Обновления клиентских программ и безопасность

[Vinni]

Хочу начать новую тему, так как в последние месяцы часто стали обнаруживаться опасные уязвимости в клиентском ПО (удаленное выполнение кода). Если своевременно обновить его, то проблем не будет, а вот если нет - можно при неудачном стечении обстоятельств (хотя для кого-то - наоборот удачном :smile19: ) получить себе вредоносную программу на компьютер.

 

Прежде всего хочу напомнить о необходимости каждый месяц обновлять Windows и MS Office. В следующий вторник планируется очередное обновление, в котором устраняется 12 уязвимостей (из которых 7 являются критическими, т.е. тоже могут привести к удаленному выполнению кода).

Обновляться надо следующим образом - запускать MBSA 2 и устанавливать все обновления, про которые он говорит.

 

 

 

[Vinni]

и сразу информация к размышлению - сообщение SANS

 

За пару последних дней был обнаружен ряд сереьезных уязвимостей в часто используемом клиентском ПО и выпущены новые версии этого ПО:

- QuickTime 7.4.1 - переполнение в динамической памяти может вызвать удаленное выполнение кода

- Adobe Reader 8.1.2 - оказалось, что устраненные уязвимости включают переполнение стека, которое также может привести к удаленному выполнению кода по результатам анализа К. Корчинского из компании Immunity. Эксплойт для этой уязвимости уже доступен. :smile2:

- Firefox 2.0.0.12 - устраняет 10 проблем с безопасностью, часть из которых также является критическими

 

Плюс так как автоматические средства обновления не всегда оперативно срабатывают, рекомендуется сделать это вручную (у того же QuickTime обновление не видно). В Adove и FF2 надо просто нажать кнопки - проверить обновления и он загрузит их.

 

The last couple of days have brought up multiple serious vulnerabilities in very commonly used client software:

 

* QuickTime 7.4.1 - Heap buffer overflow that may cause arbitrary remote code execution.

* Adobe Reader 8.1.2 - It turns out that the non-clearly defined security vulnerabilities in the release notes include a stack overflow that can lead to remote code execution, as analyzed by Kostya Kortchinsky from Inmunity. PoC is already available.

* Firefox 2.0.0.12 - It fixes 10 security issues, some of them labeled as critical.

* ... and be ready for the new twelve security bulletins Microsoft will release next Tuesday, 7 labeled as critical and 5 as important, affecting the OS, Office, IE and IIS.

 

As you already know, clients are one of the main targets for attacks nowadays. Ensure your automatic software update mechanisms are working properly or go back to the manual update process, but please, patch! BTW, based on a quick test, at this time only some of the new updates already show up on the automatic update features of the affected products: Adobe Reader and Firefox do, while Quick Time does not.

 

[flatch]

круто. полезная тема :smile20:

 

[Garry Topor]

ее.... У меня все ок.

хотя сильно ни чем не озадачивался, можно сказать совсем ничем, регулярно обновляюсь да грамотно запилил все в фаерволе.

[Vinni]

ее.... У меня все ок.

хотя сильно ни чем не озадачивался, можно сказать совсем ничем, регулярно обновляюсь да грамотно запилил все в фаерволе.

так с клиентскими приложениями файрволл не поможет - угроза может прийти с веб-страницы, которую загрузил пользователь, или флэш-ролика, который он смотрит ... :smile3: