|
[Last week] [Archive] [OnAir week] [This week] [Add news]
9/01/2013 02:22 - В Ruby on Rails исправлены критические уязвимости
Модуль Action Pack ("rubygem-actionpack") набора веб-библиотек Ruby on Rails в очередной раз стал источником критической уязвимости (CVE-2013-0156), позволяющей вызвать отказ от обслуживания, обойти ограничения безопасности, выполнить произвольный SQL-код, ну а в итоге - получить полный контроль над системой. Ошибки были найдены в функциях разбора XML-документов, а именно методах преобразования объектов типа Symbol и YAML. Данной уязвимости подвержены все версии Ruby on Rails, в том числе 3.x, 2.x, 1.9.x и 1.8. Позднее, разработчики устранили эту уязвимость во всех поддерживаемых на текущий момент версиях: 3.2.11, 3.1.10, 3.0.19 и 2.3.15. В дополнение к описываемой уязвимости, в модуле Active Record были исправлены проблемы с разбором JSON-параметров, позволяющие произвести SQL-инъекцию (CVE-2013-0155). Обновленные версии доступны на репозиториях проекта. Для устаревших версий Ruby on Rails, энтузиасты представили набор исправлений, ограничивающих список типов данных, выделяемых при разборе XML.
Подробнее 7/01/2013 23:56 - Блокировка незакрытой уязвимости в IE содержит уязвимости
Специалисты компьютерной безопасности из Exodus Intelligence заявили, что им удалось найти пути обхода ограничительных мер, применяемых утилитой Enhanced Mitigation Experience Toolkit v3.0 (EMET), для временной блокировки эксплоита незакрытой критической уязвимости (CVE-2012-4792) в веб-браузере Internet Explorer версии 6, 7, 8. Уязвимость была обнаружена в ходе недавнего анализа хакерской атаки на международные общественные организации. Используя эту уязвимость, злоумышленники получали полный контроль над уязвимыми системами, используя ошибки в работе с CDwnBindInfo-объектами. По мнению исследователей, представленное 31 декабря временное FixIt-решение блокирует конкретный эксплойт, применяемый в атаке, но не сам способ, который при небольшой модификации может использоваться в новых атаках. Между тем, анонс, предстоящего январского выпуска обновлений компании Microsoft, не содержал информации о намерение разработчиков устранить столь опасную уязвимость в кратчайшие сроки.
Подробнее 7/01/2013 22:30 - Adobe бесплатно раздает компоненты Creative Studio 2
Компания Adobe решила раздать бесплатно старую, но полнофункциональную версию Creative Suite 2, которая включает такие компоненты как: Acrobat 3D 1.0, Acrobat Standard 7.0, Acrobat Pro 8.0, Audition 3.0, GoLive CS2, Illustrator CS2, InCopy CS2, InDesign CS2, Photoshop CS2, Photoshop Elements 4.0/5.0, Adobe Premiere Pro 2.0. Всё, что нужно для получения копии программы - это регистрация на веб-сайте Adobe.com. Однако, и это не является ограничением - в Интернете уже распространились прямые ссылки на загрузку и регистрационные ключи к ним. Кроме того, в Интернете можно найти инструкции по запуску распространяемых программ на новых версиях ОС. Бесплатные версии всех программный продуктов доступны для платформ Windows 2000/XP и Mac OS X v.10.2.8–v.10.3.8.
Подробнее 7/01/2013 17:04 - Nvidia устранила критическую уязвимость в видео-драйверах
Компания Nvidia представила очередное обновление драйверов версии 310.90 (WHQL) для графических адаптеров GeForce. Кроме исправления мелких ошибок и новых профилей для повышения производительности в различных играх, разработчики Nvidia устранили критическую уязвимость в службе NVIDIA Display Driver Service ("nvvsvc.exe"). Уязвимость была обнаружена в конце прошлого года и позволяла злоумышленнику, прошедшему аутентификацию Windows-домена, получить полный контроль над системой через именованный канал (pipensvr). Эксплойт уязвимости был опубликован в открытом доступе, но позднее удален автором. Продемонстрированный эксплоит этой уязвимости позволял удаленно создать пользователя с правами администратора и выполнить произвольный программный код, обойдя ограничения DEP и ASLR. Всем владельцам видеоадаптеров GeForce рекомендуется в кратчайшие сроки установить обновление с веб-сайта Nvidia.
Подробнее 4/01/2013 23:17 - Анонс январского обновления безопасности Microsoft
Компания Microsoft планирует выпустить 7 бюллетеней безопасности для ОС семейства Windows, библиотек функций .NET Framework, компонентов набора приложений Office, набора веб-разработки Microsoft Expression Web, а также серверных приложений Microsoft SharePoint, Groove Server и System Center Operations Manager (SCOM). Всего будет устранено 12 уязвимостей. Только два бюллетеня имеют критический статус и позволяют выполнить произвольный программный код через ошибки в модулях ОС Windows и механизмах обработки стандартных типов файлов. Среди остальных - три бюллетеня "повышения привилегий", а также "обход ограничений безопасности" и "отказ от обслуживания". Между тем, в анонсе ничего не сказано о недавно обнаруженной уязвимости в старых версиях Internet Explorer. Похоже это исправление войдет в состав следующего выпуска накопительного обновления для Internet Explorer. Все анонсированные обновления будут доступны с 8 января 2013 года через систему Автоматического обновления и на веб-сайте Microsoft Download Center.
