|
Microsoft: vulnerabilità di tipo "zero-day" su Internet Explorer |
353
(1 voto, media 4.00 di 5)
|
Mercoledì 10 Marzo 2010 17:13 |
|
Microsoft ha pubblicato un avviso di sicurezza per confermare una nuova vulnerabilità che interessa la versioni 6 e 7 di Internet Explorer per la quale è disponibile in Rete un exploit e già sono stati registrati alcuni attacchi mirati. Dalle informazioni al momento disponibili risulta che Internet Explorer 8 è immune da vulnerabilità e che gli attacchi provengano dal dominio "topix21century.com". I visitatori sono reindirizzati verso una pagina web appositamente predisposta dall’attaccante per sfruttare la vulnerabilità che consente il “download” e l'installazione di un malware di tipo trojan. Lo scenario di attacco per tale vulnerabilità consiste nell'indurre un utente a visitare una pagina web appositamente predisposta per sfruttare tale vulnerabilità ed inoculare malware. Si rappresenta che anche siti legittimi, se compromessi dall'attaccante, possono ospitare indirizzamenti a pagine web tali da innescare l'attacco sfruttando tale vulnerabilità. Si raccomanda pertanto di tenere aggiornati i propri sistemi e software antivrus ed utilizzare, ove possibile, la versione 8 di Internet Explorer o browser alternativi. Un workaround suggerito per gli utenti delle versioni interessate dalla vulnerabilità è di impostare al massimo livello di protezione l'area Internet di Internet Explorer per mitigare l'impatto della stessa. Altri dettagli sono disponibili presso le seguenti URL: - http://www.microsoft.com/technet/security/advisory/981374.mspx
- http://www.avertlabs.com/research/blog/index.php/2010/03/09/targeted-internet-explorer-0day-attack-announced-cve-2010-0806/
Microsoft ha aggiornato l'avviso di sicurezza 981374 che illustra la vulnerabilità segnalata includendo un ulteriore workarond per disabilitare peer factory class in iepeers.dll. Inoltre nell'avviso di sicurezza Microsoft ha reso disponibile una procedura automatica provvisoria (FIX) per abilitare e disabilitare in modalità semplice e sicure per tutti gli utenti quest'ultimo workaround. In relazione alla citata vulneravbilità, Microsoft ha annunciato il rilascio di un bollettino straordinario (out of band) per correggere la falla di sicurezza segnalata ed altre nove vulnerabilità probabilmente collegate alla stessa. Ulteriori dettagli sono disponibili presso le seguenti URL: - http://www.microsoft.com/technet/security/bulletin/ms10-mar.mspx
- http://www.microsoft.com/technet/security/advisory/981374.mspx
- http://blogs.technet.com/msrc/archive/2010/03/29/internet-explorer-cumulative-update-releasing-out-of-band.aspx
Il CERT-SPC ha pubblicato la notizia del rialscio del bollettino straordinario (out of band) MS10-018 per correggere la vulenrabilità segnalata disponibilie al seguente indirizzo: http://www.cert-spc.it/index.php/bollettini/vulnerabilita/359-microsoft-aggiornamento-straordianario-per-internet-explorer |
|
Ultimo aggiornamento Mercoledì 31 Marzo 2010 09:43 |
|
Backdoor in un carica batterie USB! |
|
Mercoledì 10 Marzo 2010 11:03 |
|
Il CERT statunitense ha pubblicato una avviso di sicurezza (154421) per illustrare e suggerire degli accorgimenti per una vulnerabilità (CVE-2010-0103) di tipo backdoor che interessa Energizer DUO USB Battery Charger: un carica batterie alimentato via USB. La vulnerabilità interessa il software opzionale disponibile per Windows, sia attraverso il sito Energizer che nel corredo software del dispositivo, che consente di visualizzare il livello di carica delle batterie ed altre informazioni di gestione. Un attaccante può sfruttare questa vulnerabilità per ottenere accesso remoto al sistema. Quando l'applicazione è in esecuzione viene attivato un processo dal file Arucer.dll che apre una backdoor in ascolto sul porta TCP port 7777. Tale circostanza, avvisano alcuni ricercatori, non è nuova e già da diversi anni è accertato come tali tipi di malware possano trovarsi in molti software a corredo di dispositivi elettronici di consumo come iPod, navigatori satellitari GPS o le cornici per la visualizzazione delle fotografie digitali (photoframe). Il CERT statunitense suggerisce alcuni workaround per arginare o risolvere la falla. In particolare viene suggerito di rimuovere il Energizer UsbCharger software", il file responsabile della backdoor Arucer.dll file" e la funzione "Run DLL as an App" dalle impostazioni del Firewall di Windows. Gli analisti del CERT raccomandano di rimuovere il file memorizzato nella cartella system32 di Windows e riavviare il sistema operativo. Ulteriori dettagli sono disponibili presso le seguenti URL: - http://www.kb.cert.org/vuls/id/154421
- http://isc.sans.org/diary.html?storyid=8386
|
|
Microsoft: aggiornamenti di sicurezza per il mese di Marzo |
|
Mercoledì 10 Marzo 2010 10:34 |
|
Microsoft, nell'ambito del programma mensile di rilascio del software correttivo, ha pubblicato due bollettini per correggere vulnerabilità in Microsoft Windows ed Office. Il bollettino MS10-016 corregge una vulnerabilità (CVE-2010-0265) che interessa Windows Movie Maker e Microsoft Producer 2003 (975561). Windows Live Movie Maker, disponibile sui sistemi Windows Vista e Windows 7, invece, non risultano vulnerabili. La vulnerabilità è causata da una errata gestione dei file in formato progetto contenenti valori anomali in grado di alterare il processo di allocazione della memoria e consentire l'esecuzione di codice arbitrario nel contesto di sicurezza dell'utente che ha aperto il file predisposto dall'attaccante. Affinché l'attacco abbia successo è necessaria 'interazione dell'utente che deve, pertanto, essere indotto dall'attaccante ad aprire un file di tipo progetto con l'applicazione interessata dall'aggiornamento di sicurezza. L'aggiornamento di sicurezza richiede il riavvio dei sistemi. Ulteriori dettagli sono disponibili presso la seguente URL: http://www.microsoft.com/technet/security/bulletin/ms10-016.mspx Il bollettino MS10-017 corregge 7 vulnerabilità (CVE-2010-0257, CVE-2010-0258, CVE-2010-0260, CVE-2010-0261, CVE-2010-0262, CVE-2010-0263, CVE-2010-0264) che interessano Microsoft Office Excel (980150). Le vulnerabilità consentono ad un attaccante in grado di sfruttarle con successo di eseguire codice arbitrario nel contesto di sicurezza dell'utente connesso acquisendo, quindi, gli stessi privilegi di accesso sul sistema. Lo scenario di attacco consiste nell'indurre un utente ad aprire una versione appositamente predisposta di un file Excel per sfruttare una delle vulnerabilità. Analogamente a quanto sopra indicato è necessaria l'interazione dell'utente affinché la vulnerabilità sia sfruttata con successo e si raccomanda di aggiornarne tempestivamente il software considerata la diffusione e l'utilizzo di tale tipologie di file. Ulteriori dettagli sono disponibili presso le seguenti URL: http://www.microsoft.com/technet/security/Bulletin/MS10-017.mspx |
|
Apache: aggiornamento alla versione 2.2.15 per HTTTP Server |
|
Lunedì 08 Marzo 2010 17:37 |
|
Apache ha rilasciato la versione 2.2.15 del proprio HTTP Server che correggere molteplici vulnerabilità. In particolare la nuova versione implementa la versione aggiornata (0.9.8m) di OpenSSL library precedentemente interessata dalla vulnerabilità CVE-2009-3555. Al momento non è disponibile l'elenco completo degli aggiornamenti di sicurezza e delel migliori introdotte con al nuova versione di HTTP Server. Si raccomanda, tuttavia, gli utenti di aggiornare appena possibile alla nuova versione. Inoltre, risulta disponibile in Rete un exploit allo stato Proof-of-Concept (PoF) che interessa il modulo mod_isap della versione 2.2.14 di Apache HTTP Server. Tale vulnerabilità è corretta nella versione 2.2.15. Ulteriori dettagli sono disponibili presso le seguenti URL: - http://mail-archives.apache.org/mod_mbox/www-announce/201003.mbox/%
Questo indirizzo e-mail è protetto dallo spam bot. Abilita Javascript per vederlo.
%3E
- http://httpd.apache.org/download.cgi
- http://securityreason.com/wlb_show/WLB-2010030028
|
|
|
CISCO: vulnerabilità in Digital Media Manager, Digital Media Player e Unified Communications Manager |
|
Giovedì 04 Marzo 2010 18:31 |
|
Cisco ha pubblicato tre avvisi di sicurezza per correggere delle vulnerabilità in Digital Media Manager, Digital Media Player e Unified Communications Manager. Per le tecnologie monitorate dal CERT-SPC appaiono di rilevo le vulnerabilità corrette in Cisco Unified Communications Manager. Le versioni 4.x, 5.x, 6.x e 7.x sono interessate da una vulnerabilità di tipo denial of service che se sfruttata con successo da un'attaccante può causare l'interruzione dei servizi voce e per ripristinare il funzionamento è necessario l'intervento manuale per il riavvio degli apparati. La vulnerabilità è causata da messaggi SIP (CVE-2010-0590 e CVE-2010-0591) e messaggi CTI manager service (CVE-2010-0592) appositamente predisposti dall'attaccante. Nelle pagine degli avvisi di sicurezza riportate di seguito sono disponibili alcuni workaround per mitigare gli effetti derivanti da un attacco attraverso queste vulnerabilità. Cisco ha reso disponibile il software correttivo tramite il rilascio delle versioni 5.x per i sistemi interessati per le quali è necessario contattare CISCO per l'assistenza nel processo di aggiornamento. Ulteriori dettagli tecnici sono disponibili alle seguenti URL: - http://www.cisco.com/en/US/products/products_security_advisory09186a0080b1b923.shtml
- http://www.cisco.com/en/US/products/products_security_advisory09186a0080b1b925.shtml
- http://www.cisco.com/en/US/products/products_security_advisory09186a0080b1b924.shtml
|
|
Microsoft: vulnerabilità in Internet Explorer 8 |
|
Lunedì 01 Marzo 2010 18:50 |
|
Alcune fonti in Rete segnalano una vulnerabilità che interessa Microsoft Internet Explorer 8 in grado di consentire ad un attaccante remoto di scaricare un file di tipo Windows HELP appositamente predisposto per eseguire codice arbitrario nel contesto di sicurezza dell'utente che ha avviato l'applicazione vulnerabile. I file Help di Windows sono noti da tempo per essere uno dei vettori preferiti per inoculare malware o sferrare attacchi a causa dell'insicurezza intrinseca di questa tipologia di file e del relativo funzionamento con il sistema operativo fino a Widnows XP. In Windows 7 e Windows Vista, infatti, non è più previsto il supporto di tali tipi di file. Risulta, inoltre, che la vulnerabilità possa essere sfruttata anche attraverso un sito web appositamente predisposto se l'utente una volta connesso alla pagina preme il tasto di aiuto F1 per richiamare proprio la funzione di aiuto che invoca quei particolari tipi di file. Si raccomanda pertanto di aggiornare le regole dei firewall e analizzare il traffico sulle porte 135 e 445. Ulteriori dettagli sono disponibili presso le seguenti URL: http://isec.pl/vulnerabilities/isec-0027-msgbox-helpfile-ie.txt Aggiornamento
In relazione alla modalità di sfruttamento della vulnerabilità in uno scenario web è stato pubblicato in Rete un exploit di tipo Proof-of-Concept (PoF) che sfrutta proprio la funzione di aiuto richiamata tramite il pulsante F1. Microsoft ha pubblicato l'avviso di sicurezza 981169 per confermare l'esistenza della vulnerabilità e pertanto sono disponibili ulteriori dettagli tecnici. Risulta, infatti, che la vulnerabilità si manifesta quando un VSCRIPT è invocato da Internet Explorer sui sistemi Windows 2000, XP e Server 2003. Come indicato in precedenza, invece, le piattaforme Windows 7, Vista, Server 2008 e Server 2008 R2 non sono interessate dalla vulnerabilità. Un attaccante in grado di sfruttare la vulnerabilità può eseguire codice arbitrario nel contesto di sicurezza dell'utente che ha avviato l'applicazione. Si raccomanda gli utenti, dunque, di non seguire link verso siti web che invitino a premere il pulsante F1 all'interno di pagine web o ad aprire file con estensioni HLP ed in genere altri file sospetti non richiesti., o inaspettati o provenienti da fonti non affidabili. Ulteriori dettagli sono disponibili presso le seguenti URL: - http://www.microsoft.com/technet/security/advisory/981169.mspx
- http://blogs.technet.com/msrc/archive/2010/03/01/security-advisory-981169-released.aspx
|
|
Ultimo aggiornamento Mercoledì 03 Marzo 2010 09:59 |
|
Adobe: vulnerabilità in Download Manager per Windows |
|
Lunedì 01 Marzo 2010 18:33 |
|
Adobe la scorsa settimana ha pubblicato un bollettino di sicurezza (APSB10-08) per correggere una vulnerabilità ritenuta critica (CVE-2010-0189) che interessa la versione 1.6.2.60 e precedenti di Adobe Download Manager per la piattaforma Windows. Questa vulnerabilità può consentire ad un attaccante remoto di scaricare ed installare software non autorizzato sul computer dell'utente. Gli utenti che hanno scaricato Adobe Reader per Windows dalla URL http://get.adobe.com/reader/ o Adobe Flash Player, sempre per Windows, dalla URL http://get.adobe.com/flashplayer/ prima del 23 Febbraio 2010 possono verificare se sono vulnerabili attraverso le istruzioni di seguito riportate: 1) verificare che non sia presente il percorso C:\Program Files\NOS\ . Se tale percorso è presente seguire le indicazioni riportate al punto 2. Click "Start" > "Esegui" e digitare "services.msc". Verificare che nella lista dei servizi non sia presente "getPlus(R) Helper". 2) Se è presente la cartella NOS ed i relativi file nel percorso sopra indicato, la vulnerabilità che interessa Adobe Download Manager può essere mitigata: • Start > Pannello di Controllo > Installazione applicazioni > selezionate Adobe Download Manager, per rimuoverlo dal vostro computer oppure cancellate la cartella C:\Program Files\NOS\ ed il relativo contenuto. La vulnerabilità segnalata è risolta con la versione 1.6.2.63 di Adobe Download Manager rilasciata il 23 Febbraio 201. Ulteriori dettagli sono disponibili presso la seguente URL: http://www.adobe.com/support/security/bulletins/apsb10-08.html |
|
Sottoscrivi il canale RSS del CERT-SPC