Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Felhasználók, reszkessetek!

2008.06.25. 19:13 | buherator | 4 komment

Csak röviden és lényegretörően:

Megint rosszindulatú kódfuttatásra alkalmas hibát találtak az Adobe Acrobat és Reader alkalmazásaiban. A hiba speciális PDF állományok segítségével használható ki. A 7.0.9 előtti összes verzió, valamint a 8.0-ás és 8.1.2-es változatok érintettek, de az Adobe már kiadta a megfelelő javításokat.

Rosszabb a helyzet a Microsoft háza táján. A PacketStormon két, eddig javítatlan hibát kihasználó PoC exploit jelent meg Ivan Sanchez jóvoltából. A hibát a rendezetlen listák helytelen feldolgozása okozza mindkét esetben. A nyilvánosságra hozott programok Sanchez tesztjei szerint a Word 2000 és 2003, valamint a Wordpad 5.1 programok összeomlását okozzák Windows XP SP3-as operációs rendszeren, de állítólag a hibákat aktívan kihasználják .doc fájlokon keresztüli kódfuttatásra is, ezért teljesen patchelt rendszeren se bízzunk meg az ismeretlen helyekről érkező dokumentumokban!

A híreket ismét a heise-online szállította, köszönjük meg nekik szépen!

Címkék: microsoft bug adobe word 0day wordpad

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

.Andrei (törölt) · http://www.andreiground.com/ 2008.06.26. 01:20:48

Szerencsére egyiket sem használom. Mi a helyzet vajon a többi doksikezelő progival, például openoffice meg hasonlók? Az is fut xp sp3-on.

Érdekes, hogy a preparált képekről és videókról szóló híradások mennyire elcsendesedtek.

synapse · http://gotohell.com 2008.06.26. 15:54:29

Nyilvan nem ugyanazt a codebase-t fogja hasznalni mint az MSoffice ;)

synapse

buherator · http://buhera.blog.hu 2008.06.26. 21:55:10

Jaja, nyilván azért sebezhető két word processor is ugyanúgy, mert ugyanarra a kódra épülnek. Az OO.org meg ugye nem használhatja azokat a kódokat.

A képekről és a videókról: vállalati környezetben egyre elterjedtebb, hogy nem engednek be semmilyen média csatolmányt, a dokumentumok ellenben általában elfogadottak, PDF-ről nem beszélve.

.Andrei (törölt) · http://www.andreiground.com/ 2008.06.29. 01:05:03

Okok. És ha Sanchez megcsinálja OO-ra is? És mi van a kompatibilitásból eredő feldolgozási folyamatokkal? (oo/ms) Mert hiába nem azonos codebase, attól még ugyanazt az anyagot hasonlóan kell feldolgozniuk, mert különben báj-báj kompatibilitás. Az elzárkőzás meg elsősorban az ms részéről van.

A pdf-ben az a jó, hogy php alatt például fpdf-el is lehet látszólag steril doksit csinálni képekkel meg mindenféle aktív elemekkel (ha másnem egy html forrás beforgatásával).

Amúgy én rendszeresen levelezek töbtízezer felhasználós intézményekkel és szinte mindenhol beengedik a képeket (videókat kevésbé). Viszont lehet a java és flash procira hatni, mert az engedélyezett. És ugye a melóhelyi youtube, meg web 5.0 oldal használatához nagyon fontos :D

Küülönben meg tegnap volt az első nap bill nélkül. Nem éreztem különbséget.