Подробнее 30/12/2012 13:41 - Незакрытая критическая уязвимость Internet Explorer
Компания Microsoft информирует своих клиентов об обнаружении хакерской атаки через незакрытую критическую уязвимость (CVE-2012-4792) в веб-браузере Internet Explorer 6, 7, 8. Другие версии веб-браузера не подвержены этой уязвимости. Уязвимость позволяет выполнить произвольный программный код без участия пользователя, что позволило злоумышленникам использовать ее для распространения вредоносного кода путем включения в код скомпрометированных веб-страниц специального скрипта. Инфицирование системы происходит при просмотре такой веб-страницы в веб-браузере. Для блокировки опасной активности, связанной с этой уязвимостью, разработчики Microsoft рекомендуют использовать утилиту Enhanced Mitigation Experience Toolkit v3.0 (EMET), доступную на веб-сайте Microsoft Download Center. Устранение уязвимости планируется в следующем выпуске ежемесячных обновлений Microsoft.
Подробнее 27/12/2012 18:38 - Обновление безопасности NetBSD 6.0.1
Разработчики NetBSD Foundation представили первое обновление безопасности и исправление ошибок ОС NetBSD 6.0.1. Вышедшее накопительное обновление включает в себя все исправления, которые были произведены с момента выпуска предыдущей версии ОС. К обновлениям безопасности относятся исправления уязвимостей в библиотеках функций expat (CVE-2012-1147, CVE-2012-1148, CVE-2012-0876) и DNS-службе BIND (CVE-2012-5688). Кроме того, исправлены ошибки функций других модулей ОС NetBSD, приводящие к сбою в работе ядра ОС, сетевых служб, файловой системы и драйверах. Решен ряд проблем с адаптацией NetBSD под платформы x86 (i386, amd64) и Xen. Обновленная версия NetBSD доступна для загрузки на репозиториях проекта.
Подробнее 23/12/2012 23:55 - Microsoft перевыпустила MS12-078, исправив отображение шрифтов
Компания Microsoft исправила исправление MS12-078, вошедшее в декабрьский пакет обновлений. После установки, критическое обновление MS12-078 для всех версий ОС Windows, вызывало сбой при отображение PostScript Type 1 (PFB) и OpenType-шрифтов в таких программах как CorelDRAW, QuarkXpress и PowerPoint. Причиной тому послужило некорректное исправление нескольких критических уязвимостей в модуле ядра, отвечающего за обработку TrueType (CVE-2012-2556) и OpenType-шрифтов (CVE-2012-2556). По предположению экспертов причиной сбоя стало нарушение работы с памятью в процедуре "GetGlyphOutline()". Спустя чуть более недели, данная оплошность была устранена программистами компании Microsoft, а всем пользователям ОС Windows рекомендуется произвести повторную установку этого обновления через систему Автоматического обновления.
Подробнее 20/12/2012 21:17 - Окончание поддержки PHP версии 5.3.x
Разработчики PHP Group выпустили очередное обновление интерпретатора PHP версии 5.4.10 и 5.3.20. Обновление исправляет около 20 ошибок и направлено на повышение стабильности работы как ядра системы, так и ее составных модулей, таких как: Date, Imap, Json, MySQLi, MySQLnd, Fileinfo, FPM, Pdo_sqlite, Apache2 Handler SAPI, Reflection, SOAP и Sockets. Все представленные исправления носят плановый характер. Кроме того, разработчики объявили об окончание основной поддержки PHP версии 5.3.x. Теперь для PHP 5.3 будут выпускаться лишь критические обновления, а всем пользователям этой версии рекомендуется перейти на актуальную версию PHP 5.4. Все обновления доступны на веб-сайте разработчиков.
Подробнее 20/12/2012 04:06 - Drupal исправляет множественные критические уязвимости
Разработчики системы управления контентом Drupal сообщили об устранении сразу нескольких критических уязвимостей в функциях ядра Drupal версии 6.x и 7.x. Первая уязвимость касается возможности обхода ограничений на использование поиска заблокированным пользователем. Вторая уязвимость обнаружена в модуле загрузки файлов и позволяет загрузить на сервер, а затем выполнить произвольный PHP-скрипт в файле со специально сформированным именем. Третья устраняемая уязвимость характерна лишь для версии Drupal 6.x и связана с обходом ограничений на просмотр загруженных файлов через систему поиска и чтение RSS-представления. Все перечисленные уязвимости исправлены в новых версиях Drupal 6.27 и 7.18, доступных на веб-сайте разработчика.
