Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
Incalzire in pardoseala etapizata

Suprataxa card energie?!

Cum era nivelul de trai cam din a...

probleme cu ochelarii
 Impozite pe proprietati de anul v...

teava rezistenta panou apa calda

Acces in Curte din Drum National

Sub mobila de bucatarie si sub fr...
 Rezultat RMN

Numar circuite IPAT si prindere t...

Pareri brgimportchina.ro - teapa ...

Lucruri inaintea vremurilor lor
 Discuții despre TVR Sport HD.

Cost abonament clinica privata

Tremura toata, dar nu de la ro...

Renault Android
 

Vulnerabilitati

- - - - -
  • This topic is locked This topic is locked
37 replies to this topic

#1
Daisuke

Daisuke

    Moderator

  • Grup: Senior Members
  • Posts: 2,173
  • Înscris: 19.01.2004
Vulnerabilitate in WinZIP.

WinZip Unspecified Buffer Overflows May Let Remote or Local Users Execute Arbitrary Code

Data: 01.09.2004
Programe afectate: toate pana la 9.0 SR-1
Detalii: aici, si aici

Solutie: WinZip recomanda instalarea WinZip 9.0 Service Release -1.
Download 9.0 SR-1

#2
Daisuke

Daisuke

    Moderator

  • Grup: Senior Members
  • Posts: 2,173
  • Înscris: 19.01.2004
Buffer Overrun in JPEG Processing (GDI+*) Could Allow Code Execution
* GDI = graphics device interface

Maximum Severity Rating: Critical

How to Update Your Computer with the JPEG Processing (GDI+) Security Update

Microsoft Security Bulletin MS04-028

Solutii:
- download patch pentru produsele afectate si instalare,
- citirea e-mail-urilor in plain text format daca folositi Outlook 2002 sau mai mare, Outlook Express 6 SP1 sau mai mare.
- disable preview panel in Outlook si Outlook Express
- nu folositi Word ca editor de e-mail
- patch-urile trebuie aplicate pentru Windows si pentru Office

Mesajele semnate digital si cele criptate nu sunt afectate si pot fi citite in formatul original.

In ultimele 24 de ore s-au lansat cel putin 2 exemple (Proof of Concept) si asta ar trebui sa constituie un avertisment serios pentru cei care ignora potentialul exploziv al acestei vulnerabilitati.

#3
Daisuke

Daisuke

    Moderator

  • Grup: Senior Members
  • Posts: 2,173
  • Înscris: 19.01.2004
Gauri de securitate si in produsele Mozilla

Produse afectate:
Mozilla - toate pana la 1.7.2. (inclusiv)
FireFox - toate pana la 1.0 Pre-Preview Release (inclusiv)
Thunderbird - toate pana la 0.7 (inclusiv)

Severity Rating: Critical

Solutii:
Upgrade
Mozilla 1.7.3.
FireFox 1.0 Preview Release
ThunderBird 0.8

Detalii: Mozilla Multiple Vulnerabilities

Edited by cryo, 18 September 2004 - 12:50.


#4
Daisuke

Daisuke

    Moderator

  • Grup: Senior Members
  • Posts: 2,173
  • Înscris: 19.01.2004
Noua vulnerabilitate in procesarea JPEG

Exploatand aceasta vulnerabilitate se poate deschide un command prompt.
Detalii inca nu au fost publicate. Stay tuned.

Primul PoC (proof-of-concept) aparut acum cateva zile este deja detectat de VirusTotal, Symantec, Trend, Kaspersky si McAfee, posibil si de alti AV. Este foarte important sa instalati patch-ul de la MS si sa faceti update la AV.

Buffer Overrun in JPEG Processing (GDI+) Could Allow Code Execution (833987) - ultimul update 21 septembrie 2004

Edited by cryo, 23 September 2004 - 09:36.


#5
Africanul

Africanul

    Active Member

  • Grup: Members
  • Posts: 1,739
  • Înscris: 24.10.2003
Bravo cryo!
Cred ca esti unul dintre putinii moderatori de aici care se implica pe aria lui.
Un mare BRAVO din partea mea.

#6
Daisuke

Daisuke

    Moderator

  • Grup: Senior Members
  • Posts: 2,173
  • Înscris: 19.01.2004
Thanks Africanul  :) .

Noua vulnerabilitate in procesarea JPEG - update 16:30 GMT

GDI Scan

Pentru Windows 2000 sau mai mare.

