In questa categoria sono visualizzati i bollettini di sicurezza pubblicati dal CERT-SPC relativi alle vulnerabilità informatiche che interessano la sicurezza delle tecnologie in uso alle pubbliche amministrazioni connesse al Sistema Pubblico di Connettività (SPC). Soltanto le vulnerabilità valutate critiche ed importanti, secondo lo metrica CVSS con valore superirore a 7,5, sono preventivamente segnalate dal servizio di "early warning"; per le altre vulnerabilità il CERT-SPC eroga il servizio informatico alle Amministrazioni che ne fanno espressamente richiesta secondo la procedura condivisa.
Vulnerabilità rilevate
- Vuln: Pligg CMS 'status' Parameter SQL Injection Vulnerability
- Vuln: pidgin-otr 'log_message_cb()' Function Format String Vulnerability
- Vuln: HP OpenVMS Integrity Server Unspecified Local Privilege Escalation Vulnerability
- Vuln: Hewlett-Packard Virtual SAN Appliance 'hydra.exe' Remote Buffer Overflow Vulnerability
- Microsoft Windows TrueType code execution
- Java AtomicReferenceArray Sandbox Evasion and Code Execution
- SAMBA RPC Memory Corruption and Code Execution
- Microsoft Windows ActiveX Control Code Execution
- Adobe Flash Player for Chrome Sandbox Bypass Vulnerabilities
- (1) HIGH: Google Chrome Sandbox Escapes
- (3) HIGH: Mozilla Firefox Use-After-Free Vulnerability
- Bugtraq: H2HC Brazil 9th Edition - Call for Papers
- (2) HIGH: Microsoft Remote Desktop Protocol Vulnerability
- SANSFIRE 2011
- 2.8 Mozilla Firefox/Thunderbird/SeaMonkey "shlwapi.dll" Use-After-Free Memory Corruption
| Adobe flash: vulnerabilità di tipo zero-day |
| Giovedì 28 Ottobre 2010 17:33 | |||
|
Alcune fonti riportano la notizia della scoperta di una nuova vulnerabilità che interessa la tecnologia Adobe Flash Player per la quale non è disponibile il software correttivo. La vulnerabilità, non ancora confermata da Adobe, risulta sfruttata in rete da un malware che, secondo le informazioni al momento vagliate dal CERT-SPC, potrebbe essere una variante del worm noto come Wisp. Per la vulnerabilità segnalata risulta, infatti, disponibile in Rete un exploit in grado di sfruttarla consentendo ad un attaccante remoto di eseguire codice arbitrario nel contesto di sicurezza dell'utente che ha aperto il file "malevolo" con l'applicazione interessata. Affinché la vulnerabilità sia sfruttata con successo è comunque necessaria l'interazione dell'utente che deve essere indotto a visualizzare, con l'applicazione interessata, un file multimediale appositamente predisposto. La versione di Flash Player al momento interessata risulta la 10.1.85.3 e, atteso lo scenario di attacco, gli utenti configurati con privilegi ristretti risultano meno esposti alle conseguenze di un eventuale attacco degli utenti con privilegi di amministrativi. Il malware in grado di sfruttare la vulnerabilità installa due file (nsunday.exe e nsunday.dll) al fine di compromettere la riservatezza dei dati e tenta di portare ad ulteriori conseguenze l'attacco tentando di accedere ad Internet per installare ulteriori malware sul sistema compromesso. Come già segnalato in circostanze analoghe, si rappresenta che anche Adobe Reader può essere interessato da questa vulnerabilità per il fatto che integra un proprio interprete di contenuti flash al fine di consentire la visualizzazione di contenuti multimediali ed animazioni all'interno di file PDF. Il prossimo aggiornamento di sicurezza per i prodotti Adobe è pianificato per il prossimo 8 Febbraio 2011, nell'ambito del programma quadrimestrale di rilascio del software correttivo, ma non è da escludere un aggiornamento di sicurezza straordinario (out of band) qualora la vulnerabilità fosse confermata nelle prossime ore da Adobe. Al momento, infatti, alla vulnerabilità segnalata è stato attribuito un codice CVE (CVE-2010-3654) di tipo "candidate". Si raccomanda gli utenti, pertanto, di prestare la massima attenzione nell'accedere a siti web, anche attraverso link forniti da motori di ricerca o altre fonti non sicure, o a visualizzare documenti PDF inaspettati o provenienti da fonti non attendibili. Ulteriori dettagli sono disponibili presso le seguenti URL: http://contagiodump.blogspot.com/2010/10/potential-new-adobe-flash-player-zero.html http://secunia.com/advisories/41917 Ulteriori informazioni sul malware sono disponibili, invece, presso la seguente URL: http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Trojan%3AWin32%2FWisp.B Aggiornamento #1Adobe nella tarda serata di ieri ha confermato la vulnerabilità con l'avviso di sicurezza APSA10-05 dove informa che il software correttivo per la vulnerabilità segnalata verrà rilasciato, come ipotizzato dal CERT-SPC, con un aggiornamento si sicurezza di tipo out of band il prossimo 9 Novembre, per quanto concerne le versioni interessate di flash player; nella settimana del 15 Novembre, invece, saranno rilasciati gli aggiornamenti per Adobe Acrobat e Reader, anche queste ultime esposte alla minaccia segnalata. Le versioni interessate dalla vulnerabilità confermata da Adobe sono:
http://www.adobe.com/support/security/advisories/apsa10-05.html Aggiornamento #2In queste ultime ore sono stati resi ulteriori dettagli circa la vulnerabilità che risulta interessare la libreria authplay.dll quando gestisce oggetti flash contenenti valori e parametri anomali in gradi di alterare il processo di allocazione della memoria fornendo all'attaccante remoto la possibilità di eseguire codice arbitrario. Lo scenario di attacco, oltre che con la visualizzazione di filmati ed animazioni multimediali di tipo falsh attraverso il player istanziato anche dai vari plugin dei web browser, può essere sfruttata, altresì, usando documenti PDF che integrano la tecnologia vulnerabile rendendo l'attacco ancora più esteso attesa la diffusione del formato PDF. Lo scenario di attacco rimane il medesimo indicato dal CERT-SPC dove è prevista sempre l'interazione dell'utente affinché l'attacco abbia successo Il fornitore di servizi e prodotti antivirus Symantec ha rilevato in Rete alcuni malware che attraverso documenti PDF sfruttano la vulnerabilità descritta. Il malware individuato, come già accennato dal CERT-SPC, è un trojan identificato, secondo la nomenclatura Symantec, come Trojan.Pidief ed n file eseguibile Backdoor.Trojan.
Di seguito si riportano le indicazioni tratte dal bollettino Adobe circa l'individuazione dei file interessati dalla vulnerabilità, al fine di applicare il workaround suggerito: Per quanto riguarda i sistemi Macintosh e Unix seguire le istruzioni di seguito riportate (lingua inglese) Adobe Reader 9.x - Macintosh Adobe Reader 9.x - UNIX Aggiornamento #3Adobe, con il bollettino di sicurezza APSB10-26, ha rilasciato la versione 10.1.102.64 di Flash Palyer disponibile per i sistemi Windows, Linux, Solaris e Mac OSX che corregge, tra le altre vulnerabilità, anche quella segnalata nel presente bollettino (CVE-2010-3654). Il software correttivo rilasciato da Adobe interessa soltanto il flash player e non anche le versioni segnalate di Acrobat e Reader anch'essi interessati dalla medesima vulnerabilità per la quale non è ancora disponibile l'aggiornamento di sicurezza. Per quanto concerne, invece, l'aggiornamento per la versione vulnerabile di flash player per Google Android, Adobe informa che sarà disponibile a partire dal 9 Novembre. Ulteriori informazioni sono disponibili alla seguente URL: http://www.adobe.com/support/security/bulletins/apsb10-26.html
|
|||
| Ultimo aggiornamento Lunedì 08 Novembre 2010 17:18 |
Ultimi bollettini
- Microsoft: bollettini di sicurezza per il mese di Novembre 2011
- Microsoft: bollettini di sicurezza per il mese di Ottobre 2011
- Adobe: aggiornamento di sicurezza per flash player
- Allerta vulnerabilità dei sistemi SCADA e PLC
- Adobe: aggiornamento di sicurezza quadrimestrale - settembre 2011
- Microsoft: aggiornamenti di sicurezza per il mese di Settembre 2011
Commenti