Подробнее 4/10/2012 23:38 - Анонс октябрьского обновления Microsoft
Компания Microsoft обещает в ближайший вторник выпустить 7 бюллетеней безопасности, которые исправят около 20 уязвимостей в таких продуктах, как: Windows, Office, Lync и SQL Server. Среди возможных результатов использования закрываемых уязвимостей находятся как "отказ от обслуживания", так и повышение привилегий и выполнение произвольного программного кода. Выполнение произвольного программного кода стало возможно благодаря ошибкам в компонентах Microsoft Office, в том числе и серверных модулях. Это позволило использовать некоторые из уязвимостей для проведения автоматизированных атак, не требующих участия пользователя. Таким образом, один из бюллетеней носит критический характер, остальные лишь "важный" статус.
Подробнее 20/09/2012 14:24 - Microsoft выпустила временное устранение уязвимости Internet Explorer
Компания Microsoft выпустила временное устранение критической уязвимости (CVE-2012-4969), обнаруженной во всех версиях веб-браузера Internet Explorer, кроме Internet Explorer 10. Временное решение Microsoft Fix блокирует возможность повреждения памяти приложения и выполнения произвольных команд через функцию ExecCommand. Данная уязвимость активно используется сейчас для распространения троянов. Учитывая высокую опасность, компания Microsoft планирует выпустить внеочередное накопительное обновление для веб-браузера Internet Explorer, устраняющее в том числе и эту уязвимость.
Подробнее 8/09/2012 13:45 - Анонс сентябрьского обновления безопасности Microsoft
Компания Microsoft опубликовала анонс предстоящего 11 сентября обновления безопасности. Сентябрьское обновление содержит всего два "важных" бюллетеня безопасности, устраняющих возможность повышения привилегий через компоненты Microsoft Visual FoxPro и Microsoft System Center Configuration Manager. Примечательно, что на текущий момент по информации Zero Day Initiative, в продуктах компании Microsoft содержится более 10 известных, но незакрытых уязвимостей разного уровня опасности. Несмотря на некритичность предстоящего обновления, пользователям продуктов Microsoft рекомендуется своевременно устанавливать выпускаемые обновления для противодействия многоуровневым целевым атакам через уязвимые приложения.
Подробнее 8/09/2012 12:52 - Корректирующее обновление Firefox 15
Компания Mozilla выпустила корректирующее обновление веб-браузера Firefox 15, устраняющее ошибки в безопасном режиме веб-серфинга "Private Browsing". Оказалось, что несмотря на активированный режим "Private Browsing" веб-браузер сохраняет полученные данные во временном хранилище, доступном и после прекращения работы веб-браузера. Новая версия с исправлением этой ошибки доступна через систему автоматического обновления веб-браузера и на веб-сайте разработчиков.
Подробнее 8/09/2012 12:36 - Opera повышает безопасность установки расширений
В предварительной версии веб-браузера Opera 12.50 появилась возможность ограничения установки расширений для веб-браузера из определенных репозиториев. По умолчанию установка расширений разрешена лишь с Opera add-ons ("addons.opera.com"). При попытке установить расширение из неразрешенного источника, пользователю будет показано информационное сообщение о блокировке установки. Кроме того, пользователю предоставляется возможность сформировать свой список доверенных репозиториев. По мнению разработчиков Opera Software, данная функция существенно снизит риск установки вредоносного расширения для веб-браузера Opera из небезопасных источников.
Подробнее 8/09/2012 12:22 - В Foxit Reader дважды устранена возможность подмены DLL-функций
Foxit Reader позиционируется как безопасная альтернатива популярному Adobe Reader. Однако и в ней время от времени устраняются опасные уязвимости. Так, новая версия Foxit Reader 5.4 содержит исправление критической уязвимости, связанной с возможностью подмены функций расширения Facebook ("facebook_plugin.fpi"), в процессе открытия PDF-файлов на удаленных WebDAV или SMB ресурсах, через библиотеку "dwmapi.dll". Кроме того, в Foxit Reader 5.4 исправлены ошибки с проверкой цифровых подписей и добавлен ряд новых функций. Примечателен тот факт, что небезопасная загрузка библиотек "dwmapi.dll" и "dwrite.dll" (CVE-2011-3691) основным модулем Foxit Reader уже была исправлена в версии 5.0, вышедшей в 2011 году. Новая версия доступна на веб-сайте разработчиков.
Подробнее 2/09/2012 17:47 - The Pirate Bay не запускал бесплатный PrivitizeVPN
На прошлых выходных, многие тематические интернет-СМИ сообщили о запуске бесплатного сервиса PrivitizeVPN ("freevpn.thepiratebay.se"), обеспечивающего бесплатный VPN-доступ к крупнейшему торрент-трекеру The Pirate Bay. Однако, по информации TorrentFreak, полученной от команды The Pirate Bay, этот сервис не имеет никакого отношения к ним. Напомним, что бесплатность PrivitizeVPN обусловлена необходимостью установки рекламной панели Babylon. Многие специалисты скептически отнеслись к данному сервису, предполагая, что он может быть использован для сбора информации о пользователях The Pirate Bay, несмотря на то, что авторы PrivitizeVPN убеждают своих пользователей в обратном. Примечательно, что счетчик загрузок на странице PrivitizeVPN представляет собой генератор случайных чисел, увеличивающий значение в зависимости от времени.
