Subscribe RSS

Posts Tagged ‘vulnerabilitate’

Vulnerabilitate in Opera 10.50

March 6th, 2010 by imsafeonline | Comments Off | Filed in Alerte, Stiri

 

A fost raportata o vulnerabilitate in browserul Opera. Versiunile afectate sunt: 10.x, inclusiv ultima versiune lansata acum cateva zile. Probabil si alte versiuni sunt afectate. Exploatarea cu succes a vulnerabilitatii permite executarea arbitrara a unui cod.

Severitate: highly critical (Secunia)

Secunia: Opera "Content-Length" Processing Buffer Overflow Vulnerability

Pana la aparitia unui patch foloseste alt browser.

====================

Update: se pare ca exista doua vulnerabilitati in Opera care pot fi exploatate, una din ele permitand executarea arbitrata a unui cod.

Exista in acest moment o confuzie in legatura cu vulnerabilitatea / vulnerabilitatile anuntate de Secunia si Vupen.

====================

Update 2 (9.03.2010): Opera a admis ca exista o vulnerabilitate in browser care permite executarea arbitrara unui cod, cel putin teoretic. Un update va fi lansat curand.

Security @ Opera: The malformed Content-Length header Security Issue

Tags: ,

Vulnerabilitate exploatata in Adobe Reader & Acrobat

January 4th, 2010 by imsafeonline | Comments Off | Filed in Alerte, Stiri

 

Vulnerabilitatea APSA09-07 in Adobe Reader & Adobe Acrobat este exploatata pe net.

Exploitul este detectat de putini anti-virusi, iar Adobe va lansa un patch abia pe 12 ianuarie 2010.

Pana atunci se recomanda dezactivarea JavaScript in Adobe Reader & Adobe Acrobat: Edit > Preferences > JavaScript > debifeaza Enable Acrobat JavaScript.

O descriere a exploitului aici: Sophisticated, targeted malicious PDF documents exploiting CVE-2009-4324

Tags: ,

Vulnerabilitate exploatata in Adobe Reader 9.1.3.

October 9th, 2009 by imsafeonline | Comments Off | Filed in Alerte

O noua vulnerabilitate este exploatata in Adobe Reader 9.1.3. Deocamdata s-au raportat doar atacuri cu tinta precisa. Adobe va lansa un patch pe 13 octombrie.

Detalii: Adobe Reader and Acrobat issue

Tags: ,

Security update: VLC media player 1.0.2

September 22nd, 2009 by imsafeonline | Comments Off | Filed in Security updates

VideoLAN a lansat o noua versiune VLC media player: 1.0.2. Au fost eliminate mai multe vulnerabilitati.

Download

vlc

Tags: , ,

Vulnerabilitatea descoperita in SMB2 este exploatata

September 17th, 2009 by imsafeonline | Comments Off | Filed in Alerte

Vulnerabilitatea descoperita saptamana trecuta in protocolul SMB2 este exploatata pe net. Produsele vulnerabile sunt Windows Vista si Windows 2008.

Alte detalii: Vulnerabilitate 0-day in Vista / 2008

Tags: ,

Vulnerabilitate exploatata in produse Adobe

July 22nd, 2009 by imsafeonline | Comments Off | Filed in Alerte

Urmatoarele produse de la Adobe sunt vulnerabile (vezi Update 2):

Adobe Reader 9.1.2
Adobe Flash Player 9
Adobe Flash Player 10
Adobe Acrobat Standard 9.1.2
Adobe Acrobat Professional 9.1.2

Adica ultimele versiuni Adobe Acrobat, Adobe Reader si Flash Player; probabil si alte versiuni.

Vulnerabilitatea este exploatata pe net. Inca nu exista patch-uri.

Ce-i de facut ? Actualizeaza anti-virusul si nu vizita site-uri dubioase.

