Bollettini
Sfruttamento di vulnerabilità nei media player
Lunedì 18 Gennaio 2010 18:05

Alcune fonti segnalano la disponibilità in rete di diversi exploit in grado di sfruttare vulnerabilità, alcune delle quali già note, che interessano i più diffusi software di lettura di file multimediali in Rete relativi a tutte le piattaforme. Quick Time ed iTunes sono alcuni dei software interessati da questi attacchi mirati sia per la piattaforma nativa Mac OSX che per Windows. L'impatto per tali vulnerabilità consiste, stando alle informazioni disponibili, nell'esecuzione di codice arbitrario da parte di un attaccante remoto o creare condizioni di denial of service. Altri exploit pubblicati in rete interessano, invece, Windows Media Player 11, Winamp 5.05, BS Player 2.51 e VLC 0.6.8 con impatti diversi e similari attualmente non completamente noti. Si raccomanda di aggiornare i propri software per la lettura di file multimediali alle versioni più recenti. L'attenzione per questa peculiare categoria di software è dettata oltre che dalla crescente diffusione ma soprattutto dalla peculiare congiuntura di alcuni eventi in questi giorni come il devastante sisma che ha sconvolto HAITI e la campagna pubblicitaria del film AVATAR. Come più volte ricordato dal CERT.-SPC simili circostanze come altri eclatanti fatti di cronica possono essere utilizzati per veicolare attacchi mirati sfruttando da un lato l'eco mediatica e dall'altra l'irresistibile attrattiva che può esercitare un video. Pertanto si raccomanda di non seguire link riportati in messaggi di posta elettronica indesiderati o inattesi come pure sui social network e di prestare attenzione ai risultati derivanti dalle ricerche sui motori di ricerca che possano condurre verso siti web malevoli.

 

Tags:
 
Vulnerabilità su Internet Explorer: al sicuro gli utenti della versione 8
Lunedì 18 Gennaio 2010 17:51

In relazione alla vulnerabilità di tipo "zero-day" che interessa Internet Explorer già  osservata dal CERT-SPC dallo scorso 15 Gennaio ed illustrata nella sezione bollettini, si rappresenta che in ambito SPC al momento non sono stati segnalati incidenti riconducibili alla stessa.
Si evidenzia però il rischio associato alla possibilità di sfruttare tale vulnerabilità in associazione ad iniziative di spam, ai risultati proposti  dai motori di ricerca ed ai collegamenti presenti sui social network, inerenti eventi di particolare ed attuale interesse collettivo, quali il recente sisma  che ha devastato HAITI o all’attenzione mediatica sull’uscita del film AVATAR. Tali circostanze possono essere utilizzate dagli attaccanti per indurre gli utenti a visitare pagine web appositamente realizzate per inoculare malware o la sfruttare anche questa vulnerabilità in Explorer.
In proposito, le informazioni attualmente disponibili anche grazie alla stretta collaborazione già in essere tra il CERT-SPC e Microsoft Italia, risulta che soltanto la versione di Internet Explorer 6 sia particolarmente esposta all'exploit rilevato in Rete, mentre le versioni successive funzionanti sui sistemi operativi XP, Vista e SEVEN, risultano vulnerabili unicamente in condizioni difficilmente replicabili per l’utenza comune; le misure di protezione disponibili nelle nuove versioni di Internet Explorer e negli ultimi sistemi operativi Micosroft, sono in grado di mitigare il pericolo derivante da questa vulnerabilità (veggasi bollettino del CERT-SPC).
Il protocollo di collaborazione subito attivato dal CERT-SPC con Microsoft Italia per simili eventualità, garantisce uno scambio informativo ed un aggiornamento costante sull'evolversi della minaccia e sulla condivisione delle tecniche di risposta a simili eventi.
Microsoft, infine, in una nota preventivamente anticipata al CERT-SPC ha indicato anche l'ipotesi di un aggiornamento di sicurezza di tipo "OUT OF BAND" ovvero straordinario rispetto al normale ciclo di rilascio del software correttivo appena avvenuto per il mese di Gennaio. Si raccomanda, pertanto, gli utenti di aggiornare i sistemi alle ultime versioni del browser per ogni sistema operativo supportato e di implementare contromisure idonee volte a mitigare od evitare potenziali attacchi; è necessario pertanto  applicare i workaround suggeriti nel bollettino di Microsoft e del CERT-SPC oltre ad assumere comportamenti consapevoli e prudenti ed aumentare i livelli di attenzione sulle tradizionali tecnologie di prevenzione delle minacce informatiche (firewall, antivirus, IDS, content filtering ecc.).

Ulteriori risorse per eventuali approfondimenti sono reperibili, oltre a quelle già preventivamente segnalate nel bollettino, alle seguenti URL:  

Microsoft con l'avviso ms10-002 ha corretto la citata vulnerabilità insieme ad altre 7 vulnerabilità come indicato nel bolettino del CERT-SPC

 
Ultimo aggiornamento Venerdì 22 Gennaio 2010 11:39
 
Microsoft: vulnerabilità di tipo "zero-day" su Internet Explorer
Lunedì 18 Gennaio 2010 11:26
Lo scorso Venerdì 14 Gennaio sono circolate in Rete alcune informazioni circa una vulnerabilità di tipo "zero-day" (CVE-2010-0249) attivamente sfruttata che interessa Microsoft Internet Explorer. La notizia è stata confermata da Microsoft nell'avviso di sicurezza 979352. Le versioni ed i sistemi interessati dalla vulnerabilità sono Internet Explorer 6 Service Pack 1 su Microsoft Windows 2000 Service Pack 4, Internet Explorer 6, Internet Explorer 7 e Internet Explorer 8 sulle edizioni supportate di Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2.

La vulnerabilità è causata da un errore nell'allocazione della memoria e può essere sfruttata da un attaccante inducendo un utente a visitare, con l'applicazione interessata, una pagina web appositamente predisposta. L'impatto della vulnerabilità sulla sicurezza dei sistemi consente l'esecuzione arbitraria di codice da parte di un attaccante remoto nel contesto di sicurezza dell'utente che ha avviato l'applicazione.
I fattori mitiganti nello sfruttamento della vulnerabilità, per la quale al momento non è disponibile il software correttivo, sono l'elevazione della protezione per l'area Internet al massimo livello (MENUSTRUMENTI-OPZIONI INTERNET-PROTEZIONE). Inoltre, Internet Explorer sui sistemi Vista e Windows 7 per impostazione predefinita prevede l'attivazione del Data Execution Prevention (DEP).
Ulteriori dettagli e l'elenco dei sistemi e versioni interessate sono disponibili presso le seguenti URL:

http://www.microsoft.com/technet/security/advisory/979352.mspx

http://blogs.technet.com/msrc/archive/2010/01/17/further-insight-into-security-advisory-979352-and-the-threat-landscape.aspx

http://www.kb.cert.org/vuls/id/492515

 

 

Tags:
 
Oracle: rilascio semestrale del software correttivo
Mercoledì 13 Gennaio 2010 11:22

Oracle, nell'ambito del programma semestrale del rilascio del software correttivo per le proprie tecnologie, ha reso disponibile un aggiornamento di sicurezza che corregge 24 vulnerabilità che interessano i seguenti prodotti:
Leggi tutto...
 
Adobe: disponibilità di software correttivo per Adobe Acrobat e Reader
Mercoledì 13 Gennaio 2010 10:57

Come preannunciato lo scorso 16 dicembre, Adobe nell'ambito del programma periodico di rilascio del software correttivo delle proprie tecnologie, ha reso disponibile un aggiornamento di sicurezza che corregge le vulnerabilità di seguito indicate relative ad Accrobat e Reader : CVE-2009-3953, CVE-2009-3954, CVE-2009-3955, CVE-2009-3956, CVE-2009-3957, CVE-2009-3958, CVE-2009-3959, CVE-2009-4324 quest'ultima di tipo zero day già segnalata dal CERT-SPC.

Adobe ha pertanto rilasciato la versione Adobe Reader 9.3 e Acrobat 9.3 per gli utenti delle versioni vulnerabili Adobe Reader 9.2, Acrobat 9.2 e precedenti relative ai sistemi Windows, Macintosh e UNIX. Le versioni vulnerabili Acrobat 8.1.7 e precedenti per i sistemi Windows e Macintosh sono corrette con l'aggiornamento alla versione 8.2. Gli utenti di Adobe Reader per Windows e Macintosh che non possono eseguire l'aggiornamento alla versione 9.4 di Reader, possono installare l'aggiornamento alla versione 8.2.

Se sfruttate con successo, le vulnerabilità sopra indicate consentono l'esecuzione da parte di un attaccante remoto di codice arbitrario nel contesto di sicurezza dell’utente cha ha avviato l'applicazione o condizioni di "denial of service" sia dell'applicazione che del sistema. Si ricorda che per alcune vulnerabilità sono disponibili in rete gli exploit in grado di sfruttarle e che, attesa la tipologia di vettore utilizza (file PDF) è sempre necessaria l'interazione dell'utente per il quale valgono le raccomandazioni già date in occasione dell'annuncio della vulnerabilità lo scorso 16 dicembre,.