Scaneaza directorul  %system% si cauta versiuni vulnerabile ale:
- gdiplus.dll,
- sxs.dll,
- wsxs.dll,
- mso.dll.

Versiunile vulnerabile sunt listate cu rosu. Si alte produse in afara de cele Microsoft sunt vulnerabile.

Detalii, download si semnatura aici: GDI Scan - SANS Institute - Internet Storm Center*

La produsele vulnerabile trebuie facut update ASAP.

*SANS Institute = SysAdmin, Audit, Network, Security Institute
SANS is the most trusted and by far the largest source for information security training and certification in the world.

Edited by cryo, 23 September 2004 - 19:09.


#7
Daisuke

Daisuke

    Moderator

  • Grup: Senior Members
  • Posts: 2,173
  • Înscris: 19.01.2004

Africanul, on Sep 23 2004, 11:44, said:

Bravo cryo!
Cred ca esti unul dintre putinii moderatori de aici care se implica pe aria lui.

<{POST_SNAPBACK}>

Africanul, acum am citit tot ce ai scris. Nu vreau sa dau nastere la o discutie pe tema asta aici, dar cred ca pot sa-mi spun parerea.

Complimentul tau e si o critica. Cred ca si ceilalti moderatori se implica. Munca lor e uneori vizibila alteori invizibila pentru membri.

#8
Daisuke

Daisuke

    Moderator

  • Grup: Senior Members
  • Posts: 2,173
  • Înscris: 19.01.2004
Vulnerabilitate in procesarea JPEG - update 24.09.2004

A aparut un HackTool pentru crearea unui fisier JPEG care sa exploateze vulnerabilitatea in Windows XP.

HKTL_JPGDOWN.A - TrendMicro

Hacktool.JPEGDownload - Symantec

Inca nu functioneaza foarte bine, dar probabil ca unealta va fi imbunatatita in zilele urmatoare.

Solutie

1. Download GDI Scan, versiunea 2.1. Identifica fisiere vulnerabile in produsele Microsoft si non-Microsoft.
http://isc.sans.org/gdiscan.php

2. Scanati HDD si identificati fisierele vulnerabile.
Ignorati fisierele gasite in:
C:\WINDOWS\WinSxS\ si
C:\Windows\$NtUniinstallKBxxxxx\

3. Update la Windows XP

4. Update la produsele vulnerabile.
Produse Microsoft

Eu am redenumit fisierul vulnerabil gasit la produse non-Microsoft si l-am inlocuit cu o versiune care nu e vulnerabila. Pana acum nu am avut probleme de compatibilitate, etc.

Windows XP SP2 nu este vulnerabil. Trebuie facut insa update la produsele vulnerabile instalate (Office, etc.)

#9
Sub-Zero

Sub-Zero

    Member

  • Grup: Members
  • Posts: 415
  • Înscris: 27.11.2003
GREAT JOB CRYO !
KEEP UP THE GOOD WORK !

#10
Daisuke

Daisuke

    Moderator

  • Grup: Senior Members
  • Posts: 2,173
  • Înscris: 19.01.2004
MS04-028 Public Exploit Attempts

Prima incercare de a exploata public vulnerabilitatea in procesarea JPG a aparut ieri.
MS04-028 Public Exploit Attempts

SANS Institute critica Microsoft si alti producatori de software (linkul de mai sus) si ii someaza sa ofere informatii si solutii clientilor.
GDI Vulnerabilities : An open letter to Microsoft
Cine a folosit unealta gdidettool.exe produsa de MS va intelege mai bine despre ce e vorba.
Pentru a scoate clientii MS din ceata SANS Institute ofera GDI Scan.

Inca nu e tarziu sa va peticiti Windows-ul si sa inlocuiti fisierele vulnerabile (gdiplus.dll) in produse non-Microsoft.

#11
Daisuke

Daisuke

    Moderator

  • Grup: Senior Members
  • Posts: 2,173
  • Înscris: 19.01.2004
Tutorial pentru eliminarea vulnerabilitatii GDI+ JPEG

GDI Scan Tutorial and how to fix the GDI+ JPEG Vulnerability

Edited by cryo, 28 September 2004 - 13:59.


#12
cianura

cianura

    Senior Member

  • Grup: Senior Members
  • Posts: 2,754
  • Înscris: 19.01.2004

cryo, on Sep 28 2004, 11:51, said:

Tutorial pentru eliminarea vulnerabilitatii GDI+ JPEG

GDI Scan Tutorial and how to fix the GDI+ JPEG Vulnerability

<{POST_SNAPBACK}>


Confirm aparitia acelui exploit. Cit a durat de la semnalare pina la exploit? O luna... ?

Stirea a aparut si pe slashdot. Problema cu instrumentul de verificare e din cite am inteles, ca verifica numai DLL-urile din programele native ale Microsoft. Programele facute de terti care au fost dezvoltate folosind DLL-urile de la microsoft nu sint verificate. In concluzie, acele terte programe sint in continuare vulnerabile. Verificati la eventualele update-uri la producatori !

Edited by cryo, 28 September 2004 - 14:00.


#13
Daisuke

Daisuke

    Moderator

  • Grup: Senior Members
  • Posts: 2,173
  • Înscris: 19.01.2004

cianura, on Sep 28 2004, 14:54, said:

Confirm aparitia acelui exploit. Cit a durat de la semnalare pina la exploit? O luna... ?

Stirea a aparut si pe slashdot. Problema cu instrumentul de verificare e din cite am inteles, ca verifica numai DLL-urile din programele native ale Microsoft.

A durat 2 saptamani :)

GDI Scan de la SANS Institute gaseste TOATE fisierele vulnerabile in orice produs. Tutorialul de mai sus contine si un link de unde poate fi downlodat un fisier care nu e vulnerabil.

------------
Sorry pentru linkul cu tutorialul. Acum merge.

Edited by cryo, 28 September 2004 - 14:01.


#14
Daisuke

Daisuke

    Moderator

  • Grup: Senior Members
  • Posts: 2,173
  • Înscris: 19.01.2004
Important Security Update pentru Firefox

Data: 01.10.2004

Severity Rating: Less critical (Secunia)

Produse afectate: toate, cu exceptia 0.10.1

Detalii: http://www.mozilla.o...4-10-01-02.html

Solutii:
- instalare Firefox 0.10.1) - http://www.mozilla.o...efox/index.html
- folositi butonul Update - Tools -> Options ... -> Advanced -> bifati cele doua optiuni la Software Update si/sau apasati Check Now.

#15
Daisuke

Daisuke

    Moderator

  • Grup: Senior Members
  • Posts: 2,173
  • Înscris: 19.01.2004
Vulnerabilitate in MS Word
MS Word/Office Buffer Overflow Vulnerability

Data: 7 octombrie 2004

Severity Rating: Highly critical (Secunia)

Produse afectate:
Microsoft Office 2000
Microsoft Office XP
Microsoft Word 2000
Microsoft Word 2002

Detalii: http://secunia.com/advisories/12758/

Solutii:
Secunia nu se dezminte la capitolul asta: "Open trusted documents only"  :lol:

Pana apare un patch:
Fixati Internet Security Zone in Internet Explorer - High
Atentie ce documente Word downlodati de pe net
Si cel mai important: rugati-va sa nu se intample nimic :)

#16
Daisuke

Daisuke

    Moderator

  • Grup: Senior Members
  • Posts: 2,173
  • Înscris: 19.01.2004
The Twenty Most Critical Internet Security Vulnerabilities (Updated) ~ The Experts Consensus

Cele mai periculoase vulnerabilitati + solutii - Update 8 octombrie 2004
Windows & Unix


http://www.sans.org/top20/

Attached Files


Edited by cryo, 09 October 2004 - 10:59.


#17
Daisuke

Daisuke

    Moderator

  • Grup: Senior Members
  • Posts: 2,173
  • Înscris: 19.01.2004
Cele mai Critice 20 de Vulnerabilitati ale Securitatii pe Internet ~ Avizul Expertilor

In limba romana. :D

Download PDF de aici: http://www.sans.org/...50-romanian.pdf

#18
michaelady

michaelady

    Member

  • Grup: Members
  • Posts: 321
  • Înscris: 03.09.2004
i like the way you do things, cryo!!!
keep walking!

Anunturi

Neurochirurgie minim invazivă Neurochirurgie minim invazivă

"Primum non nocere" este ideea ce a deschis drumul medicinei spre minim invaziv.

Avansul tehnologic extraordinar din ultimele decenii a permis dezvoltarea tuturor domeniilor medicinei. Microscopul operator, neuronavigația, tehnicile anestezice avansate permit intervenții chirurgicale tot mai precise, tot mai sigure. Neurochirurgia minim invazivă, sau prin "gaura cheii", oferă pacienților posibilitatea de a se opera cu riscuri minime, fie ele neurologice, infecțioase, medicale sau estetice.

www.neurohope.ro

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate