Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc


Word RTF memória korrupció 0-day

2014.03.25. 09:45 | buherator | 5 komment

A Google szakértői célzott támadási kampányt detektált, melyben egy eddig ismeretlen Word sérülékenységet használnak ki a támadók. A probléma az RTF fájlok kezelését érintó memória korrupciós probléma. A most felfedezett exploit a Word 2010-es változatát célozza, de a…

Címkék: microsoft google word 0day fix-it

Frissítőkedd - 2014. január

2014.01.15. 00:36 | buherator | 2 komment

Microsoft Az év első javítócsomagja a Microsoft részéről elég lazára sikerült. MS14-001: Három hibajavítás (úgy tűnik kezd kimerülni a Google aktuális bugbányája) a Word windowsos illetve weben működő változataihoz. A sérülékenységek kódfuttatást tesznek lehetővé…

Címkék: microsoft windows patch office adobe cisco word oracle jailbreak sharepoint adobe reader flash player adobe acrobat evad3rs evasi0n dynamics ax

Microsoft frissítőkedd - 2012. december

2012.12.12. 23:11 | buherator | Szólj hozzá!

MS12-078: Újabb TrueType illetve OpenType betűkészletek kezelését érintő problémák javítása. A fontkezelést megvalósító kernel driveren keresztül távoli kódfuttatás érhető el rendszer szintű jogkörrel, ha a felhasználó megnyit egy speciális betűkészlettel készült…

Címkék: microsoft windows flash patch office adobe exchange internet explorer word oracle chromium truetype directaccess opentype win32k.sys ip-https directplay outside in

Microsoft frissítőkedd - 2012. május

2012.05.08. 23:24 | buherator | 5 komment

MS12-029: A Microsoft Office helytelenül kezeli az RTF fájlokat, ami kódfuttatásra ad lehetőséget a szoftvercsomag 2003-as, 2007-es, valamint a Mac-ekre szánt 2008-as és 2011-es változataiban, valamint a MS Compatibility Pack SP2-ben és SP3-ban. A hiba már a fájlok előképének…

Címkék: microsoft windows patch office .net excel word truetype duqu

Microsoft frissítőkedd - 2010. augusztus

2010.08.11. 09:34 | buherator | Szólj hozzá!

Fogadjátok szeretettel a Microsoft rekorddöntögető frissítőkeddjének összefoglalóját, majdnem ínhüvelygyulladást kaptam mire a végére értem...   MS10-046: A speciális ikonokon keresztül kihasználható Windows Shell probléma javítása a Windows összes támogatott…

Címkék: microsoft windows mp3 patch office excel silverlight word kodek poc

Microsoft frissítőkedd - 2009. Június

2009.06.09. 20:51 | buherator | Szólj hozzá!

Redmond ehónapban 10 bulletint adott ki, melyek nagy része távoli kódfuttatást, illetve helyi jogosultságkiterjesztést eredményező hibákat orvosol:MS09-018: Speciális LDAP ill. LDAPS kérések hatására érvénytelen memóriafelszabadítás  hajtódik végre Windows 2000…

Címkék: microsoft windows vista patch internet explorer excel word works

Microsoft frissítőkedd - 2009. április

2009.04.14. 21:03 | buherator | Szólj hozzá!

Frissítve az SRD valamint a hibák felfedezésében közreműködő biztonsági cégek linkjeivel!A Microsoft nyula ezen a kedden - az igazi húsvétról kissé lecsúszva - nyolc frissítőtojást tojt, melyek közül öt darab veszélyesen piros, kettő gyanúsan sárga, egy pedig unalmasan…

Címkék: microsoft patch excel word token kidnapping

Frissítőkedd - 2008. december

2008.12.10. 11:31 | buherator | Szólj hozzá!

Meglepődve tapasztaltam ma reggel, hogy tele van a net durva új MS hibákkal, aztán miután magamhoz tértem rájöttem, hogy tegnap volt a Microsoft rendes havi frissítőnapja, amit ráadásul már múlt héten úgy harangoztak be, mint minden idők egyik legkomolyabb gatyábarázását…

Címkék: microsoft windows office bug internet explorer excel word 0day

Augusztusi MS javítócsomag

2008.08.13. 10:27 | buherator | Szólj hozzá!

Az ehavi Microsoftos javítócsomag összesen 11 foltot tartalmaz, ezek közül 6 darab javít kritikus hibát. Lássuk tehát az izgalamasabbakat: MS08-041: Az Access 2003-as és régebbi verzióihoz tartozó Snapshot Viewer távoli kódfuttatásra ad lehetőséget. A hiba egy speciális weboldal…

Címkék: microsoft office access excel word

Felhasználók, reszkessetek!

2008.06.25. 19:13 | buherator | 4 komment

Csak röviden és lényegretörően:Megint rosszindulatú kódfuttatásra alkalmas hibát találtak az Adobe Acrobat és Reader alkalmazásaiban. A hiba speciális PDF állományok segítségével használható ki. A 7.0.9 előtti összes verzió, valamint a 8.0-ás és 8.1.2-es változatok…

Címkék: microsoft bug adobe word 0day wordpad