|<
<<
<
11
12
13
14
15
16
17
18
19
20
>
>>
>|
22.06.2009 Apache HTTP DoS
Apache 1.x, 2.x, dhttpd, GoAhead WebServer a Squid jsou potvrzeny jako zranitelné triviálním útokem, který vede k DoS a v součastnosti je zneužíván. Apache Fundation zatím nevydala opravné patche. Více informaci naleznete na isc.sans.org -jdo-
15.06.2009 Kaspersky produkty, obcházení scanu PDF
Byla objevena chyba v několika produktech společnosti Kaspersky Labs dovolující velmi jednoduché obcházení scanu PDF souborů a tím pádem umožňující distribuci souborů obsahujících nebezpečný kód. Originální oznámení a více informací naleznete zde. V tuto chvíli na chybu neexistuje záplata. -jbl-
15.06.2009 Git, Denial of Service
Git, software pro správu verzí, obsahuje bezpečnostní chybu, kterou může zneužít vzdálený uživatel k DoS útoku. Bližší informace naleznete na SecurityTracker.com. -zte-
12.06.2009 Zranitelnost knihovny GnuTLS, certifikát X.509
Sun oznámil bezpečnostní chybu v knihovně GnuTLS (libgnutls(3)).Zranitelnost postihuje povinný model důvěry X.509, který může být zneužit k vyvolání útoku typu Mitm (Man-in-the-middle). Aplikace vužívajívající tuto knihovnu jsou například Evolution(evolution(1)) a Remote Desktop Applications. Řešením jsou záplaty, které spolu s dalšími informacemi naleznete na Sun.com. -jba-
10.06.2009 Microsoft, Bezpečnostní záplaty pro červen 2009
Microsoft vydal záplaty pro měsíc červen, které obsahují opravy několika kritických chyb v různých verzích Microsoft Windows, Microsoft Internet Exploreru a Microsoft Office, které dovolovaly vzdálené spuštění libovolného kódu. Některé z chyb jsou v sočastnosti aktivně zneužívány. Více informací a odkazy na opravné patche naleznete na webu Microsoft TechNet. -jdo-
09.06.2009 Apple Safari pre 4.0, větší množství zranitelností
Apple Safari je ve verzích předcházejících 4.0 náchylné k několika zranitelnostem. Útočníci jich mohou zneužít například ke spouštění libovolného kódu, vedení Cross-site scripting útoků, navýšení svých oprávnění nebo získání citlivých informací. Zasaženy jsou jak verze pro Microsoft Windows, tak pro Mac OS. Více informací naleznete na serveru securityfocus.com a dále pak na stránkách jednotlivých organizací, které chyby ohlásily. -jbl-
01.06.2009 Viacnásobné zraniteľnosti v Xvid
Ako uviedol informačný server Secunia, v kodeku Xvid sa nachádzajú niekoľkonásobné zraniteľnosti, ktoré môžu byť zneužité útočníkmi na skompromitovanie celej aplikácie, používajúcej infikovanú knižnicu. Dané zraniteľnosti sú spôsobené chybnými funkciami "decoder_iframe()", "decoder_pframe()", "decoder_bframe()" v src/decoder.c. Spustenie takýchto "špeciálne upravených" video súborov môže mať za následok poškodenie pamäte, či povolí útočníkom spustenie ľubovoľne upraveného kódu. Keďže postihnuté sú všetky verzie okrem najnovšej, riešením tohto problému je update na v. 1.2.2. Viac info o uvedených chybách, ako aj o riešení nájdete tu a tu. -dra-
30.05.2009 Infekce orientovaná na PC zasáhla již přes 30 tisíc webových stránek
Infekce, ohrožující koncové uživatele webových stránek instalací účinného mixu malwaru, se rozšířila již na více než 30 tisíc webových stránek patřících vládním organizacím i soukromým firmám.
Do kódu úvodní stránky webu je zaveden zákeřný kód v JavaScriptu, většinou pomocí běžných zranitelností vedoucích k SQL Injection. Nastrčený kód je navrhnut tak, aby vypadal jako kód služby Google Analytics (služba zajišťující komplexní statistiky přístupů na web) a je nejasný, případně šifrovaný, tudíž je pro majitele stránek obtížné infekci odhalit.
Kód se pak snaží přesměrovat návštěvníky na servery, které analyzují výskyt nejběžnějších zranitelnosti na PC a na základě výsledků se pokouší těchto zranitelností zneužít. Pokud žádnou nenajde, nabídne uživateli instalaci podvodného antivirového softwaru. Bylo zjištěno, že adresy těchto serverů jsou často velmi podobné adresám reálných služeb, což dále znesnadňuje odhalení kódu.
Spekuluje se o spojitosti s infekcí nazvanou Gumblar, která přesměrovává hledané výrazy směřované Googlu a navrací pozměněné výsledky, což poškozuje jak Google, tak i jeho uživatele a snaží se zcizit citlivé informace, například o FTP účtech daného uživatele, které by mohly být zneužity k dalšímu šíření infekce. Tato možnost se však vzhledem k rozdílům v chování kódů zdá odborníkům nepravděpodobná. Více informací naleznete na serverech The Register a Websense. -jbl-
30.05.2009 0-day zranitelnost, Microsoft DirectX DirectShow
Microsoft DirectX je při zpracování videa QuickTime komponentou DirectShow náchylný ke vzdálenému spuštění kódu. Úspěšné zneužití umožní útočníkovi spuštění libovolného kódu s právy uživatele, který používá DirectX. Neúspěšný pokus o zneužití vyústí v denial-of-service. Zranitelnost je v součastnosti aktivně zneužívána pomocí upravených webových stránek. Opravné patche nejsou k dispozici. Operační systémy Windows Vista a Windows Server 2008 nejsou zasaženy. Více informací naleznete na stránkách Microsoftu. -jdo-
27.05.2009 Zraniteľnosti v PDF Distiller pre BlackBerry
Výskyt niekoľkých závažných zraniteľností bol potvrdený v BlackBerry Enterprise Server a BlackBerry Professional Software, ktoré môžu útočníci zneužiť a spôsobiť tak DoS (Denial of Service), či prípadne skompromitovať celý uživateľský systém. Dané zraniteľnosti sú spôsobené chybami v komponente BlackBerry Attachment Service - PDF distiller, ktoré pri otvorení "špeciálne upraveného" PDF súboru na Vašom BlackBerry smartphone môžu spôsobiť poškodenie pamäte. Úspešné zneužitie zraniteľnosti taktiež povolí útočníkom spustenie ľubovoľne upraveného kódu. Tieto zraniteľnosti postihujú BlackBerry Enterprise Server verziu 4.1 Service Pack 3 (4.1.3) až po verziu 5.0 a BlackBerry Professional Software 4.1 Service Pack 4 (4.1.4). Potencionálnym riešením problému je aktualizácia software-u. Viac info o uvedených chybách, ako aj o riešení nájdete na stránkach informačného serveru Secunia a taktiež na stránkach výrobcu. -dra-
<<< novější starší >>>
22.06.2009 Apache HTTP DoS
Apache 1.x, 2.x, dhttpd, GoAhead WebServer a Squid jsou potvrzeny jako zranitelné triviálním útokem, který vede k DoS a v součastnosti je zneužíván. Apache Fundation zatím nevydala opravné patche. Více informaci naleznete na isc.sans.org -jdo-
15.06.2009 Kaspersky produkty, obcházení scanu PDF
Byla objevena chyba v několika produktech společnosti Kaspersky Labs dovolující velmi jednoduché obcházení scanu PDF souborů a tím pádem umožňující distribuci souborů obsahujících nebezpečný kód. Originální oznámení a více informací naleznete zde. V tuto chvíli na chybu neexistuje záplata. -jbl-
15.06.2009 Git, Denial of Service
Git, software pro správu verzí, obsahuje bezpečnostní chybu, kterou může zneužít vzdálený uživatel k DoS útoku. Bližší informace naleznete na SecurityTracker.com. -zte-
12.06.2009 Zranitelnost knihovny GnuTLS, certifikát X.509
Sun oznámil bezpečnostní chybu v knihovně GnuTLS (libgnutls(3)).Zranitelnost postihuje povinný model důvěry X.509, který může být zneužit k vyvolání útoku typu Mitm (Man-in-the-middle). Aplikace vužívajívající tuto knihovnu jsou například Evolution(evolution(1)) a Remote Desktop Applications. Řešením jsou záplaty, které spolu s dalšími informacemi naleznete na Sun.com. -jba-
10.06.2009 Microsoft, Bezpečnostní záplaty pro červen 2009
Microsoft vydal záplaty pro měsíc červen, které obsahují opravy několika kritických chyb v různých verzích Microsoft Windows, Microsoft Internet Exploreru a Microsoft Office, které dovolovaly vzdálené spuštění libovolného kódu. Některé z chyb jsou v sočastnosti aktivně zneužívány. Více informací a odkazy na opravné patche naleznete na webu Microsoft TechNet. -jdo-
09.06.2009 Apple Safari pre 4.0, větší množství zranitelností
Apple Safari je ve verzích předcházejících 4.0 náchylné k několika zranitelnostem. Útočníci jich mohou zneužít například ke spouštění libovolného kódu, vedení Cross-site scripting útoků, navýšení svých oprávnění nebo získání citlivých informací. Zasaženy jsou jak verze pro Microsoft Windows, tak pro Mac OS. Více informací naleznete na serveru securityfocus.com a dále pak na stránkách jednotlivých organizací, které chyby ohlásily. -jbl-
01.06.2009 Viacnásobné zraniteľnosti v Xvid
Ako uviedol informačný server Secunia, v kodeku Xvid sa nachádzajú niekoľkonásobné zraniteľnosti, ktoré môžu byť zneužité útočníkmi na skompromitovanie celej aplikácie, používajúcej infikovanú knižnicu. Dané zraniteľnosti sú spôsobené chybnými funkciami "decoder_iframe()", "decoder_pframe()", "decoder_bframe()" v src/decoder.c. Spustenie takýchto "špeciálne upravených" video súborov môže mať za následok poškodenie pamäte, či povolí útočníkom spustenie ľubovoľne upraveného kódu. Keďže postihnuté sú všetky verzie okrem najnovšej, riešením tohto problému je update na v. 1.2.2. Viac info o uvedených chybách, ako aj o riešení nájdete tu a tu. -dra-
30.05.2009 Infekce orientovaná na PC zasáhla již přes 30 tisíc webových stránek
Infekce, ohrožující koncové uživatele webových stránek instalací účinného mixu malwaru, se rozšířila již na více než 30 tisíc webových stránek patřících vládním organizacím i soukromým firmám.
Do kódu úvodní stránky webu je zaveden zákeřný kód v JavaScriptu, většinou pomocí běžných zranitelností vedoucích k SQL Injection. Nastrčený kód je navrhnut tak, aby vypadal jako kód služby Google Analytics (služba zajišťující komplexní statistiky přístupů na web) a je nejasný, případně šifrovaný, tudíž je pro majitele stránek obtížné infekci odhalit.
Kód se pak snaží přesměrovat návštěvníky na servery, které analyzují výskyt nejběžnějších zranitelnosti na PC a na základě výsledků se pokouší těchto zranitelností zneužít. Pokud žádnou nenajde, nabídne uživateli instalaci podvodného antivirového softwaru. Bylo zjištěno, že adresy těchto serverů jsou často velmi podobné adresám reálných služeb, což dále znesnadňuje odhalení kódu.
Spekuluje se o spojitosti s infekcí nazvanou Gumblar, která přesměrovává hledané výrazy směřované Googlu a navrací pozměněné výsledky, což poškozuje jak Google, tak i jeho uživatele a snaží se zcizit citlivé informace, například o FTP účtech daného uživatele, které by mohly být zneužity k dalšímu šíření infekce. Tato možnost se však vzhledem k rozdílům v chování kódů zdá odborníkům nepravděpodobná. Více informací naleznete na serverech The Register a Websense. -jbl-
30.05.2009 0-day zranitelnost, Microsoft DirectX DirectShow
Microsoft DirectX je při zpracování videa QuickTime komponentou DirectShow náchylný ke vzdálenému spuštění kódu. Úspěšné zneužití umožní útočníkovi spuštění libovolného kódu s právy uživatele, který používá DirectX. Neúspěšný pokus o zneužití vyústí v denial-of-service. Zranitelnost je v součastnosti aktivně zneužívána pomocí upravených webových stránek. Opravné patche nejsou k dispozici. Operační systémy Windows Vista a Windows Server 2008 nejsou zasaženy. Více informací naleznete na stránkách Microsoftu. -jdo-
27.05.2009 Zraniteľnosti v PDF Distiller pre BlackBerry
Výskyt niekoľkých závažných zraniteľností bol potvrdený v BlackBerry Enterprise Server a BlackBerry Professional Software, ktoré môžu útočníci zneužiť a spôsobiť tak DoS (Denial of Service), či prípadne skompromitovať celý uživateľský systém. Dané zraniteľnosti sú spôsobené chybami v komponente BlackBerry Attachment Service - PDF distiller, ktoré pri otvorení "špeciálne upraveného" PDF súboru na Vašom BlackBerry smartphone môžu spôsobiť poškodenie pamäte. Úspešné zneužitie zraniteľnosti taktiež povolí útočníkom spustenie ľubovoľne upraveného kódu. Tieto zraniteľnosti postihujú BlackBerry Enterprise Server verziu 4.1 Service Pack 3 (4.1.3) až po verziu 5.0 a BlackBerry Professional Software 4.1 Service Pack 4 (4.1.4). Potencionálnym riešením problému je aktualizácia software-u. Viac info o uvedených chybách, ako aj o riešení nájdete na stránkach informačného serveru Secunia a taktiež na stránkach výrobcu. -dra-
<<< novější starší >>>