Gli aggiornamenti relativi ai software interessati dalla vulnerabilità (Adobe Reader 9.2 per Windows, Macintosh e UNIX, Adobe Acrobat 9.2 solo per Windows e  Macintosh) sono disponibili per tutti i sistemi supportati alla seguente URL: http://www.adobe.com/support/security/bulletins/apsb10-02.html

 

Tags:
 
Microsoft: aggiornamenti di sicurezza per il mese di Gennaio
Mercoledì 13 Gennaio 2010 10:13

Microsoft ha reso disponibile un aggiornamento di sicurezza nell'ambito del programma mensile di rilascio del software correttivo per le proprie tecnologie. Il bollettino MS10-001 corregge una vulnerabilità (CVE-2010-0018) relativa a Embedded OpenType (EOT)  - 972270 - che interessa le seguenti versioni di Microsoft Windows:

Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2 and Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista     
Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
Windows 7 for 32-bit Systems
Windows 7 for x64-based Systems
Windows Server 2008 R2 for x64-based Systems
Windows Server 2008 R2 for Itanium-based Systems

Una vulnerabilità analoga era sta già corretta da Microsoft nel bollettino MS09-029 di Luglio del 2009 illustrata dal CERT-SPC in questo articolo. Embedded OpenType Font Engine (EOT) consente la gestione integrata di determinati tipi di carattere nei documenti visualizzati anche via web e permette la corretta visualizzazione e formattazione di caratteri a prescindere dalla disponibilità sul proprio sistema di quei font.

Tags:
Leggi tutto...
 
Adobe: vulnerabilità di tipo "zero day" in Acrobat e Reader - aggiornamento
Mercoledì 16 Dicembre 2009 18:21

In relazione alla vulnerabilità di tipo "zero-day" (CVE-2009-4324) preliminarmente segnalata nella giornata di ieri dal CERT-SPC, si informa che Adobe ha confermato la vulnerabilità e che il software correttivo per la stessa non sarà disponibile prima del 12 Gennaio 2010 in occasione del rilascio periodico del software correttivo. In aggiunta a quanto, precedentemente indicato, le versioni vulnerabili sono: Adobe Reader 9.2 e precedenti versioni per i sistemi Windows, Macintosh ed UNIX; Adobe Acrobat 9.2 e versioni precedenti per Windows e Macintosh.

Come anticipato dal CERT-SPC, e confermato successivamente da Adobe, la vulnerabilità consente ad un attaccante remoto di eseguire codice nel contesto di sicurezza dell'utente che ha avviato l'applicazione ed interessa la gestione dei JavaScript. Un'ulteriore workaround indicato da Adobe, rispetto a quanto già indicato nel precedente bollettino, è quello di riferirsi al JavaScript Blacklist Framwork. Tale framework consente ad Adobe di proteggere i propri clienti dagli attacchi che sfruttano specifiche API JavaScript attraverso un controllo analitico durante l'esecuzione di tali processi. Adobe ha classificato tale vulnerabilità come critica e si raccomanda, pertanto, gli utenti di seguire le indicazioni già in precedenza suggerite. Ulteriori dettagli ed aggiornamenti sono disponibili presso le seguenti URL:

  • http://www.adobe.com/support/security/advisories/apsa09-07.html
  • http://kb2.adobe.com/cps/532/cpsid_53237.html
Tags:
 
Adobe: vulnerabilità di tipo "zero day" in Acrobat e Reader
Martedì 15 Dicembre 2009 17:07
Alcune fonti segnalano la scoperta di una vulnerabilità di tipo "zero-day" che interessa le versioni 9.2 e precedenti di Adobe Reader e Acrobat (CVE-2009-4324). Adobe conferma sul proprio blog (PSIRT) che sta attualmente analizzando e valutando le informazioni relative a questa vulnerabilità al momento ancora non dettagliate e che renderà disponibile l'aggiornamento di sicurezza non appena possibile. Sembra che la vulnerabilità sia relativa alla gestione degli JavaScript ed un possibile workaround, già praticato in altre vulnerabilità analoghe di Adobe, sia quello di disabilitare i JavaScript. Gli attacchi sono ancora limitati ma si raccomanda, come altre volte suggerito, di non aprire file .PDF con le applicazioni interessate provenienti da fonti sconosciute o non attendibili. Le vulnerabilità che interessano i lettori PDF o il formato PDF stesso sono dei vettori di attacco privilegiati per inoculare malware o compromettere la sicurezza dei sistemi inducendo l'utente ad aprire file appositamente predisposti dall’attaccante con gli espedienti più vari. Ulteriori dettagli ed aggiornamenti sono disponibile presso le seguenti URL:
http://blogs.adobe.com/psirt/2009/12/new_adobe_reader_and_acrobat_v.html
http://www.shadowserver.org/wiki/pmwiki.php/Calendar/20091214 

 

Tags:
 
<< Inizio < Prec. 1 2 3 4 5 6 7 8 9 10 Succ. > Fine >>

Pagina 8 di 20