu ocazia vulnerabilitatii createTextRange() din Internet Explorer, acum 4 ani si mai bine (23 – 24 martie 2006). Din 2002 pana acum alerta galbena a fost declarata de 13 ori.

ISC este de parere ca este o chestiune de timp pana cand vulnerabilitatea va fi exploatata pe scara larga.

Pentru a te proteja:

Read more

Youtube.com si vulnerabilitatea XSS. Cum a fost posibil ?

Vulnerabilitatea exploatata in acest weekend la youtube.com se numeste mai exact “persistent (stored) XSS vulnerability” Read more

Vulnerabilitatea CVE-2010-1885 este exploatata in XP

Din 10 iunie Microsoft a monitorizat atacurile asupra vulnerabilitatii din Windows Help and Support Center (CVE-2010-1885) – Windows XP / Windows Server 2003. Read more

Adobe anunta update-ul trimestrial

Adobe va lansa pe 29 iunie, mai devreme cu 2 saptamani, update-ul trimestrial pentru produsele sale. Read more

Firefox 3.6.4. in continuare vulnerabil

Firefox 3.6.4. este in continuare vulnerabil.

Read more

Exploit Java in-the-wild

Vulnerabilitatea descoperita de Tavis Ormandy (Google) in Oracle Java si facuta publica zilele trecute este exploatata pe net.

Detalii: Unpatched Java Exploit Spotted In-the-Wild

safeonline2

Read more

Ai incredere in placa ta de retea ?

Specialistii de la Agence Nationale de la Sécurité des Systèmes d’Information au demonstrat la CanSecWest ca este posibila exploatarea de la distanta a unei anumite placi de retea. Atacatorul poate porni, opri PC-ul victimei si evident compromite tot ce poate fi compromis.

Read more

Vulnerabilitate in Opera 10.50

 

A fost raportata o vulnerabilitate in browserul Opera. Versiunile afectate sunt: 10.x, inclusiv ultima versiune lansata acum cateva zile. Probabil si alte versiuni sunt afectate. Exploatarea cu succes a vulnerabilitatii permite executarea arbitrara a unui cod.

Severitate: highly critical (Secunia)

Secunia: Opera "Content-Length" Processing Buffer Overflow Vulnerability

Pana la aparitia unui patch foloseste alt browser.

====================

Update: se pare ca exista doua vulnerabilitati in Opera care pot fi exploatate, una din ele permitand executarea arbitrata a unui cod.

Exista in acest moment o confuzie in legatura cu vulnerabilitatea / vulnerabilitatile anuntate de Secunia si Vupen.

====================

Update 2 (9.03.2010): Opera a admis ca exista o vulnerabilitate in browser care permite executarea arbitrara unui cod, cel putin teoretic. Un update va fi lansat curand.

Security @ Opera: The malformed Content-Length header Security Issue

Vulnerabilitate exploatata in Adobe Reader & Acrobat

 

Vulnerabilitatea APSA09-07 in Adobe Reader & Adobe Acrobat este exploatata pe net.

Exploitul este detectat de putini anti-virusi, iar Adobe va lansa un patch abia pe 12 ianuarie 2010.

Pana atunci se recomanda dezactivarea JavaScript in Adobe Reader & Adobe Acrobat: Edit > Preferences > JavaScript > debifeaza Enable Acrobat JavaScript.

O descriere a exploitului aici: Sophisticated, targeted malicious PDF documents exploiting CVE-2009-4324

Vulnerabilitate exploatata in Adobe Reader 9.1.3.

O noua vulnerabilitate este exploatata in Adobe Reader 9.1.3. Deocamdata s-au raportat doar atacuri cu tinta precisa. Adobe va lansa un patch pe 13 octombrie.

Detalii: Adobe Reader and Acrobat issue

Security update: VLC media player 1.0.2

VideoLAN a lansat o noua versiune VLC media player: 1.0.2. Au fost eliminate mai multe vulnerabilitati.

Download

vlc

Vulnerabilitatea descoperita in SMB2 este exploatata

Vulnerabilitatea descoperita saptamana trecuta in protocolul SMB2 este exploatata pe net. Produsele vulnerabile sunt Windows Vista si Windows 2008.