Fii primul care afla !

Internet Explorer poate fi atacat prin simpla vizitare a unui site web infectat, datorita unui bug in QuckTime. Combinatia vulnerabila este Windows XP, Vista sau Windows 7 si QuckTime 7.x sau 6.x.

Cum pot sa ma protejez ?

Pana la aparitia unui patch poti dezinstala QuickTime.

Daca nu vrei sa dezinstalezi QuckTime atunci redenumeste plugin-ul pentru Internet Explorer QTPlugin.OCX sau seteaza un killbit {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} pentru blocarea QuickTime in Internet Explorer.

Cum pot sa verific daca am QuickTime instalat ?

Daca poti vedea iTunes Movie Trailers QuickTime este instalat.

In ajunul lansarii unui numar record de patch-uri si dupa eliminarea unei vulnerabilitati critice saptamana trecuta, Microsoft investigheaza o noua vulnerabilitate in Windows XP SP3, Windows Server 2003 R2 Enterprise SP2, Windows Vista Business SP1, Windows 7 si Windows Server 2008 SP2.

Atacul este posibil local, nu si de la distanta.

VUPEN: Microsoft Windows Kernel "Win32k.sys" Pool Corruption Vulnerability

Doi experti in securitate au anuntat vineri ca au produs o unealta software care permite exploatarea unei vulnerabilitati in telefoanele Android (HTC Desire si Legend).

Programul a fost impartit pe DVD-uri participantilor la conferinta DEF CON Hacking Conference din Las Vegas, cea mai mare conferinta de acest tip.

REUTERS: Software released for attacking Android phones

Gestul a fost facut pentru a-i convinge pe producatori sa elimine vulnerabilitatea. HTC si Google nu au comentat inca.

Rootkitul instalat poate fi activat, fara ca utilizatorul sa stie, via un mesaj SMS sau un apel. Rootkitul poate fi folosit pentru a fura date, pentru a depista locatia victimei (via GPS) sau pentru a redirectiona apeluri.

Firma de securitate Bkis a lansat o unealta pentru detectia oricarui malware care exploateaza vulnerabilitatea LNK.

Detalii si download: A tool to detect all viruses taking advantage of .lnk vulnerability

Symantec a publicat si o analiza mai detaliata a exploatarii vulnerabilitatii din sistemele Windows: W32.Stuxnet Installation Details

Cat de raspandita este infectia ? Cele mai afectate tari sunt Iran, Indonezia si India.

Symantec:  W32.Stuxnet – Commonly Asked Questions

Vulnerabilitatea exploatata in acest weekend la youtube.com se numeste mai exact “persistent (stored) XSS vulnerability” Read more

Adobe va lansa pe 29 iunie, mai devreme cu 2 saptamani, update-ul trimestrial pentru produsele sale. Read more

Vulnerabilitatea descoperita de Tavis Ormandy (Google) in Oracle Java si facuta publica zilele trecute este exploatata pe net.

Detalii: Unpatched Java Exploit Spotted In-the-Wild

Read more

A fost raportata o vulnerabilitate in browserul Opera. Versiunile afectate sunt: 10.x, inclusiv ultima versiune lansata acum cateva zile. Probabil si alte versiuni sunt afectate. Exploatarea cu succes a vulnerabilitatii permite executarea arbitrara a unui cod.

Severitate: highly critical (Secunia)

Secunia: Opera "Content-Length" Processing Buffer Overflow Vulnerability

Pana la aparitia unui patch foloseste alt browser.

====================

Update: se pare ca exista doua vulnerabilitati in Opera care pot fi exploatate, una din ele permitand executarea arbitrata a unui cod.

Exista in acest moment o confuzie in legatura cu vulnerabilitatea / vulnerabilitatile anuntate de Secunia si Vupen.

====================

Update 2 (9.03.2010): Opera a admis ca exista o vulnerabilitate in browser care permite executarea arbitrara unui cod, cel putin teoretic. Un update va fi lansat curand.

Security @ Opera: The malformed Content-Length header Security Issue

O noua vulnerabilitate este exploatata in Adobe Reader 9.1.3. Deocamdata s-au raportat doar atacuri cu tinta precisa. Adobe va lansa un patch pe 13 octombrie.

Detalii: Adobe Reader and Acrobat issue

Vulnerabilitatea descoperita saptamana trecuta in protocolul SMB2 este exploatata pe net. Produsele vulnerabile sunt Windows Vista si Windows 2008.