Подробнее 2/09/2012 14:51 - Раскрытие закрытого PGP-ключа в Symantec PGP Universal Server
Symantec устранила опасную уязвимость (CVE-2012-3582) в сервере управления закрытыми PGP-ключами PGP Universal Server версии 3.2.x для компонентов PGP Platform. Обнаруженная уязвимость позволяла злоумышленникам получить доступ к закрытому ключу пользователя через ошибки в реализации хранения данных сессии механизмами поиска PGP-ключей. Для обеспечения безопасности, разработчики Symantec рекомендует предоставлять доступ к консоли управления PGP Universal Server только доверенным узлам сети. Обновление PGP Universal Server 3.2.1 MP2 с исправлением этой уязвимости доступно через систему обновления приложения и на веб-сайте разработчиков.
Подробнее 2/09/2012 13:50 - Обновление безопасности веб-браузера Google Chrome 21
Более 17 ошибок было устранено Google в веб-браузере Google Chrome 21 для Linux, Mac, Windows и Chrome Frame платформ. Большинство ошибок вызывали сбой в отображение контента конкретных веб-сервисов или крах веб-браузера. 9 ошибок признаны уязвимостями, 3 из них имеют "высокий" уровень угрозы: уязвимости CVE-2012-2866, CVE-2012-2869 и CVE-2012-2871 позволяют выполнить вредоносный программный код в ограниченном окружение "песочнице" с возможной компрометацией пользовательских данных. Получить информацию об активности пользователя позволяли уязвимости "среднего" уровня опасности - CVE-2012-2865, CVE-2012-2868 и CVE-2012-2872. За уязвимости "высокого" уровня угрозы, компания Google выплатила сторонним экспертам по $1000, а за "среднего" - $500. Всего было выплачено $3500. Новая версия веб-браузера Google Chrome 21.0.1180.89 доступна через систему автоматического обновления приложения и на веб-сайте Google.
Подробнее 2/09/2012 13:07 - Корректирующий релиз веб-браузера Opera 12.02
Opera Software представила очередное обновление веб-браузера Opera 12.02 для всех поддерживаемых платформ, повышающее безопасность и стабильность веб-серфинга. Одним из основных исправлений является решение проблемы с возможностью модификации окон диалога с целью сокрытия функций отмены действий, вынуждающего пользователя загружать и выполнять вредоносный программный код. Исправлены проблемы с некорректным отображением значка защищенного соединения. Кроме того, на 32-разрядной платформе Windows решены проблемы с распределение памяти между разными типами расширений, что повысило их стабильность и быстродействие. Обновление доступно через систему автоматического обновления приложения и на официальном веб-сайте.
Подробнее 2/09/2012 12:38 - Обновление безопасности Adobe Photoshop CS6
Компания Adobe представила обновление CS6 (13.0.1) последней версии графического редактора Adobe Photoshop CS6 (13.0) для платформы Windows и Macintosh. Обновление устраняет две уязвимости (CVE-2012-4170 и CVE-2012-0275), связанные с переполнение буфера и позволяющие выполнить произвольный программный код в контексте приложения, тем самым получив полный контроль над системой. Вместе с тем, обновление устраняет ошибки вызывающие крах приложения и реализует ряд функциональных исправлений в работе основных инструментов графического редактора. По утверждению разработчиков Adobe, более ранние версии Adobe Photoshop не содержат ошибок и не подвержены этим уязвимостям. Несмотря на низкий приоритет обновления, специалисты обращают внимание, что подобные уязвимости могут быть использованы злоумышленниками в целях промышленного шпионажа. Обновление доступно на веб-сайте разработчика и через систему автоматического обновления приложения.
Подробнее 22/08/2012 23:56 - Множественные уязвимости Adobe AIR и Flash Player
Adobe выпустила очередное обновление безопасности для своих программных продуктов Adobe AIR и Flash Player. Обновление носит критический характер, наивысший уровень угроз имеют уязвимости в Adobe Flash Player для Windows и Mac платформ. Всего в новых версиях программ было устранено 6 уязвимостей и более 15 ошибок. Из них 6 уязвимостей позволяют выполнить произвольный программный код через повреждение памяти (CVE-2012-4163, CVE-2012-4164, CVE-2012-4165, CVE-2012-4166) и целочисленное переполнение буфера (CVE-2012-4167). Еще одна уязвимость (CVE-2012-4168) может быть использована для компрометации пользовательских данных других Flash-приложений. Обновления Adobe AIR и Flash Player затронули все поддерживаемые платформы, в том числе Windows, Mac, Linux, Android и iOS.
Подробнее 20/08/2012 20:21 - Выход обновлений PHP версии 5.4.6 и 5.3.16
В конце прошлой недели были представлены очередные версии интерпретатора скриптового языка PHP версии 5.4.6 и 5.3.16. По заявлению разработчиков, в новых версиях было устранено более 20 ошибок. Большинство исправленных ошибок касались работы с памятью отдельных функций объектов классов различных модулей. Исключительные ситуации приводили к аварийному завершению скрипта. Новые версии доступны на веб-сайте разработчиков и других репозиториях.
Подробнее 12/08/2012 11:52 - Слабая парольная защита в GENESIS32 9.22 и BizViz 9.22
Компания ICONICS представила обновление безопасности для своих SCADA-приложений GENESIS32 9.22 и BizViz 9.22, а также более ранних версий. Обновление устраняет уязвимость CVE-2012-3018, связанную с использованием слабой парольной защитой доступа к компонентам конфигурации Security Configurator. Злоумышленник, используя эту уязвимость и имея локальный доступ к системе или установленное на ней специальное ПО, может получить права администратора системы. Для уязвимости был представлен эксплойт, предназначенный для автоматизации раскрытия пароля от модуля конфигурации. Обновление доступно на веб-сайте разработчика.
Подробнее 10/08/2012 00:11 - Анонс обновления безопасности для Adobe Reader и Acrobat
Компания Adobe порадовала пользователей Adobe Reader и Acrobat анонсом обновления безопасности, намеченным на 14 августа. По информации разработчика, обновление устраняет критические уязвимости в Adobe Reader и Acrobat версий 9.x и 10.x и более ранних. Это говорит о том, что на текущий момент в Adobe Reader и Acrobat существуют незакрытые уязвимости, которые позволяют произвести выполнение произвольного программного кода без подтверждения со стороны пользователя. Этим уязвимостям подвержены пользователи Mac и Windows платформ. Однако, наибольшую опасность уязвимости представляют для версии Adobe Reader и Acrobat 9.x на Windows платформах. Для этой конфигурации определен наивысший приоритет обновления, что говорит о возможной эксплуатации злоумышленниками эксплоита обнаруженных уязвимостей. Пользователям рекомендуется внимательней относиться к открываемым PDF-документам, а также временно отключить расширения для веб-браузеров, отвечающих за отображение PDF-документов.
Подробнее 8/08/2012 22:21 - Обновление веб-браузера Google Chrome 21
Компания Google выпустила очередное обновление стабильной версии веб-браузера Chrome 21.0.1180.75 для Mac, Linux, Windows и Chrome Frame. Представленное обновление содержит большое количество эстетических улучшений, касающихся воспроизведения Flash-медиа, отображения иероглифов и множество других исправлений, в том числе ошибок, вызывающих крах веб-браузера. В модуле просмотра PDF-документов были устранены множественные уязвимости CVE-2012-2862 и CVE-2012-2863, имеющие "высокий" уровень угроз. Их использование позволяло злоумышленникам при помощи специально сформированного PDF-документа получить доступ к пользовательской информации, а также нарушить нормальное функционирование веб-браузера и его расширений. Обновление доступно через систему автоматического обновления веб-браузера.
Подробнее 7/08/2012 10:19 - Уязвимости WordPress стали причиной взлома блога Рейтер
Марк Джакуч (Mark Jaquith), один из разработчиков блог-платформы WordPress, указал на источник произошедшего в пятницу взлома блогов крупнейшего мирового информационного агентства Рейтер (Reuters). По его мнению, взлом стал возможен из-за пренебрежения администраторами Рейтер первого правила безопасности - "использовать последнюю доступную версию ПО". Как показал анализ, блог-платформа Рейтер базируется на WordPress 3.1.1, тогда как последняя доступной версией является 3.4.1. В используемой Рейтер версии WordPress содержится ряд общеизвестных критических уязвимостей, позволяющих подменить содержимое блога или получить полный контроль над ним, что и произошло в результате хакерской атаки. По мнению специалистов, для дополнительной защиты кроме установки последней версии блог-платформы, необходимо ограничить доступ к панели администрирования с использованием парольной защиты и IP-фильтрации на уровне сервера, а не веб-приложения.
Подробнее 6/08/2012 15:05 - Навальный поможет государству собрать данные о своих сторонниках
Активист Алексей Навальный, который по мнению государственных СМИ является оппозиционером в своем блоге на ЖЖ анонсировал выход расширения "Добрый Браузер Правды" для веб-браузера Google Chrome. Шуточное расширение рассчитано на сторонников активиста и изменяет содержимое некоторых веб-страниц. Как обычно, поддержанная СМИ рекламная кампания активиста привела к установке этого расширения на большое число компьютеров. Учитывая этот факт, специалисты информационной безопасности обращают внимание на то, что для своего функционирования этому расширению необходимо получить доступ к "данным пользователям на всех веб-сайтах" и "вкладкам и журнал посещений". uinC Team провела анализ программного кода "Добрый Браузер Правды" и обнаружила в нем подозрительную фоновую активность. В качестве фонового JavaScript-процесса используется пустой файл "bg.js". Потенциально, данный процесс может использоваться для слежения за пользовательской активностью или проведения DDoS-атак на веб-ресурсы. По мнению uinC Team, использование пустых файлов является способом обойти повторный запрос дополнительных разрешений при следующем обновление "Добрый Браузер Правды". Таким образом, важное функциональное обновление пройдет скрыто от пользователя. Учитывая интерес государства к активисту, представленные средства могут стать источником дополнительной информации о сторонниках оппозиционера. Эксперты не рекомендуют устанавливать сомнительные веб-приложения, обладающие незначительной функциональностью, даже из доверенных источников, поскольку они могут стать источником компрометации данных пользователя.
Подробнее 4/08/2012 01:28 - Блог-платформа информационного агентства Рейтер подверглась взлому
В пятницу вечером, блог-платформа ("blogs.reuters.com") одного из крупнейших международных информационных агентств Рейтер (Reuters) подверглась хакерской атаке. Злоумышленники от лица нескольких ведущих корреспондентов разместили вымышленные материалы, в том числе интервью с главой сирийской армии. Учитывая последствия взлома атака носила целенаправленный характер, а уязвимости были обнаружены задолго до их использования. После обнаружения несанкционированного доступа, блог-платформа была отключена до выяснения причин и источника взлома. Однако вскоре блоги заработали снова без официального объявления результатов анализа. Как это уже стало обычным для последних событий, некоторые эксперты компьютерной безопасности связали произошедшее с ранее опубликованными паролями от социальной сети LinkedIn, где могли быть зарегистрированы корреспонденты информационного агентства. Пользуясь случаем, специалисты еще раз обращают внимание всех пользователей о необходимости использовать уникальные пароли для различных сервисов.
Подробнее 3/08/2012 01:37 - Отказ от обслуживания в контроллерах Siemens SIMATIC S7-400
Компания Siemens исправила уязвимость (CVE-2012-3016) в контроллере серии SIMATIC S7-400 с прошивкой версии 6.0.1 и 6.0.2 (полный список уязвимых устройств приведен в бюллетене безопасности). Контроллеры этого типа представляют собой один из аппаратных компонентов SCADA-систем и ориентированы на автоматизацию промышленных процессов в различных отраслях. Уязвимость позволяла вызвать отказ от обслуживания в процессе обработки специально сформированного ICMP-пакета. Для устранения уязвимости была выпущена новая версия прошивки 6.0.3, доступная на веб-сайте производителя.
Подробнее 2/08/2012 17:36 - Обновление безопасности Opera 12.01
Opera Software представила обновление веб-браузера Opera версии 12.01. Обновление направлено на повышение стабильности и безопасности веб-браузера. Кроме множества незначительных ошибок в реализации пользовательских функций, разработчики исправили ряд серьезных уязвимостей. Уязвимостям оказались подвержены версии веб-браузера для всех платформ. Прежде всего в новой версии Opera 12.01 предпринята вторая попытка по исправлению уязвимости в обработке URL, приводящей к перезаписи памяти приложения и потенциальному выполнению произвольного программного кода, а также исправлены две XSS-уязвимости и одна уязвимость, которая позволяла скрыть автоматическое выполнение загруженного файла. По сообщению разработчиков, кроме этих уязвимостей исправлено еще несколько малозначительных, информация о которых будет опубликована позже. Дополнительная информация об исправлениях и новая версия веб-браузера доступна для загрузки на веб-сайте разработчиков.
Подробнее 2/08/2012 15:42 - Avira закрыла уязвимости Oracle Outside In в AntiVir Exchange
Антивирусная компания Avira представила обновление безопасности для своих продуктов: Avira AntiVir Exchange, Avira Small Business Security Suite и Avira Business Security Suite. Причиной обновления стало использование уязвимых библиотек Oracle Outside In. Напомним, что в июньском бюллетене безопасности, компания Oracle обновила эти библиотеки, исправив в них 14 уязвимостей. Как правило, эти библиотеки функций используются в составе программных продуктов. Так ранее, компания Microsoft представила способ временной блокировки уязвимых функция для Microsoft Exchange Server 2007/2010 и FAST Search Server 2010 for SharePoint. На этот раз оказались уязвимы функции "Wall Content Filtering" и "Convert PDF" в Avira AntiVir Exchange. Уязвимости позволяли выполнить произвольный программный код с правами уязвимого приложения.
Подробнее 2/08/2012 13:50 - Взломан официальный веб-сайт ГАИ по Киевской области
Официальный веб-сайт ГАИ по Киевской области ("udai.gov.ua") был взломан хакерской группировкой "TURK KURSUNU". В результате взлома на главной веб-странице были размещены антисемитские лозунги в поддержку Палестины и проклятия в отношении США, Франции и России. Администрация веб-ресурса пока еще выясняет причины взлома, а эксперты склоняются к версии о незакрытых уязвимостях в системе управления Joomla или ее расширениях. На сервере использовалась ОС на базе FreeBSD, а также кэширующий веб-сервер nginx 0.8.54. Учитывая статистику Zone-H, хакерская группировка "TURK KURSUNU" активно атакует различные веб-ресурсы, используя известные уязвимости. На текущий момент на них зарегистрировано более 3500 дефейсов, произведенных в результате примерно 700 взломов.
Подробнее 2/08/2012 02:17 - Незакрытые критические уязвимости в клиенте Citrix Access Gateway
Дмитрий Плетнёв из Secunia Research сообщил об обнаружении двух критических уязвимостей (CVE-2011-2592 и CVE-2011-2593) в веб-клиенте системы удаленного управления виртуальными платформами Citrix Access Gateway для ОС Windows. Обе уязвимости были обнаружены в функции "StartEpa()" модуля nsepacom ("nsepa.exe"), отвечающего за обработку событий ActiveX-объектов. В результате недостаточной проверки параметров заголовка HTTP-запроса, функция вызывала переполнение буфера с возможным выполнением произвольного программного кода в контексте приложения. Уязвимым оказался Citrix Access Gateway Plug-in для Windows версии 9.3.49.5 (возможно, и более ранние версии). Уязвимости были обнаружены год назад и до сих пор не устранены разработчиками.
Подробнее 1/08/2012 22:55 - Повышение привилегий в Linux через драйвера nVidia
Исследователь компьютерной безопасности Дэвид Эрли (David Arlie) обвинил компанию nVidia в недостаточном внимание к защищенности её драйверов для Linux-платформ. Более месяца назад он обнаружил возможность повышения привилегий и выполнения программного кода в режиме ядра через ошибки видеодрайвера nVidia. Ошибки были обнаружены в функциях управления окнами в режиме VGA. Несмотря на отправку разработчику сведений об уязвимости, компания nVidia так и не выпустила обновлений. Между тем, всего за день до публикации эксплоита уязвимости, была выпущена новая бета-версия драйверов под версией 304.30, которая, возможно, уже не содержит описываемой проблемы. Наблюдатели также отмечают, что данная уязвимость может быть связана с конкретными версиями драйверов. Так, на ряде старых версий драйверов выполнение эксплоиты не приводило к описываемому результату. Сам же эксперт ничего не сообщил о версиях драйверов, которые, по его мнению, содержат эту уязвимость.
Подробнее 1/08/2012 18:25 - Множественные уязвимости в библиотеках Django
В библиотеках веб-функций Django скриптового языка программирования Python были устранены множественные уязвимости. Всего было устранено три серьезные уязвимости, которые содержались в модулях авторизации и обработки изображений. Недостаточная проверка входных параметров модулем авторизации (CVE-2012-3442) позволяла произвести XSS-атаку с возможным выполнением произвольного JavaScript-кода. Две другие уязвимости (CVE-2012-3443 и CVE-2012-3444) позволяли вызвать отказ от обслуживания из-за ошибок обработки данных функциями "Image.verify()" и "get_image_dimensions()". Новые версии Django 1.3.2 и 1.4.1 доступны для загрузки на веб-сайте разработчиков.
Подробнее 1/08/2012 16:54 - Опубликовано более 2 тыс. реквизитов доступа к сервисам Mail.ru
Армянские хакеры из SPDigital опубликовали в своем аккаунте на Pastebin более 2 тыс реквизитов доступа пользователей сервисов Mail.ru. Большинство паролей представляют собой несложные комбинации, что позволяет сделать выводы об их компрометации в результате прямого перебора по небольшому списку паролей. Отметим, что там же, 13 июля были опубликованы списки адресов электронной почты под заголовком "Armenian Mail Hacked", которые могли быть получены в результате взлома ряда армянских веб-ресурсов. Данные в новом списке и ранее опубликованных не совпадают.
Подробнее 1/08/2012 16:13 - XSS-уязвимость в веб-интерфейсе аудита Dr.Web Enterprise Security Suite
«Доктор Веб» устранила критическую XSS-уязвимость в компоненте "Веб-администратор" антивирусного комплекса Dr.Web Enterprise Security Suite (версии 6.00.3.201111300 и более ранних). Уязвимость связана с недостаточно проверкой входных данных, вводимых пользователем при авторизации. Допущенные ошибки позволяли злоумышленнику использовать специально сформированный URL для внедрения произвольного HTML или JavaScript-кода, направленного на компрометацию реквизитов доступа к функциям модуля "Веб-администратор". Инструкции по обновлению уязвимого компонента приведена на веб-сайте разработчика.
Подробнее 31/07/2012 03:43 - Продемонстрированы уязвимости аутентификации MS-CHAPv2
Протокол MS-CHAPv2 неоднократно привлекал внимание специалистов компьютерной безопасности своей простотой. Сразу после его появления, были продемонстрированы возможности подбора ключа аутентификации путем прямого перебора. Несмотря на это, протокол MS-CHAPv2 широко используется для защиты VPN-каналов в корпоративных сетях. В ходе конференции Defcon эксперты компьютерной безопасности представили возможности перехвата хэша ключа авторизации, значение которого позже может быть легко раскрыто. При помощи специальной утилиты ChapCrack, специалистам компьютерной безопасности удалось перехватить инициализацию процесса аутентификации ("рукопожатие" - прим. ред), которое содержало DES-ключ. Подобрав значение соответствующие этому хэшу, злоумышленники могут получить доступ ко всему зашифрованному трафику. Таким образом, эксперты еще раз продемонстрировали опасность MS-CHAPv2 и доказали необходимость его замены на более безопасные протоколы.
Подробнее 31/07/2012 03:15 - Выполнение произвольного кода через веб-клиент Uplay
В программной обеспечении игровой сети Uplay, одного из крупнейших производителей компьютерных игр Ubisoft, была обнаружена критическая уязвимость. Уязвимость затрагивает веб-клиент для игровой сети Uplay, выполненный в виде расширения для различных веб-браузеров. Используется этот плагин для расширения функций веб-сайта Uplay. Однако, из-за ошибок в реализации функций объектов, создаваемых плагином, злоумышленники могут создать специальную веб-страницу, посещение которой может вызвать выполнение произвольного программного кода. Уязвимость подтвердили специалисты компании Google, а Mozilla внесла плагин в список небезопасных. Разработчик пока никак не комментировал ситуацию. Тем не менее, наблюдатели отмечают, что недавно Ubisoft выпустила новую версию плагина Uplay 2.04, которая лишена обнаруженной уязвимости.
Подробнее 29/07/2012 21:30 - Microsoft опубликовала советы по блокировке Java-зловредов
Компания Microsoft, озабоченная безопасностью своей платформы, просит пользователей осмотрительней относиться к установленным в их системах программам. В частности, эксперты Microsoft Malware Protection Center обращают внимание на возросшее число зловредов, использующих уязвимости (CVE-2012-0507 и CVE-2012-1723) в платформе Java. Данные уязвимости уже устранены компанией Oracle, однако пользователи продолжают использовать уязвимые версии. Исходя из своего принципа "любое действие можно выполнить как минимум тремя способами", Microsoft опубликовала рекомендации по устранению этих уязвимостей. Первым способом устранения уязвимостей является обновление Java до последней версии с веб-сайта разработчика. Второй способ - временное отключение Java-расширения в веб-браузерах. Ну и третий, самый действенный способ - удалить Java из системы и устанавливать свежую версию по мере необходимости. "Таким образом, следуя нескольким простым действиям, вы сможете защитить ваш компьютер от заражения вредоносным ПО", заключили в Microsoft.
Подробнее 27/07/2012 20:53 - Отказ от обслуживания в Ruby on Rails
Устранена критическая уязвимость (CVE-2012-3424) в методах "with_http_digest" модуля "Action Pack" веб-библиотек Ruby on Rails. С помощью специально сформированного запроса на аутентификацию злоумышленник мог удаленно вызвать крах системы. Уязвимость затрагивает все поддерживаемые версии библиотек. Для устранения уязвимости необходимо произвести обновление до версий 3.2.7, 3.0.16 и 3.1.7, доступных на веб-сайте разработчиков. Всего было исправлено более 60 ошибок, изменено 96 файлов. Кроме уязвимого модуля "Action Pack", изменения коснулись "Action Support", "Active Model", "Acive Record" и "Railties".
Подробнее 26/07/2012 01:19 - В антивирусный онлайн-сканер VirusTotal добавлен анализатор активности
Разработчики антивирусного онлайн-сканера VirusTotal сообщили о внедрении системы анализа активности программного кода. Новая функция позволяет запустить загруженный файл в защищенной среде Cuckoo Sandbox и определить какие действия он выполняет в системе: операции с файловой системой и реестром, список активных процессов, действующие прерывания, используемые DLL-библиотеки и сетевая активность. Таким образом, пользователь в режиме онлайн сможет узнать об активности любого программного кода без его непосредственного запуска и установки дополнительного ПО на свой компьютер. В дальнейшем, разработчики VirusTotal планируют улучшить формат представления данных и расширить набор анализируемых параметров. Напомним, что VirusTotal является одним из лидеров онлайн-сканирования на вирусы, предоставляя возможность проверки файлов и веб-адресов по базам более 40 антивирусных продуктов.
Подробнее 25/07/2012 23:41 - Небезопасная загрузка DLL устранена в Siemens SIMATIC
Компания Siemens представила обновление безопасности для SCADA-систем SIMATIC PCS7 7.x и SIMATIC STEP7 5.x. Обновление устраняет уязвимость CVE-2012-3015, которая позволяла произвести подмену DLL-библиотек приложений при открытие файлов проектов. Таким образом, злоумышленники получали возможность выполнения произвольных команд на скомпрометированной системе. По предположению, закрытые уязвимости могли быть использованы злоумышленниками в ходе атаки вируса Stuxnet. Обновление доступно на веб-сайте разработчика.
Подробнее 25/07/2012 21:55 - ISC представил обновление безопасности BIND и DHCP
Консорциум Internet Systems Consortium (ISC) представил обновление безопасности для своих программных продуктов BIND и DHCP. Всего устранено 5 уязвимостей, большинство из них могут быть использованы удаленно или из доверенных сетей. В BIND версии 9.x устранено две уязвимости (CVE-2012-3868 и CVE-2012-3817), которые могут стать причиной отказа от обслуживания. Причиной уязвимостей стал недостаточный контроль кэшей различных модулей при обработке большого количества запросов. В DHCP 4.x устранено 3 уязвимости: отказ от обслуживания при обработке специально сформированного идентификатора клиента (CVE-2012-3570 и CVE-2012-3571); CVE-2012-3954 - множественные утечки памяти в режиме DHCPv6. Подробная информация об уязвимых версиях и обновление доступно на веб-сайте разработчиков.
Подробнее [Last week] [Archive] [OnAir week] [This week] [Add news] |