Перейти к содержанию
View in the app

A better way to browse. Learn more.

IT2B - Технологии разведки для бизнеса

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Обновления клиентских программ и безопасность

Featured Replies

Опубликовано
  • Автор

в Winamp обнаружена критическая уязвимость - уже и эксплойт в Milworm появился

 

----------------------------------------------------------------------

 

TITLE:

Winamp AIFF Processing Buffer Overflow Vulnerability

 

SECUNIA ADVISORY ID:

SA33478

 

VERIFY ADVISORY:

http://secunia.com/advisories/33478/

 

CRITICAL:

Highly critical

 

IMPACT:

System access

 

WHERE:

From remote

 

SOFTWARE:

Winamp 5.x

http://secunia.com/advisories/product/3021/

 

DESCRIPTION:

securfrog has discovered a vulnerability in Winamp, which potentially can be exploited by malicious people to compromise a user's system.

 

The vulnerability is caused due to a boundary error in the processing of AIFF files and can be exploited to cause a heap-based buffer overflow.

 

Successful exploitation may allow execution of arbitrary code.

 

The vulnerability is confirmed in version 5.541. Other versions may also be affected.

 

SOLUTION:

Do not open untrusted files using Winamp.

 

PROVIDED AND/OR DISCOVERED BY:

securfrog

 

ORIGINAL ADVISORY:

http://milw0rm.com/exploits/7742

 

----------------------------------------------------------------------

  • Ответов 79
  • Просмотры 24,6т
  • Создана
  • Последний ответ

Топ авторов темы

Опубликовано
  • Автор

пришел очередной "черный вторник" - пора запускать Microsoft Update или MBSA.

Есть одна критическая уязвимость

 

Microsoft Windows SMB Packet Handling Vulnerabilities

Secunia Advisory: SA31883

 

Critical:

Moderately critical

Impact: DoS

System access

Where: From local network

Solution Status: Vendor Patch

 

OS: Microsoft Windows 2000 Advanced Server

Microsoft Windows 2000 Datacenter Server

Microsoft Windows 2000 Professional

Microsoft Windows 2000 Server

Microsoft Windows Server 2003 Datacenter Edition

Microsoft Windows Server 2003 Enterprise Edition

Microsoft Windows Server 2003 Standard Edition

Microsoft Windows Server 2003 Web Edition

Microsoft Windows Server 2008

Microsoft Windows Storage Server 2003

Microsoft Windows Vista

Microsoft Windows XP Home Edition

Microsoft Windows XP Professional

 

CVE reference: CVE-2008-4114

CVE-2008-4834

CVE-2008-4835

 

 

Description:

Three vulnerabilities have been reported in Microsoft Windows, which can be exploited by malicious people to cause a DoS (Denial of Service) or potentially compromise a vulnerable system.

 

1) A boundary error in the parsing of certain fields inside SMB messages can be exploited to cause a buffer overflow via a specially crafted SMB NT Trans packet.

 

Successful exploitation of the vulnerability may allow execution of arbitrary code, but requires that the Server service is enabled.

 

2) Another error in the parsing of SMB messages can be exploited to cause a buffer overflow via a specially crafted SMB NT Trans2 packet.

 

Successful exploitation of the vulnerability may allow execution of arbitrary code, but requires that the Server service is enabled.

 

3) An input validation error in the processing of "WRITE_ANDX" packets within srv.sys can be exploited to cause an invalid memory access and crash the system via a specially crafted SMB packet.

 

Successful exploitation of the vulnerability without valid user credentials requires network access to an interface that allows NULL Sessions (e.g. "\LSARPC" on Windows Vista).

 

Solution:

Apply patches.

 

Windows 2000 SP4:

http://www.microsoft.com/downloads/de...=E...22-8E7682760ED4

 

Windows XP SP2/SP3:

http://www.microsoft.com/downloads/de...=E...F1-7D32B64761E1

 

Windows XP Professional x64 Edition (optionally with SP2):

http://www.microsoft.com/downloads/de...=2...93-199ED1FE9A2A

 

Windows Server 2003 SP1/SP2:

http://www.microsoft.com/downloads/de...=5...41-09AAF1022E49

 

Windows Server 2003 x64 Edition (optionally with SP2):

http://www.microsoft.com/downloads/de...=E...8D-DEC14E7F13FB

 

Windows Server 2003 with SP1/SP2 for Itanium-based Systems:

http://www.microsoft.com/downloads/de...=C...26-61F673FE6EEF

 

Windows Vista (optionally with SP1):

http://www.microsoft.com/downloads/de...=9...0F-B7E37CDD889B

 

Windows Vista x64 Edition (optionally with SP1):

http://www.microsoft.com/downloads/de...=6...2D-025E45ECD233

 

Windows Server 2008 for 32-bit Systems:

http://www.microsoft.com/downloads/de...=7...41-4C586336086C

 

Windows Server 2008 for x64-based Systems:

http://www.microsoft.com/downloads/de...=A...8F-F21A6F0C7DB4

 

Windows Server 2008 for Itanium-based Systems:

http://www.microsoft.com/downloads/de...=A...7A-969F4E2A5189

 

Provided and/or discovered by:

1, 2) an anonymous person, reported via ZDI

3) Javier Vicente Vallejo

 

Changelog:

2008-09-30: Added CVE reference.

2009-01-13: Added additional information provided by Microsoft.

2009-01-14: Added additional details for vulnerabilities #1 and #2 to the "Description". Added ZDI links to the "Original Advisory" section.

 

Original Advisory:

MS09-001 (KB958687):

http://www.microsoft.com/technet/security/...n/MS09-001.mspx

 

Javier Vicente Vallejo:

http://www.vallejo.cc/proyectos/vista_SMB_write_DoS.htm

 

ZDI:

http://www.zerodayinitiative.com/advisories/ZDI-09-001/

http://www.zerodayinitiative.com/advisories/ZDI-09-002/

 

 

Опубликовано
  • Автор

В связи с последними массовыми заражениями компьютеров CERT издал специальный бюллетень с описанием надежного способа отключения автозапуска.

Рекомендую воспользоваться :smile3:

 

 

Опубликовано
  • Автор

а вот и новые дыры в Apple QuickTime нашли - кто пользуется, обновляйтесь

 

_ttp://www.securitylab.ru/vulnerability/366702.php

 

Программа: Apple QuickTime версии до 7.6

 

Опасность: Высокая

 

Наличие эксплоита: Нет

 

Описание:

Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

 

1. Уязвимость существует из-за ошибки проверки границ данных при обработке RTSP URL. Удаленный пользователь может с помощью специально сформированного RTSP URL вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

 

2. Уязвимость существует из-за некорректной проверки данных матрицы преобразования при обработке Track Header (THKD) атомов в QuickTime Virtual Reality (QTVR) видео файлах. Удаленный пользователь может с помощью специально сформированного QTVR файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

 

3. Уязвимость существует из-за ошибки при обработке "nBlockAlign" значений структуры "_WAVEFORMATEX" в заголовках AVI файлов. Удаленный пользователь может с помощью специально сформированного AVI файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

 

4. Уязвимость существует из-за ошибки проверки границ данных при обработке MPEG-2 видео файлов, содержащих MP3 аудио контент. Удаленный пользователь может с помощью специально сформированного видео файла вызвать переполнение буфера и выполнить произвольный код на целевой системе.

 

5. Уязвимость существует из-за неизвестной ошибки при обработке H.263 кодированных видео файлов. Удаленный пользователь может с помощью специально сформированного видео файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

 

6. Уязвимость существует из-за знаковой ошибки при обработке MDAT атомов в Cinepak кодированных видео файлах. Удаленный пользователь может с помощью специально сформированного видео файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

 

7. Уязвимость существует из-за ошибки в функции JPEG_DComponentDispatch() при обработке ширины изображений в JPEG атомах, встроенных в STSD атомы. Удаленный пользователь может с помощью специально сформированного видео файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

 

URL производителя: www.apple.com/quicktime/

 

Решение: Установите последнюю версию 7.6 с сайта производителя.

 

 

  • 2 недели спустя...
Опубликовано
  • Автор

пришло время обновить FireFox - вышла версия 3.06

 

----------------------------------------------------------------------

 

TITLE:

Mozilla Firefox Multiple Vulnerabilities

 

SECUNIA ADVISORY ID:

SA33799

 

VERIFY ADVISORY:

http://secunia.com/advisories/33799/

 

CRITICAL:

Highly critical

 

IMPACT:

Security Bypass, Cross Site Scripting, Exposure of system information, Exposure of sensitive information, System access

 

WHERE:

From remote

 

SOFTWARE:

Mozilla Firefox 3.x

http://secunia.com/advisories/product/19089/

 

DESCRIPTION:

Some vulnerabilities have been reported in Mozilla Firefox, which can be exploited by malicious, local users to potentially disclose sensitive information, and by malicious people to conduct cross-site scripting attacks, bypass certain security restrictions, disclose sensitive information, or potentially to compromise a user's system.

 

1) Multiple errors in the layout engine can be exploited to cause memory corruptions and potentially execute arbitrary code.

 

2) Multiple errors in the Javascript engine can be exploited to cause memory corruptions and potentially execute arbitrary code.

 

3) A chrome XBL method can be used in combination with "window.eval"

to execute arbitrary Javascript code in the context of another web site

 

4) An error when restoring a closed tab can be exploited to modify an input control's text value, which allows e.g. to disclose the content of a local file when a user re-opens a tab.

 

5) An error in the processing of shortcut files can be exploited to execute arbitrary script code with chrome privileges e.g. via an HTML file that loads a privileged chrome document via a .desktop shortcut file.

 

This is related to:

SA32192

 

6) A security issue is caused due to cookies marked "HTTPOnly" being readable by Javascript via the "XMLHttpRequest.getResponseHeader" and "XMLHttpRequest.getAllResponseHeaders" APIs.

 

7) A security issue is caused due to Firefox ignoring certain HTTP directives to not cache web pages ("Cache-Control: no-store" and

"Cache-Control: no-cache" for HTTPS pages), which can be exploited to disclose potentially sensitive information via cached pages.

 

SOLUTION:

Update to version 3.0.6.

 

PROVIDED AND/OR DISCOVERED BY:

The vendor credits:

1) Jesse Ruderman, Georgi Guninski, and Martijn Wargers

2) Gary Kwong

3, 4) moz_bug_r_a4

5) Georgi Guninski

6) Wladimir Palant

7) Paul Nel

 

ORIGINAL ADVISORY:

Mozilla Foundation:

http://www.mozilla.org/security/announce/2...fsa2009-01.html

http://www.mozilla.org/security/announce/2...fsa2009-02.html

http://www.mozilla.org/security/announce/2...fsa2009-03.html

http://www.mozilla.org/security/announce/2...fsa2009-04.html

http://www.mozilla.org/security/announce/2...fsa2009-05.html

http://www.mozilla.org/security/announce/2...fsa2009-06.html

 

OTHER REFERENCES:

SA32192:

http://secunia.com/advisories/32192/

 

----------------------------------------------------------------------

Для публикации сообщений создайте учётную запись или авторизуйтесь

Account

Navigation

Поиск

Поиск

Configure browser push notifications

Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.