Опубликовано 10 октября, 200817 г Автор а вот новые критические уязвимости в Opera ---------------------------------------------------------------------- TITLE: Opera Multiple Vulnerabilities SECUNIA ADVISORY ID: SA32177 VERIFY ADVISORY: http://secunia.com/advisories/32177/ CRITICAL: Highly critical IMPACT: Security Bypass, Exposure of system information, Exposure of sensitive information, DoS, System access WHERE: From remote SOFTWARE: Opera 5.x http://secunia.com/advisories/product/82/ Opera 6.x http://secunia.com/advisories/product/81/ Opera 7.x http://secunia.com/advisories/product/761/ Opera 8.x http://secunia.com/advisories/product/4932/ Opera 9.x http://secunia.com/advisories/product/10615/ DESCRIPTION: Some vulnerabilities have been reported in Opera, which can be exploited by malicious people to bypass certain security restrictions, disclose potentially sensitive information, or potentially compromise a user's system. 1) An unspecified error can be exploited to potentially execute arbitrary code via a web page that redirects the browser to a specially crafted URL. 2) An error in the caching of Java applets can be exploited to load a cached applet in the context of the local machine and e.g. read restricted cache files. SOLUTION: Update to version 9.6. http://www.opera.com/download/ PROVIDED AND/OR DISCOVERED BY: The vendor credits: 1) Chris of Matasano Security 2) Nate McFeters ORIGINAL ADVISORY: http://www.opera.com/support/search/view/901/ http://www.opera.com/support/search/view/902/
Опубликовано 15 октября, 200817 г Автор вот и пришел очередной "черный вторник" -пора запустить Microsoft Update или MBSA и установить обновления, так как среди них есть критические ---------------------------------------------------------------------- TITLE: Microsoft Windows SMB Buffer Underflow Vulnerability SECUNIA ADVISORY ID: SA32249 VERIFY ADVISORY: http://secunia.com/advisories/32249/ CRITICAL: Moderately critical IMPACT: System access WHERE: From local network OPERATING SYSTEM: Microsoft Windows 2000 Advanced Server http://secunia.com/advisories/product/21/ Microsoft Windows 2000 Datacenter Server http://secunia.com/advisories/product/1177/ Microsoft Windows 2000 Professional http://secunia.com/advisories/product/1/ Microsoft Windows 2000 Server http://secunia.com/advisories/product/20/ Microsoft Windows XP Home Edition http://secunia.com/advisories/product/16/ Microsoft Windows XP Professional http://secunia.com/advisories/product/22/ Microsoft Windows Server 2003 Datacenter Edition http://secunia.com/advisories/product/1175/ Microsoft Windows Server 2003 Enterprise Edition http://secunia.com/advisories/product/1174/ Microsoft Windows Server 2003 Standard Edition http://secunia.com/advisories/product/1173/ Microsoft Windows Server 2003 Web Edition http://secunia.com/advisories/product/1176/ Microsoft Windows Server 2008 http://secunia.com/advisories/product/18255/ Microsoft Windows Storage Server 2003 http://secunia.com/advisories/product/12399/ Microsoft Windows Vista http://secunia.com/advisories/product/13223/ DESCRIPTION: A vulnerability has been reported in Microsoft Windows, which can be exploited by malicious people to compromise a vulnerable system. The vulnerability is caused due to an input validation error in the handling of file names in the Microsoft SMB (Server Message Block) protocol, which can be exploited to cause a buffer underflow. Successful exploitation may allow execution of arbitrary code, but requires access to a disk share. SOLUTION: Apply patches. Microsoft Windows 2000 SP4: http://www.microsoft.com/downloads/details...C2-A73DEAA18E4C Windows XP SP2/SP3: http://www.microsoft.com/downloads/details...C0-C6A7607EA5D0 Windows XP Professional x64 Edition (optionally with SP2): http://www.microsoft.com/downloads/details...65-23A2C7737BDC Windows