Security Focus: Adobe Acrobat, Reader, and Flash Player Remote Code Execution Vulnerability

 

Update 1: Adobe a luat la cunostinta si investigheaza problema

Potential Adobe Reader, Acrobat, and Flash Player issue

 

Update 2: vulnerabilitatea este in Adobe Flash, NU in Adobe Reader sau Adobe Acrobat, asa cum s-a suspectat initial. Vulnerabilitatea din Flash este exploatata via unui document PDF din cate inteleg.

Update 3: La loc comanda. Produsele vulnerabile sunt: Flash Player (v9.x & v10.x) si Adobe Reader / Acrobat 9.x

Tags: ,

Firefox 3.5.1. este vulnerabil

July 19th, 2009 by imsafeonline | Comments Off | Filed in Alerte

Firefox 3.5.1. este vulnerabil. Un PoC (proof of concept) este public. Explotarea vulnerabilitatii permite DOS (denial of service).

Vulnerabilitatea a fost descoperita in Firefox 3.5 si “s-a transmis” la Firefox 3.5.1.

Firefox 3.5.1. a fost lansat in noaptea de joi spre vineri.

Security FocusMozilla Firefox 3.5 Unicode Data Remote Stack Buffer Overflow Vulnerability

Solutie pana cand va fi lansat un patch: foloseste NoScript.

Tags: ,

Vulnerabilitati 0-day

July 14th, 2009 by imsafeonline | Comments Off | Filed in Alerte

Se pare ca avem o vulnerabilitate 0-day in Firefox 3.5 si un exploit public. Mozilla inca nu a confirmat daca Firefox 3.5 este vulnerabil.

Se spune ca vulnerabilitatea permite executia unui cod malitios pe PC-ul victimei.

Detalii: Mozilla Firefox Memory Corruption Vulnerability

 

Mai avem inca doua vulnerabilitati fara patch-uri, dar cu solutii provizorii:

Microsoft Security Advisory (973472)

si

0-day exploit: Microsoft DirectShow

 

Update:

Microsoft tocmai a lansat 6 buletine de securitate. Ultima vulnerabilitate de mai sus a primit un patch.

Nu mai sta pe ganduri. Actualizeaza Windows !

Microsoft Security Bulletin Summary for July 2009

Pentru cea de a doua vulnerabilitate aplica solutia provizorie de aici: Vulnerability in Microsoft Office Web Components control could allow remote code execution

 

Update 2

Mozilla a confirmat vulnerabilitatea in Firefox 3.5.: Critical JavaScript vulnerability in Firefox 3.5 Aplica solutia provizorie descrisa in linkul de mai sus sau dezactiveaza JavaScript.

Tags: ,

Microsoft Security Advisory (973472)

July 13th, 2009 by imsafeonline | Comments Off | Filed in Alerte

Microsoft a emis un avertisment in legatura cu o vulnerabilitate in Microsoft Office Web Components Control.

Detalii: Microsoft Security Advisory (973472), Vulnerability in Microsoft Office Web Components Control Could Allow Remote Code Execution

Solutii: Pana la aparitia unui patch poti seta killbits pentru fisierul vulnerabil:

1. Seteaza killbits automat: http://support.microsoft.com/kb/973472 (deschide linkul cu Internet Explorer si urmeaza instructiunile de pe ecran) sau

2. Seteaza killbits manual

Copiaza randurile de mai jos in Notepad si salveaza fisierul cu denumirea killbit.reg . La Save as type: trebuie sa selectezi All files (*.*)

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX Compatibility{0002E541-0000-0000-C000-000000000046}]
“Compatibility Flags”=dword:00000400

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX Compatibility{0002E559-0000-0000-C000-000000000046}]
“Compatibility Flags”=dword:00000400

Apoi dublu click pe killbit.reg ca sa efectuezi modificarile in Windows Registry. sau

3. Seteaza killbits cu Spyware Blaster:

Poti seta un killbit si cu ajutorul Spyware Blaster.

