Laurent Gaffié egy olyan exploitot publikált , melynek segítségével helyből vagy távolról, autentikáció nélkül végtelen ciklusba kergethető tetszőleges, SMBv1-t vagy SMBv2-t használó Windows 2008R2 vagy Windows 7 rendszer.  A Microsoft elismerte a hibát, javítás egyelőre...

 Úgy tűnik, az ImmunitySec szakembereinek sikerült távoli kódfuttatásra alkalmassá tenniük a nem rég bemutatott, újgenerációs Windows rendszereket érintő SMBv2 problémát . A részletek egyelőre csak a cég regisztrált ügyfelei számára világosak, de jövő héten várhatóan...

A Microsoft ehónapban öt darab javítócsomagot tett közzé, melyek mindegyik kritikus besorolást kapott, kettő közülük pedig 1-es "kihasználhatósági index-szel" rendelkezik, ami azt jelenti, hogy valószínűleg ezeket a sebezhetőségeket kihasználó, működő exploit kódok...

Laurent Gaffié távoli szolgáltatásmegtagadásra alkalmat adó sebezhetőséget fedezett fel a Windows operációs rendszerek legújabb változataiban. A probléma a speciális SMB 2.0 fejlécek helytelen kezeléséből adódik: ha egy támadó '&' karaktert tartalmazó 'Process Id High' mezőt...

Redmond ehónapban 10 bulletint adott ki, melyek nagy része távoli kódfuttatást, illetve helyi jogosultságkiterjesztést eredményező hibákat orvosol: MS09-018 : Speciális LDAP ill. LDAPS kérések hatására érvénytelen memóriafelszabadítás  hajtódik végre Windows 2000...

A Charlie Miller interjú másik fele Nilssel, aki az IE-t, a Firefoxot és a Safarit is ledöntötte a lábáról:...

Bojan Zdrnja, a SANS Internet Storm Center szakértője az elmúlt időszak eseményeit elemezve arra jutott , hogy több száz aktív támadás esetében került aktív felhasználásra egy, már majd' egy éve foltozatlan Windows sebezhetőség. A "tokenrablásként" ( token kidnapping )...

Az SVRD blogon megjelent egy kis összefoglaló az MS09-08, WINS, DNS, WPAD és ISATAP szolgáltatásokat javító csomagról . Csak néhány gondolat ezzel kapcsolatban: A CVE-2009-0233 és CVE-2009-0234 kódokkal fémjelzett sebezhetőségekről az okozza a problémát, hogy "a szerver nem...

Fájdalmas sebek: MS09-06 : Távoli kódfuttatásra lehetőséget adó hiba a Windows XP, Vista, 2000, 2003, 2008 rendszereken (utóbbit x86 és x64 architektúrákon alapértelmezett beállítások mellett nem érinti olyan súlyosan a probléma). A probléma speciálisan összeállított, pl....

Jövő héten esedékes a Microsoft márciusi frissítőcsomagjának kiadása, de a tegnap megjelent előzetes közlemény szerint a javítócsomag nem fogja orvosolni azt az aktívan kihasznált Excel sebezhetőséget, melyet a Symantec kutatói fedeztek fel múlt hónap végén. Ez...

A Microsoft ebben a hónapban egy szerény frissítőcsomaggal állt elő , amely egy kötegben három, az SMB protokoll kezelését érintő problémát javít.  A három folt a CVE-2008-4834 , CVE-2008-4835 , és a CVE-2008-4114 jelű sebezhetőségeket orvosolja. Ezek közül az első kettő...

Meglepődve tapasztaltam ma reggel, hogy tele van a net durva új MS hibákkal, aztán miután magamhoz tértem rájöttem, hogy tegnap volt a Microsoft rendes havi frissítőnapja, amit ráadásul már múlt héten úgy harangoztak be, mint minden idők egyik legkomolyabb gatyábarázását...

Egyelőre mind szellemileg, mind a TODO listámat tekintve a boot folyamat elején járok, ráadásul még dolgozni is kéne, de azt már így is látom, hogy ez a néhány nap bőséggel szolgáltatott írnivalót. A leveleimet már nagyjából sikerült átfutnom, ígérem mindegyikre...

