Azt rebesgetik, hogy a Verisign-hoz tartozó iDefense jutalmat tűzött ki a távolról kihasználható Windows Vista és IE 7 hibákra. A cégnek 8 000 amerikai dollárt ér a hiba, ami távoli kódfuttatásra adhat alkalmat. A kezdeményezés nem új, hiszen több biztonsággal foglalkozó (szolgáltató)cég is él ezzel a lehetőséggel. Például a 3Com is vásárol információkat a Zero Day Initiative programján keresztül, amelyeket azután arra használ fel, hogy az általa árusított és támogatott TippingPoint nevű eszközt vásárló ügyfeleit idő előtt értesíti a fenyegetésről, és az ellen megfelelő védelmet próbál nyújtani.
A 8 000 dollár nem kis összeg, de valószínűleg az ilyen sebezhetőséget tulajdonosai nem fognak élni az ajánlattal. Nem olyan régen a Trend Micro arról számolt be, hogy lehetősége volt beférkőzni olyan virtuális piactérre, ahol az ilyen 0day exploitokat adták-vették. A cég akkor arról számolt be, hogy az ilyen sebezhetőségek 50 ezer amerikai dollár körül pörögnek. A cikk itt.

Néhány kellemetlen egész túlcsordulásos hibát találtak az iDefense kutatói az X.Org kiadásokban. Ezek közül van olyan, amelynek kihasználása akár root jogokhoz is juttathatja a helyi támadót. A bejelentés itt. A nagyobb disztribútorok már (tegnap) frissítettek.

Az eWeek egyik cikkében arról számol be, hogy olyan privilégium-szint emeléshez használható - egyelőre proof-of-concept - exploit bukkant fel egy orosz fórumon :), amely a Microsoft Windows oprációs rendszerek széles skáláját - beleértve a Windows Vista-t is - érinti. Mike Reavey, a Microsoft Security Response Center (MSRC) egyik tagja megerősítette, hogy vizsgálják a december 15-én felbukkant fórum bejegyzést.

A Trend Micro szerint underground körökben 50 000 dollárért lehet kapni manapság egy 0day Windows Vista exploit-ot. A szóban forgó - egyelőre független szakértők által be nem vizsgált - kód csak egyike azoknak az 0day-eknek, amelyet mostanában eladásra kínálnak egy aukciós jellegű piacon, ahova az antivírus gyártónak sikerült beszivárognia.

10 nappal ezelőtt trey arról adott hírt, hogy a Microsoft biztonsági figyelmeztetőt adott ki az Office Word (és Works) szövegszerkesztőkkel kapcsolatban, mert egy olyan hibára bukkantak, amely jelenleg az összes támogatott ilyen terméküket érinti és távoli kódfuttatásra is alkalmat adhat.

Az Eeye biztonsági cég jelzése alapján az Intel kivizsgált egy súlyos puffer túlcsordulásos problémát, amely a LAN driver-eit érintette, és megállapította, hogy a probléma valós. Ennek értelmében az összes Intel PCI, PCI-X és PCIe hálózati kártya (Intel által szállított) driverében olyan hiba van, amely kódfuttatásra és ebból kifolyólag privilégium-szint emelésre adhat lehetőséget. Az érintett termékek és operációs rendszerek listája megtalálható itt. Az egyelőre nem ismert, hogy a nem az Intel által szállított driver-ek sebezhetőek-e. Egyes operációs rendszer szállítók listáján már felvetették a kérdést.

Tegnap megjelent a ProFTPD 1.3.0a kiadása. A népszerű FTP szerver 1.3.0-s és korábbi verziói egy olyan hibát tartalmaznak, amely távolról kihasználható (kódfuttatás). Exploit és a bővebb infó a bugról itt. Az 1.3.0a-s ProFTPD-nél korábbi verziót futtatóknak ajánlott az azonnali frissítés!

(Frissítve: 2006/11/29 7:43)

Erősen úgy néz ki, hogy a frissen kiadott 1.3.0a verzióban is távoli kódfuttatásra alkalmat adó hiba van (mod_tls modul). Érdemes figyelni!

Több cikk is felbukkant az elmúlt órákban az interneten arról, hogy bizonyos körülmények közt távolról kikapcsolható a teljesen naprakészre patch-elt Windows XP-k beépített tűzfal-megoldása. A művelet elvégzéséhez fellelhető az interneten exploit is, így nem nehéz kivitelezni a dolgot. Viszont a cikkek többnyire nem alaposak, így érdemes tisztázni, hogy mikor és milyen körülmények közt sebezhetők a Windows XP-k.

A Neo Security Team kritikus hibákra figyelmeztet a népszerű PHP-Nuke tartalomkezelőben. A figyelmeztető szerint az SQL injekciós és ellenőrzés megkerüléses támadások hajthatók végre a PHP-Nuke 7.9 és korábbi verziójú CMS-t futtató oldalak ellen. Sajnos a hibára van PoC exploit.

Három biztonsági figyelmeztetés jelent meg az éjjel a Drupal tartalomkezelő rendszerhez, ebből egy kritikusnak minősítve. Ugyanakkor elérhetőek a legújabb, 4.7.4 és a 4.6.10 verziók is. Bejelentések:

A Rapid7 egyik új biztonsági figyelmeztetőjében arról számol be, hogy helyileg és távolról egyaránt kihasználható, súlyos (puffer túlcsordulásos) hiba van az NVIDIA zárt forrású, Linux-alapú operációs rendszerekhez használható eszközmeghajtó-programjában. A hibát sikeresen kihasználva a rosszindulatú támadó parancsokat hajthat végre a sebezhető rendszeren a "root" felhasználó nevében.