Server 2003 SP1/SP2: http://www.microsoft.com/downloads/details...16-6F88DA0D042C Windows Server 2003 x64 Edition (optionally with SP2): http://www.microsoft.com/downloads/details...00-2AABE66D9319 Windows Server 2003 with SP1/SP2 for Itanium-based systems: http://www.microsoft.com/downloads/details...3B-107899FBCBA6 Windows Vista and Windows Vista SP1: http://www.microsoft.com/downloads/details...69-88AC43074B44 Windows Vista x64 Edition and Windows Vista x64 Edition SP1: http://www.microsoft.com/downloads/details...2B-1C5F17C538ED Windows Server 2008 for 32-bit systems: http://www.microsoft.com/downloads/details...8D-7BA9453133C0 Windows Server 2008 for x64-based systems: http://www.microsoft.com/downloads/details...90-BFC35EB9318A Windows Server 2008 for Itanium-based systems: http://www.microsoft.com/downloads/details...8C-331D5C30CB47 PROVIDED AND/OR DISCOVERED BY: The vendor credits Joshua Morin, Codenomicon. ORIGINAL ADVISORY: MS08-063 (KB957095): http://www.microsoft.com/technet/security/...n/MS08-063.mspx ---------------------------------------------------------------------- ---------------------------------------------------------------------- TITLE: Microsoft Windows IIS IPP Service Integer Overflow Vulnerability SECUNIA ADVISORY ID: SA32248 VERIFY ADVISORY: http://secunia.com/advisories/32248/ CRITICAL: Highly critical IMPACT: System access WHERE: From remote OPERATING SYSTEM: Microsoft Windows XP Professional http://secunia.com/advisories/product/22/ Microsoft Windows XP Home Edition http://secunia.com/advisories/product/16/ Microsoft Windows Server 2008 http://secunia.com/advisories/product/18255/ Microsoft Windows Server 2003 Web Edition http://secunia.com/advisories/product/1176/ Microsoft Windows Server 2003 Standard Edition http://secunia.com/advisories/product/1173/ Microsoft Windows Server 2003 Enterprise Edition http://secunia.com/advisories/product/1174/ Microsoft Windows Server 2003 Datacenter Edition http://secunia.com/advisories/product/1175/ Microsoft Windows 2000 Server http://secunia.com/advisories/product/20/ Microsoft Windows 2000 Professional http://secunia.com/advisories/product/1/ Microsoft Windows 2000 Datacenter Server http://secunia.com/advisories/product/1177/ Microsoft Windows 2000 Advanced Server http://secunia.com/advisories/product/21/ DESCRIPTION: A vulnerability has been reported in Microsoft Windows, which can be exploited by malicious users to compromise a vulnerable system. The vulnerability is caused due to an integer overflow error within the IPP (Internet Printing Protocol) ISAPI extension for IIS when processing specially crafted IPP responses. This can be exploited to execute arbitrary code by tricking an affected web server into connecting to a malicious IPP server via a specially crafted HTTP "POST" request. Successful exploitation requires that IPP is enabled in IIS. SOLUTION: Apply patches. Microsoft Windows 2000 SP4: http://www.microsoft.com/downloads/details...34-3ed42326b822 Windows XP SP2/SP3: http://www.microsoft.com/downloads/details...a3-3eeaec55b784 Windows XP Professional x64 Edition (optionally with SP2): http://www.microsoft.com/downloads/details...98-828ca10d2a87 Windows Server 2003 SP1/SP2: http://www.microsoft.com/downloads/details...48-0d6fda48aa21 Windows Server 2003 x64 Edition (optionally with SP2): http://www.microsoft.com/downloads/details...97-fbf3f97b98ef Windows Server 2003 with SP1/SP2 for Itanium-based Systems: http://www.microsoft.com/downloads/details...19-909061b53743 Windows Vista and Windows Vista SP1: http://www.microsoft.com/downloads/details...18-9BB057E19884 Windows Vista x64 Edition and Windows Vista x64 Edition SP1: http://www.microsoft.com/downloads/details...34-400AE18248EE Windows Server 2008 for 32-bit Systems: http://www.microsoft.com/downloads/details...a9-eeb1ad0be4a5 Windows Server 2008 for x64-based Systems: http://www.microsoft.com/downloads/details...89-7b9079f92e59 Windows Server 2008 for Itanium-based Systems: http://www.microsoft.com/downloads/details...ae-308443c6d223 PROVIDED AND/OR DISCOVERED BY: Reported as a 0-day. ORIGINAL ADVISORY: MS08-062 (KB953155): http://www.microsoft.com/technet/security/...n/MS08-062.mspx ---------------------------------------------------------------------- ---------------------------------------------------------------------- TITLE: Microsoft Excel Multiple Vulnerabilities SECUNIA ADVISORY ID: SA32211 VERIFY ADVISORY: http://secunia.com/advisories/32211/ CRITICAL: Highly critical IMPACT: System access WHERE: From remote SOFTWARE: Microsoft Open XML File Format Converter for Mac http://secunia.com/advisories/product/20148/ Microsoft Office SharePoint Server 2007 http://secunia.com/advisories/product/13227/ Microsoft Office Excel Viewer 2003 http://secunia.com/advisories/product/7700/ Microsoft Office Excel Viewer http://secunia.com/advisories/product/19210/ Microsoft Office Excel 2007 http://secunia.com/advisories/product/14161/ Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats http://secunia.com/advisories/product/14165/ Microsoft Office 2008 for Mac http://secunia.com/advisories/product/17922/ Microsoft Office 2004 for Mac http://secunia.com/advisories/product/8713/ Microsoft Excel 2003 http://secunia.com/advisories/product/4970/ Microsoft Excel 2002 http://secunia.com/advisories/product/4043/ Microsoft Excel 2000 http://secunia.com/advisories/product/3054/ Microsoft Office 2000 http://secunia.com/advisories/product/24/ Microsoft Office 2003 Small Business Edition http://secunia.com/advisories/product/2277/ Microsoft Office 2003 Standard Edition http://secunia.com/advisories/product/2275/ Microsoft Office 2003 Student and Teacher Edition http://secunia.com/advisories/product/2278/ Microsoft Office 2003 Professional Edition http://secunia.com/advisories/product/2276/ Microsoft Office 2007 http://secunia.com/advisories/product/13228/ Microsoft Office XP http://secunia.com/advisories/product/23/ DESCRIPTION: Some vulnerabilities have been reported in Microsoft Excel, which can be exploited by malicious people to potentially compromise a user's system. 1) Insufficient validation of data in a VBA Performance Cache can be exploited via a specially crafted file. 2) An error in the loading of Excel objects can be exploited to corrupt memory via a specially crafted file. 3) An integer overflow in the REPT function when handling formulas inside cells can be exploited via a specially crafted file. Successful exploitation of the vulnerabilities may allow execution of arbitrary code. SOLUTION: Apply patches. Excel 2000 SP3: http://www.microsoft.com/downloads/details...e0-eb187c31eb16 Excel 2002 SP3: http://www.microsoft.com/downloads/details...43-cd9b4ebc2bba Excel 2003 SP2: http://www.microsoft.com/downloads/details...00-0177d71bf368 Excel 2003 SP3: http://www.microsoft.com/downloads/details...00-0177d71bf368 Excel 2007: http://www.microsoft.com/downloads/details...2c-222ee8e5021f Excel 2007 SP1: http://www.microsoft.com/downloads/details...2c-222ee8e5021f Microsoft Office Excel Viewer 2003: http://www.microsoft.com/downloads/details...b9-536266ad6b2b Microsoft Office Excel Viewer 2003 SP3: http://www.microsoft.com/downloads/details...b9-536266ad6b2b Microsoft Office Excel Viewer: http://www.microsoft.com/downloads/details...80-3671394ade45 Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats: http://www.microsoft.com/downloads/details...c5-c0d5f8722af9 Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats SP1: http://www.microsoft.com/downloads/details...c5-c0d5f8722af9 Microsoft Office 2004 for Mac: http://www.microsoft.com/downloads/details...9F-9D51D00EF094 Microsoft Office 2008 for Mac: http://www.microsoft.com/downloads/details...F8-DCD1786656B7 Open XML File Format Converter for Mac: http://www.microsoft.com/downloads/details...A6-A2E7D16AE11D Microsoft Office SharePoint Server 2007 (with Excel Services installed): http://www.microsoft.com/downloads/details...35-9a1bed6d7535 Microsoft Office SharePoint Server 2007 SP1 (with Excel Services installed): http://www.microsoft.com/downloads/details...35-9a1bed6d7535 Microsoft Office SharePoint Server 2007 x64 Edition (with Excel Services installed): http://www.microsoft.com/downloads/details...4d-8ccd093af31f Microsoft Office SharePoint Server 2007 x64 Edition SP1 (with Excel Services installed): http://www.microsoft.com/downloads/details...4d-8ccd093af31f PROVIDED AND/OR DISCOVERED BY: 1) The vendor credits: * Lionel d'Hauenens, Labo Skopia via iDefense VCP. * Joshua J. Drake, iDefense. 2) The vendor credits Wushi via Zero Day Initiative. 3) Reported by the vendor. ORIGINAL ADVISORY: MS08-057 (KB956416): http://www.microsoft.com/technet/security/...n/MS08-057.mspx ----------------------------------------------------------------------
Опубликовано 15 октября, 200817 г Автор кстати, microsoft c этого месяца начал публиковать индекс возможности создания эксплойта для каждой CVE-уязвимости. См. http://www.microsoft.com/technet/security/...n/MS08-oct.mspx Для большинства бюллетеней имеются уязвимости, для которых возможно создание стабильно работающего эксплойта...
Опубликовано 16 октября, 200817 г Автор и еще - любителям смотреть флэшки рекомендуется обновить Adobe Flash Player _ttp://www.securitylab.ru/vulnerability/361351.php 16 октября, 2008 Программа: Adobe Flash Player 9.0.124.0 и более ранние версии Опасность: Низкая Наличие эксплоита: Нет Описание: Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности. 1. Уязвимость существует из-за ошибки при использовании междоменных политик файлов. Удаленный пользователь может обойти некоторые ограничения безопасности. 2. Уязвимость существует из-за того, что ActionScript позволяет определить статус порта на уделенной системе. 3. Уязвимость существует из-за того, что методы "FileReference.browse()" и "FileReference.download()" вызываются без участия пользователя. Злоумышленник может обманом заставить пользователя скачать или загрузить потенциально опасные файлы. URL производителя: www.adobe.com Решение: Установите последнюю версию 10.0.12.36 с сайта производителя. Источники: * APSB08-18: Flash Player update available to address security vulnerabilities _ttp://secunia.com/advisories/32270/ Critical: Less critical Impact: Security Bypass Manipulation of data Where: From remote Solution Status: Unpatched Software: Adobe Flash Player 9.x Subscribe: Instant alerts on relevant vulnerabilities CVE reference: CVE-2007-4324 CVE-2007-6243 CVE-2008-4401 Description: Some security issues have been reported in Adobe Flash Player, which can be exploited by malicious people to bypass certain security restrictions or manipulate certain data. 1) An error while enforcing cross-domain policy files can be exploited to bypass certain security restrictions. This is related to vulnerability #4 in: SA28161 2) An ActionScript implementation error can be exploited to determine if a port on a remote host is opened or closed. This is related to vulnerability #8 in: SA28161 3) The problem is that the "FileReference.browse()" and "FileReference.download()" methods can be called without user interaction and can potentially be used to trick a user into downloading or uploading files. The security issues are reported in version 9.0.124.0 and prior. Solution: Upgrade to version 10.0.12.36. An update for the 9.x branch will reportedly be available in early November. Provided and/or discovered by: 1, 3) Reported by the vendor. 2) The vendor credits fukami of SektionEins. Original Advisory: Adobe: http://www.adobe.com/support/security/bull.../apsb08-18.html Other References: SA28161: http://secunia.com/advisories/28161/
Опубликовано 20 октября, 200817 г Автор а вот разоблачение мифов о высокой эффективности комплексных продуктов для обеспечения Интернет-безопасности Вывод простой - самым эффективным способом защиты является оперативная установка обновлений :smile3: _ttp://www.bezpeka.com/ru/news/2008/10/20/internet-security-suite.html Комплексные продукты для обеспечения Интернет-безопасности вводят пользователей в заблуждение 20 Октября 2008 | 10:00 Раньше антивирусные компании выпускали обычные антивирусы. Это было просто и понятно – продукт защищал компьютер от вирусов и не претендовал на что-либо большее. Тенденции последних лет показывают, что антивирусные компании идут по пути интеграции различных защитных решений в одном продукте. Теперь это уже не Antivirus, а Security Suite. Маркетинговые департаменты красиво рассказывают пользователям, что теперь последние защищены от всех угроз при работе в Интернете. Неискушенные пользователи этому верят. Чем они рискуют в итоге – наглядно показала компания Secunia в своем октябрьском тесте 12-ти комплексных пакетов для обеспечения безопасности. Для теста были выбраны последние версии известных продуктов: McAfee Internet Security Suite 2009 Norton Internet Security 2009 Windows Live OneCare ZoneAlarm Security Suite 8 AVG Internet Security 8.0 CA Internet Security Suite 2008 F-secure Internet Security 2009 TrendMicro Internet Security 2008 BitDefender Internet Security Suite 2009 Panda Internet Security 2009 Kaspersky Internet Security 2009 Norman Security Suite 7.10 Secunia решила проверить, насколько хорошо данные продукты защищают от эксплоитов, с помощью которых атакующий может удаленно выполнить вредоносный код, запустить вирус или шпионскую программу, получить контроль над системой пользователя и др. Тесты были разделены на две группы. Первая группа состояла из 144-х вредоносных файлов (например, .gif, .bmp, .mov, офисные форматы). Вторая группа включала 156 вредоносных веб-страниц, использующих различные уязвимости браузеров. Из этих трехсот тестов 126 считались особо важными, поскольку задействованные в них уязвимости затрагивали очень популярные продукты, и эксплоиты были обнаружены в ”диком” виде, zero-day, либо успешно разработанные самой Secunia в рамках сервиса Binary Analysis. Методика тестирования и подробные результаты описаны в отчете Secunia (PDF). Лучше всех показал себя Norton Internet Security 2009. Ему удалось обнаружить всего 21.33% (!) от общего числа эксплоитов и 30.95% из числа особо важных. Другими словами, этот продукт в состоянии обнаружить лишь треть опасных атак, с помощью которых злоумышленник может получить через Интернет полный контроль над компьютером пользователя. На втором месте с большим отрывом (примерно в 10 раз) идет BitDefender Internet Security Suite 2009 с показателями в 2.33% и 3.97% соответственно. Третье место занял TrendMicro Internet Security 2008 (точно такие же цифры, как и у BitDefender). На последнем месте оказался Norman Security Suite 7.10 с нулевыми показателями. Тест ясно показывает, что крупные разработчики комплексных пакетов для обеспечения Интернет-безопасности не обращают внимания на уязвимости и эксплоиты. Кто-то может сказать – оно и понятно, ведь уязвимости не являются специализацией антивирусных компаний. И он был бы прав. Раньше. Но на сегодняшний день большинство рассмотренных пакетов четко и ясно заявляют о том, что они защищают от всех Интернет-угроз. И тем самым вводят пользователей в заблуждение. Secunia напоминает, что самым надежным способом защитить свою систему от известных уязвимостей остается своевременная установка патчей и обновлений. http://kudin.net/r/
Для публикации сообщений создайте учётную запись или авторизуйтесь