Обвал атак на Linux
dl // 19.02.13 19:48
Предположительно некая уязвимость нулевого дня стала причиной массового взлома линуксовых серверов.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/02/13.html]
Среди пострадавших - по крайней мере серверы на базе RHEL плюс все их производные типа CentOS. Совпадение или нет, но на пострадавших серверах используются панели управления cPanel, DirectAdmin, ISP config и Plesk.

Самый явный признак заражения - появление файла libkeyutils.so.1.9 в каталоге /lib64 (либо /lib для 32-битных систем). Из последствий - sshd начинает отправлять наружу введенные логин/пароль, устанавливается код для участия в спамерском ботнете.

Источник: OpenNet теги: linux  |  обсудить  |  все отзывы (1)

Adobe подтвердила обход песочницы в Reader
dl // 15.02.13 00:34
Adobe подтвердила, что версии 10 и 11 Reader могут быть успешно атакованы, несмотря на использованный в них механизм песочницы, предназначенный для блокировки атак, связанных с содержимым pdf-документов.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/02/12.html]

Обнаруженный эксплоит приходит как раз в виде pdf-документа, использует две уязвимости в Reader, работает под Windows 7, включая 64-битную версию, прекрасно обходит как DEP, так и ASLR. После открытия "зараженного" документа с заявлением на получение турецкой визы запускается модуль закачки, который скачивает еще два компонента, занимающихся кражей паролей и сохранением нажатых клавиш, шифруя при этом свой трафик с помощью AES и RSA.

Пользователям 11-го Reader'а пока предложено включить в настройках режим Protected View для файлов из потенциально опасных источников.

Источник: InfoWorld теги: adobe, acrobat  |  обсудить  |  все отзывы (2)

И еще одно обновление Flash
dl // 13.02.13 18:22
Adobe клепает патчи быстрее, чем пользователи их ставят - вслед за внеочередным четверговым обновлением подоспело уже плановое, закрывающее 19 уязвимостей в Flash Player и Shockwave Player.

Источник: InfoWorld теги: adobe, flash  |  обсудить  |  все отзывы (0)

Февральские обновления от MS
dl // 12.02.13 22:47
Большой набор, 12 обновлений (5 критичных, 7 важных), закрывающих 55 уязвимостей.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/02/10.html]
Критичные - кумулятивное обновление для IE, устранение удаленного исполнения кода в реализации VML, в обработчике видеофайлов, вставленных в документы MS Office, в Exchange Server, в механизме OLE Automation. Важные - удаленное исполнение кода в FAST Search Server 2010 for SharePoint, DoS на NFS Server и реализацию TCP/IP, эскалацию привилегий в .NET Framework, драйверах уровня ядра (на них приходится аж 30 уязвимостей) самом ядре (три уязвимосте) и Windows Client/Server Run-time Subsystem.

Источник: Microsoft Security Bulletin Summary теги: microsoft, patch  |  обсудить  |  все отзывы (0)

Эскалация привилегий в VMware
dl // 11.02.13 19:53
VMware выпустила обновления для VMware ESX, Workstation, Fusion и View, закрывающее уязвимость в драйвере VMCI.SYS.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/02/09.html]
Уязвимость могла привести к повышению привилегий как в родительской, так и в гостевой системах, использующих данные продукты. После применения апдейта потребуется обновить и VMware Guest Tools.

Источник: The Register теги: vmware  |  обсудить  |  все отзывы (0)

««    «   101  |  102  |  103  |  104  |  105  |  106  |  107  |  108  |  109  |  110   »    »»

Предложить свою новость