»

Varnostna luknja v Winampu

The Register - V Winampu 5.34, natančneje v sistemu za dekodiranje MP4 datotek, je bila odkrita varnostna luknja. Z njeno pomočjo lahko crackerji na vašem sistemu poženejo ZlobnoKodo™, tako da bodite v bodoče malce bolj pozorni pri odpiranju tovrstnih datotek, posebno zaradi dejstva, da je že na voljo prijazna izvedenka exploita, s katero lahko škodo povzročijo tudi manj sposobni.

Sicer tveganje ni preveč veliko, saj Winamp ne nudi podpore za avtomatsko poganjanje MP4 datotek znotraj brskalnika, edini način okužbe je, da jo odprete sami. Popravek naj bi bil že v pripravi, do takrat pa strokovnjaki svetujejo, da v vašem OS-u nastavite kot privzeti program za odpiranje MP4 datotek kaj drugega kot Winamp.

Izvorna novica.

21 komentarjev

Virus, črv, luknja, virus, črv, luknja, luknja, luknja ...

Slashdot - Včeraj črv, danes luknja. In sicer varnostna luknja v Internet Explorerju. Razmeroma katastrofalna, saj omogoča, da nekomu preko spletne strani ponudite neko datoteko, ki izgleda povsem prijazna, npr. kak PDF dokument, v resnici pa gre za izvedljivo datoteko, ki lahko na uporabnikovem disku počne skoraj vse, torej tudi HudeTraparije™. In seveda je kot ustvarjena za sodelovanje z luknjo, ki omogoča prikazovanje lažnega naslova spletnih strani. Seveda ni odveč, če omenimo, da je Microsoft po šestih tednih še ni uspel popraviti. Za Tomaže je na voljo tudi demonstracija delovanja luknje.

Uporabniki Internet Explorerja, si zdaj sploh še upate namestiti Mozillo, Mozilla Firebird ali Opero?

15 komentarjev

Ranljivi WMP

Microsoft - Microsoft Windows Media Player ponuja možnost uporabe raznih kondomčkov, ki spremenijo vizualni izgled programa. "Kože" sestavlja ponavadi več datotek z grafiko ter XML datoteka v kateri piše, kako naj dotične datoteke razporedi. WMP že vsebuje nekaj takih oblekic, a je zelo lahko sestaviti in distribuirati lastne. Luknja pa se nahaja v tem, kako WMP uporablja te datoteke.

Zlobnež bi za izkoristek te luknje moral sestaviti izvršno datoteko ter jo na sistem "pretihotapiti" v obliki preoblekice za WMP. Da bi se ta datoteka pognala, bi moral Zlobnež sestaviti spletno stran, ki bi to luknjo izkoristila ter jo nič hudega slutečemu uporabniku poslati na e-mail ali pa jo gostovati na strežniku. Popravek se nahaja na Windows Update. WMP9 te luknje nima. Več informacij.

4 komentarji

Varnostna luknja v jedru Windows na NT osnovi (brez .NET/2003)

Microsoft - Kot vsi ostali operacijski sistemi, ima tudi Windows svoje jedro, njegove fukncije pa so na splošno upravljanje s spominom ter strojno opremo, določanje procesorskega časa posameznim procesom ter prestrezanje napak. Varnostna luknja se nahaja v načinu, kako jedro pošlje sporočilo o napaki razhroščevalniku (debuggerju). Zlovešči napadalec bi z izkoristkom te luknje lahko pognal poljubno programsko kodo. Da pa bi lahko to luknjo izkoristil, bi moral biti lokalno (ali preko terminalske veze) prijavljen na sistem, zatorej ta varnostna luknja ni kritična, razen če imate nameščen IIS [:D]. Popravek je na voljo na Windows Update. Več o tem.

1 komentar

Varnostna luknja v Microsoft Virtual Machine

Microsoft - Microsoft je 9. aprila objavil najdeno napako v svojem VM. VM je Virtual Machine, ki deluje v Win32 okolju. Vključen je v večino različic operacijskih sistemov Windows ter v večini verzij Internet Explorerja. Novo odkrita varnostna luknja se nahaja v modulu ByteCode Verifier, ki preverja če Java applet vsebuje ZlobnoKodo™. Napadalec bi lahko Java applet z ZlobnoKodo™ postavil na spletno stran ali pa nič hudega slutečemu uporabniku poslal po elektronski pošti. Ko pa bi ta dotično stran odprl, bi se pognala koda, ki si jo je napadalec izbral. Popravek je že na voljo na Windows Update.

Windows Update;
Več informacij!

1 komentar

Seznam samostojnih popravkov za WinXp

Warp2Search - Warp2search je objavil nekaj popravkov za Windows XP in Internet Explorer 6. Namestitev teh popravkov je pomembna za vse, tudi za tiste, ki uporabljate WindowsUpdate, saj v njem niso prisotni. Stran bo sčasoma vsebovala vse popravke, ki jih je mogoče namestiti s spleta in niso našli prostora v WindowsUpdate. Na tem seznamu pa boste našli tudi opis, kako vam popravek lahko koristi, kdaj je bil izdan in seveda našli povezavo za dolvleko.

0 komentarjev

Varnostna luknja v Microsoft Script Engine

Microsoft - Microsoft je objavil novico o novi varnostni luknji, ki se nahaja v Microsoftovemu Skriptnem Stroju™, ki operacijskemu sistemu omogoča izvajanje skriptne kode napisane v raznih jezikih, kot sta na primer Visual Basic Script in JScript. Napadalec lahko izvede poljubno kodo z uporabnikovimi privilegiji, če uporabnik obišče primerno ustvarjeno spletno stran. Taka stran je lahko gostovana na web strežniku ali celo direktno poslana nič hudega slutečemu uporabniku po elektronski pošti.

Luknja se nahaja v vseh Microsoftovih operacijskih sistemih od vključno Windows 98 naprej.

Popravek se že nahaja na Windows Update. Več informacij.

2 komentarja

Security update za Windows 2000 z IISjem

Microsoft - Microsoft je izdal novo varnostno posodobitev za vse Windows 2000 mašine, na katerih teče njihov IIS strežnik. Zlovešči (Zlobni™) napadalec lahko izkoristi luknjo v dotičnem serverju s pošiljanjem ustrezno formiranega HTML zahtevka in s tem požene kodo po lastni izbiri [>:D]. Natančneje: napaka se nahaja v WebDAV (World Wide Web Distributed Authoring and Versioning protocol), ki je razširitev HTTP protokola, ki omogoča urejanje in upravljanje z datotekami med odjemalci po Netu™. Fix za exploit se že nahaja na Windows Update, več informacij pa na spodnjem naslovu.

Be fast

Več informacij
Windows Update

0 komentarjev

LukenjXP

The Register - Na tapeti je tokrat Outlook v navezi z Wordom kot urejevalnikom e-poštnih sporočl oz. "memotov". Urejevalnik je -- v nasprotju z vdelanim Outlookovim urejevalnikom -- klican v nezaščitenem načinu ter ne loči med stvarjenjem novega ter spreminjanjem prejetega elementa, ob čimer pa rad zažene ZlobnoKodo™. Microsoft se je pak odzval v svojem stilu: Klik!

0 komentarjev