Copiaza, pe rand, cei doi identificatiori de mai jos in fereastra corespunzatoare a Spyware Blaster:

{0002E541-0000-0000-C000-000000000046}

{0002E559-0000-0000-C000-000000000046}

Tags:

O noua vulnerabilitate in Adobe Reader

April 28th, 2009 by imsafeonline | Comments Off | Filed in Alerte

Adobe nu are timp sa se bucure de lansarea Office 2007 SP2. Va avea de lucru cu aceasta noua vulnerabilitate:

adobereader

Adobe Reader ‘getAnnots()’ Javascript Function Remote Code Execution Vulnerability

 

Versiuni afectate:

Adobe Acrobat Reader 8.1.4
Adobe Acrobat Reader 9.1

=====================================

Update: exista doua vulnerabilitati 0-day in produsele Adobe Reader si Acrobat (versiunile 9.1, 8.1.4 sau mai vechi).

Adobe recomanda dezactivarea JavaScript in Acrobat si Adobe Reader pana la aplicarea patch-ului:

Edit > Preferences > categoria JavaScript > debifeaza optiunea  Enable Acrobat JavaScript > OK.

Adobe: Update on Adobe Reader Issue

ISC SANS: Two Adobe 0-day vulnerabilities

Patch-ul este asteptat marti, 12 mai 2009.

Tags: ,

Deja vu …

February 17th, 2009 by imsafeonline | Comments Off | Filed in Stiri

Vulnerabilitatea MS09-002 (Internet Explorer 7) este exploatata pe net.

Microsoft a lansat patch-ul acum o saptamana. Inca nu e tarziu sa-l instalezi.

Deocamdata atacurile sunt limitate, dar nimic nu impiedica pe baietii rai sa exploateze vulnerabilitatea via un drive-by attack, adica prin simpla vizitare a unui site.

Trendmicro: Another Exploit Targets IE7 Bug

Internet Storm Center (ISC): MS09-002 exploit in the wild

Tags: ,

Vulnerabilitate in RealPlayer 11

February 10th, 2009 by imsafeonline | Comments Off | Filed in Alerte

Au fost raportate doua vulnerabilitati in RealPlayer 11: RealPlayer IVR File Processing Two Vulnerabilities.

Severitate: highly critical

Problemele au fost eliminate in ultima versiune RealPlayer.

Tags: ,

Vulnerabilitate in Windows Media Player

December 28th, 2008 by imsafeonline | Comments Off | Filed in Alerte

A fost raportata o vulnerabilitate in Windows Media Player.

Versiuni afectate:  11 si 9, probabil si altele.

Severitate: highly critical; Proof of Concept este public.

Un raufacator poate folosi un fisier WAV, SND sau MIDI, special construit, pentru a executa un cod pe calculatorul victimei.

Recomandari:

  • foloseste un cont restrictionat (adica nu administrator)
  • mentine semnaturile antivirusului la zi

Detalii:

Security Tracker: Windows Media Player Integer Overflow in Playing WAV Files Lets Remote Users Execute Arbitrary Code

ISC: Windows Media Player Integer Overflow

==============================

Update 30.12.2008: Microsoft a confirmat un bug in Windows Media Player si spune ca acesta nu poate fi exploatat pentru executarea unui cod. Alarma falsa …

Windows Media Player crash not exploitable for code execution

Questions about Vulnerability Claim in Windows Media Player

Tags: ,

Vulnerabilitate in ffdshow

November 25th, 2008 by imsafeonline | Comments Off | Filed in Alerte

A fost descoperita o vulnerabilitate in ffdshow. Vulnerabilitatea a fost eliminata in versiunea 2349, versiune pe care inca nu am gasit-o pe net.

 

Severitate: highly critical (Secunia)

 

Detalii: ffdshow URL Processing Buffer Overflow Vulnerability

——————————————————————————————-

Update (26.11.2008): Au aparut doua update-uri :) ), unul de ieri si unul de azi (rev 2373).

Download ultima versiune.

Tags:

Vulnerabilitate in Bitdefender

November 21st, 2008 by imsafeonline | Comments Off | Filed in Alerte

A fost descoperita o vulnerabilitate in Bitdefender.

Produsele afectate sunt:

  • BitDefender Antivirus Standard 10.x
  • BitDefender Free Edition 10.x

Vulnerabilitatea poate fi exploatata cu ajutorul unui fisier PDF malitios.

Severitate: highly critical (Secunia), exploitul este public

Deocamdata nu exista un patch.

—————————————————-

Update (28.11.2008): Bitdefender a lansat un patch. Download ultima versiune de pe site-ul BitDefender sau foloseste update-ul automat.

 

Detalii: BitDefender Antivirus PDF Processing Memory Corruption Vulnerability

Tags: ,

Update: Vulnerabilitate exploatata in Flash Player

May 30th, 2008 by imsafeonline | Comments Off | Filed in Alerte

Cateva site-uri romanesti infectate servesc vizitatorilor fisiere Flash malitioase. Google afisa azi dimineata 8 rezultate de pe netul romanesc. Spre seara s-au mai adaugat doua.

De exemplu:

Nu sunt vulnerabile:
Adobe Flash Professional 8 8.0.42.0
Adobe Flash Player Plugin 9.0.124.0
Adobe Flash Player 9.0.124.0
Adobe Flash Basic 8.0.42.0
Adobe AIR 1.01

Detalii: Adobe Flash Player Multimedia File Remote Buffer Overflow Vulnerability

Verifica versiunea Flash Player aici.

Tags: ,

O vulnerabilitate in RealPlayer este exploatata pe net

April 3rd, 2008 by imsafeonline | Comments Off | Filed in Alerte

De cateva zile este exploatata pe net o vulnerabilitate in RealPlayer.

Versiunea RealPlayer care nu e vulnerabila este 11.0.2 (build 6.0.14.802).

Symantec: RealPlayer Vulnerability Being Exploited in the Wild

RealPlayer a fost declarat badware la sfarsitul lunii ianuarie de catre StopBadware.org pentru ca afiseaza reclame via Message Center: RealPlayer is badware.

O alternativa la RealPlayer este Real Alternative. Real Alternative este un codec pack care permite vizualizarea RealMedia fara a instala RealPlayer.

Download Real Alternative 1.7.5

Tags: , ,

VLC Player din nou vulnerabil

March 17th, 2008 by imsafeonline | Comments Off | Filed in Alerte

A fost descoperita o noua vulnerabilitate in VLC Media Player.

In versiunea abia lansata, 0.8.6e, a fost descoperita o noua vulnerabilitate. Codul pentru exploit este public.

Security Focus: VLC Media Player Subtitle Parsing Buffer Overflow Vulnerability

Tags: ,

O noua vulnerabilitate in QuickTime

January 11th, 2008 by imsafeonline | Comments Off | Filed in Alerte

A fost descoperita o noua vulnerabilitate in QuickTime.

Versiuni afectate: 7.3.1.70, probabil si altele anterioare

Severitate: highly critical (4, pe o scala de la 1 la 5).

Patch: Apple inca nu a lansat un patch

Un proof of concept a fost publicat pe net.

Secunia: Apple QuickTime RTSP Reply Reason-Phrase Buffer Overflow

Tags: ,

Noua vulnerabilitate in VLC Media Player

January 11th, 2008 by imsafeonline | Comments Off | Filed in Alerte

A fost descoperita o noua vulnerabilitate in VLC Media Player.

Versiuni afectate: 0.8.6d, probabil si altele

Severitate: Highly critical (4 din 5)

Secunia: VLC Media Player SDP Processing Buffer Overflow Vulnerability

Nu exista deocamdata un patch.

Tags: ,