Íme a legfontosabb információk a Microsoft ehavi biztonsági  frissítéséről : A 11 darab kiadott javítás közül négy besorolása kritikus, ezek a következők: MS08-057:   Távoli kódfuttatásra lehetőséget adó sebezhetőség az Excelben.   MS08-058: Speciális weboldalak...

A hét elején érkezett microsoftos javítócsomag javítatlanul hagyott néhány hibát, melyeket azóta aktívan ki is használnak. Egyrészt az MS08-041 csak az Accesshez tartozó Snapshot Viewert ActiveX vezérlőt javítja, a különálló Snapshot Viewer szoftvert nem, így az továbbra is...

Ezen a héten szinte minden desktop felhasználó, és a legtöbb rendszergazda is nagyobb biztonságban érezheti magát mint eddig: A Microsoft ehavi szeretetcsomagjában összesen tíz frissítés található, melyek közül három kritikus besorolású. Az első folt egy Bluetooth...

Az Apple kiadta a javítást ahhoz a Safari sebezhetőséghez, amely a CanSecWest Pwn2Own versenyén a MacBook Air vesztét okozta. A javítócsomag összesen négy folt található, melyek közül kettő csak a Windowsos verziókat, a másik kettő viszont a Windowsra és OS X-re készült...

Mióta az eszemet tudom, értelmes célra ActiveX vezérlőt még nem használtam, ellenben elég sokáig tartana összeszedni azoknak a kártevőnek a listáját, melyek ezeket a beépülő bughalmazokat használják táptalajul. A Bugtraq listára tegnap egy új, a Microsoft Worksszel érkező...

Kedden kijött a Microsoft rendszeres frissítőcsomagja, amely több kritikus és kavésbé súlyos hibát javít. Az egyik ilyen javított hibajegy az MS08-020 , melyről kedvenc MS blogom, a Security Vulnerability Research & Defense kimerítő értekezést készített....

Legalábbis ami a közelmúlt és -jövő hibajavításait illeti: Az Apple 11 hibát foltozott be a QuickTime legfrissebb biztonsági frissítésével, amivel a lejátszó a 7.4.5-ös verzióra emelkedik. A hibák közül kilenc alkalmas arra, hogy speciális médiafájlok segítségével...

Adam Boileau új-zélandi kutató a sindey-i Ruxconon bemutatott eszköze újabb szép példája a fizikai hozzáféréssel rendelkező támadók elleni védekezés reménytelenségének, a bejelentkezőképernyők és képernyővédő-jelszavak által nyújtott biztonság látszólagosságának...

Speciális Excel dokumentumok segítségével tetszőleges kód futtatható a dokumentumot megnyitó felhasználó jogosultságaival a következő verziók esetében: Microsoft Office Excel 2003 Service Pack 2, Microsoft Office Excel Viewer 2003, Microsoft Office Excel 2002, Microsoft Office Excel...

Ahogy azt reméltem, az SWI blog kiposztolt néhány részletet a tegnap patchelt kiritkus besorolású protokollkezelő-hibával kapcsolatban. Az IGMP illetve MLD(ICMPv6) protokollok kezelésében lévő hiba elvileg lehetővé teszi távoli támadók számára, hogy speciális csomagok...

Most jött a hír: a Microsoft ma patchel többek között pár kritikus hibát is, pl. olyanokat, amelyek lehetővé tetszik, hogy spéci IGMP/MLD csomagokkal átvegyék az irányítást a gépünk fölött (Vista is érintett). Szóval frissítsetek, mert tuti, hogy néhány orosz most éppen a...

A Microsoft megerősítette, hogy támadók aktívanpróbálnak kihasználni egy, a Windows XP-vel és Windows Server 2003-mal érkező secdrv.sys-ben lévő hibát. Ez a fájl a Macrovision Security Driver - tehát egy külső cég szoftvere - amely a játékok másolásvédelmét biztosítja. A...