<
1
2
3
4
5
6
7
8
9
10
>
>>
>|
05.01.2010 Zneužívání zranitelnosti v Adobe Acrobat a Reader
Vice než týden před plánovanou záplatou na zranitelnost Adobe Acrobatu a Readeru se objevil nebývale důmyslný útok, který první část škodlivého kódu v PDF souboru zmenšil na pouhých 38 bytů, aby zmátl antivirové programy. Podle analýzy Virus Total je tento škodlivý kód v součastnosti schopno detekovat osm z 41 nejpoužívanějších antivirových programů. Kód po spuštění načte a opraví požkozený binární soubor, umístěný ve stejném PDF souboru, ze kterého nainstaluje PoisonIvy, klienta, který umožní převzít kontrolu nad napadeným počítačem. Útok se dále kryje spuštěním neinfikovaného souboru, aby si uživatel neuvědomil, že jeho počítač byl napaden. V součastnosti se emailem šíří verze vydaná v Číně 29. prosince. Více informací naleznete na webu TheRegister.co.uk. -jdo-
30.12.2009 Microsoft IIS, vzdálené spuštění zákeřného kódu
Microsoft IIS obsahuje chybu při detekci MIME typu souboru dle jeho přípony, pokud název souboru obsahuje středník. To dovoluje vzdálenému útočníkovi obejít filtry služby, provést upload spustitelného souboru bez přípony a případně jej spustit. Tyto pokusy jsou zachytávány IPS firmy CheckPoint. -zte-
29.12.2009 Odposlouchávání GSM telefonů se může stát realitou
PCWorld.com informuje o projektech, které se snaži vyvinout zařízení, které může odposlouchávat hovory z GSM telefonů. Využívá se faktu, že hovory jsou šifrovány 20 let starou 64-bitovou šifrou A5/1, kterou by zařízení během sledovaného hovoru mohlo prolomit. Je sice vyvinut nový standard šifrování A5/3, ten je ale implementován v 3G sítích pro přenos internetového provozu. -zte-
16.12.2009 Zraniteľnosť v Adobe Reader a Acrobat
Spoločnosť Adobe potvrdila výskyt zraniteľností v Adobe Reader a Acrobat 9.2 (taktiež vo všetkých predošlých verziách), ktoré umožnia potencionálnym útočníkom prevziať kontrolu nad takto zraniteľným systémom, či spôsobiť jeho celkový pád. Daný problém je zapríčinený chybou "use-after-free" v implementacii "Doc.media.newPlayer()" metódou JavaScript. Predbežným riešením problému je použitie funkcie "JavaScript Blacklist" na zablokovanie danej chybnej metódy. Vydanie opravného patchu je očakávané 12. 01. 2010. Viac info o tejto zraniteľnosti ako aj podrobné informácie o jej riešení najdete tu tu a stránkach výrobcu. -dra-
13.12.2009 Opravy dvou vážných chyb v kernelu Linuxu
Linux Kernel 2.6.32 obsahuje dvě důležité opravy, které řeší DoS při přijetí zákeřně upravených packetů a možnosti lokálního uživatele získat práva uživatele root. -zte-
13.12.2009 Desítky webů infiltrováno malwarem pomocí SQL Injection
Na serveru net-security.org byla zveřejněna informace o provedení SQL Injection na velké množství webů. Tyto weby pak obsahují malware, který se pomocí různých bezpečnostních chyb v produktech od Adobe a Microsoftu snaží na systémech uživatelů instalovat trojany. -zte-
09.12.2009 Nový bezpečnostní update pro Adobe Flash Player
Bylo odhaleno několik kritických chyb v Adobe Flash Player verze 10.0.32.18 a starší. Tyto zranitelnosti mohou vést k pádu aplikace a případně dovolit útočníkovi převzít kontrolu nad postiženým systémem. Řešením je update na Adobe Flash Player 10.0.42.34 (u uživatelů Adobe Flash Player verze 10.0.32.18 a starší), případně na Adobe AIR 1.5.3. (u uživatelů Adobe AIR verze 1.5.2 a starší). Pro více informací navštivte stránky adobe.com. -jba-
05.12.2009 Zveřejněn exploit k chybě v Java RunTime pro Mac OS X a Windows
Server The Register informuje o nedávné aktualizaci pro Max OS X, která řeší vzdáleně zneužitelnou chybu v Java Runtime. Vzhledem k tomu, že byl k této chybě nedávno zveřejněn exploit, doporučuje se Mac OS X záplatovat. V čánku je také zmíněno, že chybu lze vyvolat také ve Windows. -zte-
02.12.2009 Zraniteľnosti v PDF súboroch pre BlackBerry
Podľa informačného serveru Secunia, BlackBerry Enterprise Server a BlackBerry Professional Software obsahujú niekoľko zraniteľností, ktoré môžu potencionálny útočníci zneužiť na útok typu DoS (Denial of Service), či prípadne skompromitovať celý zraniteľný systém.
Daná zraniteľnosť je zapríčinená bližšie nešpecifikovanými chybami v PDF distiller (súčasť BlackBerry Attachment Service), kde sa pri otvorení a následnom zobrazení "špeciálne" upraveného PDF súboru na smartphone BlackBerry taktiež spustí škodlivý proces, ktorý povolí útočníkom spustiť ďalšie ľubovoľne upravené kódy.
Výskyt týchto chýb je potvrdený v BlackBerry Enterprise Server verzia 5.0.0, BlackBerry Enterprise Server verzia 4.1 Service Pack 3 (4.1.3) až do verzie 4.1 Service Pack 7 (4.1.7), a taktiež v BlackBerry Professional Software 4.1 Service Pack 4 (4.1.4).
Riešením daného problému je aplikovanie najnovších bezpečnostých update-ov.
Detailnejšie info o týchto zraniteľnostiach ako aj o riešení nájdete na stránkach výrobcu. -dra-
27.11.2009 Zranitelnost MS IE 6,7
Internet Explorery 6 a 7 obsahují chybu, díky které je lze donutit přistupovat k CSS objektům i poté, co byly odstraněny. Díky tomu mohou útočníci vytvořit stránky, které shodí prohlížeč a dovolí spuštění libovolného kódu. Podle Microsoftu není zranitelnost zneužívána, ale kód který chybu využívá je znám a dosud neexistuje patch, který by chybu opravil. Podle dalšího vývoje bude patch k dispozici v rámci pravidelných měsičních záplat, nebo snad i dříve. Není znám ani žádný postup, který by zamezil zneužívání zranitelnosti při používání Internet Exploreru. Microsoft doporučuje aktualizovat veškerý software, nainstalovat antivirový a antispyware software a spustit firewall. Vice informací naleznete na webu Microsoft Technet. -jdo-
<<< novější starší >>>
05.01.2010 Zneužívání zranitelnosti v Adobe Acrobat a Reader
Vice než týden před plánovanou záplatou na zranitelnost Adobe Acrobatu a Readeru se objevil nebývale důmyslný útok, který první část škodlivého kódu v PDF souboru zmenšil na pouhých 38 bytů, aby zmátl antivirové programy. Podle analýzy Virus Total je tento škodlivý kód v součastnosti schopno detekovat osm z 41 nejpoužívanějších antivirových programů. Kód po spuštění načte a opraví požkozený binární soubor, umístěný ve stejném PDF souboru, ze kterého nainstaluje PoisonIvy, klienta, který umožní převzít kontrolu nad napadeným počítačem. Útok se dále kryje spuštěním neinfikovaného souboru, aby si uživatel neuvědomil, že jeho počítač byl napaden. V součastnosti se emailem šíří verze vydaná v Číně 29. prosince. Více informací naleznete na webu TheRegister.co.uk. -jdo-
30.12.2009 Microsoft IIS, vzdálené spuštění zákeřného kódu
Microsoft IIS obsahuje chybu při detekci MIME typu souboru dle jeho přípony, pokud název souboru obsahuje středník. To dovoluje vzdálenému útočníkovi obejít filtry služby, provést upload spustitelného souboru bez přípony a případně jej spustit. Tyto pokusy jsou zachytávány IPS firmy CheckPoint. -zte-
29.12.2009 Odposlouchávání GSM telefonů se může stát realitou
PCWorld.com informuje o projektech, které se snaži vyvinout zařízení, které může odposlouchávat hovory z GSM telefonů. Využívá se faktu, že hovory jsou šifrovány 20 let starou 64-bitovou šifrou A5/1, kterou by zařízení během sledovaného hovoru mohlo prolomit. Je sice vyvinut nový standard šifrování A5/3, ten je ale implementován v 3G sítích pro přenos internetového provozu. -zte-
16.12.2009 Zraniteľnosť v Adobe Reader a Acrobat
Spoločnosť Adobe potvrdila výskyt zraniteľností v Adobe Reader a Acrobat 9.2 (taktiež vo všetkých predošlých verziách), ktoré umožnia potencionálnym útočníkom prevziať kontrolu nad takto zraniteľným systémom, či spôsobiť jeho celkový pád. Daný problém je zapríčinený chybou "use-after-free" v implementacii "Doc.media.newPlayer()" metódou JavaScript. Predbežným riešením problému je použitie funkcie "JavaScript Blacklist" na zablokovanie danej chybnej metódy. Vydanie opravného patchu je očakávané 12. 01. 2010. Viac info o tejto zraniteľnosti ako aj podrobné informácie o jej riešení najdete tu tu a stránkach výrobcu. -dra-
13.12.2009 Opravy dvou vážných chyb v kernelu Linuxu
Linux Kernel 2.6.32 obsahuje dvě důležité opravy, které řeší DoS při přijetí zákeřně upravených packetů a možnosti lokálního uživatele získat práva uživatele root. -zte-
13.12.2009 Desítky webů infiltrováno malwarem pomocí SQL Injection
Na serveru net-security.org byla zveřejněna informace o provedení SQL Injection na velké množství webů. Tyto weby pak obsahují malware, který se pomocí různých bezpečnostních chyb v produktech od Adobe a Microsoftu snaží na systémech uživatelů instalovat trojany. -zte-
09.12.2009 Nový bezpečnostní update pro Adobe Flash Player
Bylo odhaleno několik kritických chyb v Adobe Flash Player verze 10.0.32.18 a starší. Tyto zranitelnosti mohou vést k pádu aplikace a případně dovolit útočníkovi převzít kontrolu nad postiženým systémem. Řešením je update na Adobe Flash Player 10.0.42.34 (u uživatelů Adobe Flash Player verze 10.0.32.18 a starší), případně na Adobe AIR 1.5.3. (u uživatelů Adobe AIR verze 1.5.2 a starší). Pro více informací navštivte stránky adobe.com. -jba-
05.12.2009 Zveřejněn exploit k chybě v Java RunTime pro Mac OS X a Windows
Server The Register informuje o nedávné aktualizaci pro Max OS X, která řeší vzdáleně zneužitelnou chybu v Java Runtime. Vzhledem k tomu, že byl k této chybě nedávno zveřejněn exploit, doporučuje se Mac OS X záplatovat. V čánku je také zmíněno, že chybu lze vyvolat také ve Windows. -zte-
02.12.2009 Zraniteľnosti v PDF súboroch pre BlackBerry
Podľa informačného serveru Secunia, BlackBerry Enterprise Server a BlackBerry Professional Software obsahujú niekoľko zraniteľností, ktoré môžu potencionálny útočníci zneužiť na útok typu DoS (Denial of Service), či prípadne skompromitovať celý zraniteľný systém.
Daná zraniteľnosť je zapríčinená bližšie nešpecifikovanými chybami v PDF distiller (súčasť BlackBerry Attachment Service), kde sa pri otvorení a následnom zobrazení "špeciálne" upraveného PDF súboru na smartphone BlackBerry taktiež spustí škodlivý proces, ktorý povolí útočníkom spustiť ďalšie ľubovoľne upravené kódy.
Výskyt týchto chýb je potvrdený v BlackBerry Enterprise Server verzia 5.0.0, BlackBerry Enterprise Server verzia 4.1 Service Pack 3 (4.1.3) až do verzie 4.1 Service Pack 7 (4.1.7), a taktiež v BlackBerry Professional Software 4.1 Service Pack 4 (4.1.4).
Riešením daného problému je aplikovanie najnovších bezpečnostých update-ov.
Detailnejšie info o týchto zraniteľnostiach ako aj o riešení nájdete na stránkach výrobcu. -dra-
27.11.2009 Zranitelnost MS IE 6,7
Internet Explorery 6 a 7 obsahují chybu, díky které je lze donutit přistupovat k CSS objektům i poté, co byly odstraněny. Díky tomu mohou útočníci vytvořit stránky, které shodí prohlížeč a dovolí spuštění libovolného kódu. Podle Microsoftu není zranitelnost zneužívána, ale kód který chybu využívá je znám a dosud neexistuje patch, který by chybu opravil. Podle dalšího vývoje bude patch k dispozici v rámci pravidelných měsičních záplat, nebo snad i dříve. Není znám ani žádný postup, který by zamezil zneužívání zranitelnosti při používání Internet Exploreru. Microsoft doporučuje aktualizovat veškerý software, nainstalovat antivirový a antispyware software a spustit firewall. Vice informací naleznete na webu Microsoft Technet. -jdo-
<<< novější starší >>>