A biztosan sebezhető diverek a v8774-es és a v8762-es verziójúak. Emellett a figyelmeztető kitér arra is, hogy elképzelhető, hogy az NVIDIA FreeBSD-hez és Solaris-hoz használható driverei is érintettek. Az sem zárható ki, hogy a korábbi verziójú driverek is sebezhetőek.

Frissítés: Itt azt állítják, hogy a hiba már javítva van az 1.0-9xxx driverekben.

A Symantec a félévenként megjelenő Internet Security Threat Report-jának legfrissebb számában arról számol be, hogy egyre növekszik a böngészőket értintő sebezhetőségek száma. Az elmúlt félévben legtöbb bugot a Mozilla Firefoxban találták, szám szerint 47-et. Ezt követi a Microsoft Internet Explorer 38-cal, az Safari 12-vel, míg a sort az Opera zárja 7 felfedezett buggal.

Mobil számítógép tulajdonosok gyakran "láncolják" le eszközeiket nyilvános helyen annak reményében, hogy azokat nem tulajdonítják el. Az egyik leggyakrabban használt eszköz erre az ún. kensington lock. Egyesek szerint ez túl nagy védelmet nem biztosít, mert ha valaki el akarja vinni a stuffok, akkor el is viszi... egy biztos, e video megtekintése után még azok is kétkedve gondolnak majd a hasznosságára, akik eddig bíztak benne.

Az Apple MacBook-okban és a windows-os Centrino gépekben használt eszközmeghajtó-programok tele vannak lyukakkal, ezért egy prominens biztonsági szakértő azt javasolja, hogy a javításukig az ilyen gépek tulajdonosai jobb, ha kikapcsolják a WiFi eszközüket. A SANS Internet Storm Center három komoly hibáról szóló figyelmeztetést (távoli kódfuttatás, privilégium-szint emelés) adott ki a témával kapcsolatban.

Megjelent a Drupal portálmotor 4.6.8-as és 4.7.2-es verziója. A kiadásokban biztonsági hibákat javítottak a fejlesztők. Az egyik hiba egy kevésbé kritikus cross site scripting-et tesz lehetővé, míg a második kritikus lehet olyan Drupal telepítéseken, ahol a file feltöltés engedélyezve van.

Megjelent a Drupal CMS 4.6.7-es és 4.7.1-es verziója. A kiadások bugfix kiadások, amelyekben két-két kritikus (SQL injection, távoli kódfuttatás bizonyos Apache beállítások estén) hibát javítottak a fejlesztők.

A fejlett forráskód-elemző szoftveréről ismert Coverity bejelentette, hogy a US Department of Homeland Security-vel (DHS) kötött szerződésének eredményeként az elmúlt hat év legsúlyosabb bugját találták meg és javították ki az X Window System-ben.

Az Ubuntu telepítőjében fellelt hiba után úgy látszik sokan elkezdték boncolgatni, milyen a naplózással kapcsolatos hibákat rejthet kedvenc operációs rendszerünk.

Óóó, a régi szép idők, amikor a gyakran voltak súlyos hibák a Sendmail-ben... Az utóbbi időkben egész úgy tűnt, hogy vége a bugos korszaknak, de most újra súlyos hibát fedeztek fel a szoftverben.

A KDE Konqueror böngésző KJS (javascript) moduljában Maksim Orlovich puffer túlcsordulási sebezhetőséget fedezett fel.

A nagy visszhangot kiváltó Windows metafile hiba a Linuxon/BSD-ken Wine-t használókat is érinti.

A Microsoft tegnap frissítette a WMF sebezhetőségről szóló figyelmeztetőjét. A frissítés tartalmazza a hibára kifejlesztett javítás kiadásának tervezett dátumát, és egy frissített FAQ-t is, amelyből megtudhatjuk, hogy a Microsoft ajánlja-e a 3rd party javítások alkalmazását, vagy éppen azt, hogy a DEP bekapcsolása megakadályozza-e az exploit működését.

Múlt hét közepén került napvilágra az a tény, hogy a Microsoft Windows (98, ME, XP, 2003 Server, stb.) operációs rendszerek grafikus leképezőmotorjában eddig még javítatlan, súlyos hiba található, amelyet speciálisan formázott kép filelal ki lehet használni. A hibát kihasználó tetszőleges kódot tud végrehajtani a védtelen rendszeren annak a felhasználónak a nevében, aki a deformált filet megnyitotta.
A Microsoft elismerte, hogy a hiba rendkívül súlyos, de azt is olvashattuk, hogy a hibára nem ad ki a cég rendkívüli javítást, hanem valószínűleg a security update-en keresztül, csak a szokásos havi frissítésekkel együtt juthatunk majd hozzá. Lehet, hogy előbb is, ez majd a felhasználók igényeitől függ.

A washingtonpost.com mai cikkében ír a két nappal ezelőtt napvilágra került grafikus leképezőmotor WMF sebezhetőségről.

A Secunia arra figyelmeztet, hogy a VMware NAT megvalósításában heap-based buffer overflow hiba van. Érintett a november végén megjelent Workstation és Player is.

Egészen pontosan a következő termékekekről van szó: