Този DVD5 ISO - имидж-файл, съдържа в себе си всички security-ъпдейти, публикувани от Microsoft за м. Януари 2009г. Отнасят се за Windows 2K/03/XP/Vista. Други ъпдейти за Windows може да намерите в специалния раздел за Windows обновления на нашия сайт.




Официален сайт: www.microsoft.com
Изтегляне: Microsoft Security Release ISO Image January 2009 (1074.7 MB)

Атакуващите са използвали наскоро обявена уязвимост в Adobe Reader 8, за да атакуват потребителите на операционната система Windows, предупреждават експерти по сигурността от ISC (Internet Storm Center). Атакуващите са използвали JavaScript функцията util.printf, за да задействат претоварване на буфера. А зловреден код в PDF беше установен от над 30 антивирусни програми при проверка в Virustotal.

Единствено осма версия на Adobe Reader е уязвима. Adobe вече пуснаха Adobe Reader 8.1.3, която коригира проблема.

Sun Microsystems докладва за проблем със сигурността на Java System LDAP Java Development Kit. Проблемът позволява на локалните непривилегировани потребители да получат достъп до информация, когато използвате приложения изградени с помощта на LDAP JDK. Причина за проблема е недостатък в LDAP JDK.

Според Sun Microsystems, дупката може да бъде използвана в LDAP JDK 4.19 за Sun Java System Access Manager 7 2005Q4, 7.1 и 6 2005Q1 (Отнасящ се за Solar 8.9 и 10, както и Red Hat Enterprise Linux 2.1). Проблемът влияе на LDAP JDK 4.19 за HP-UX и Windows. Има вече пуснати патчове за съответните платформи, които поправят проблема.

Открит е проблем в сигурността на програмата WinZip, свързан с Windows 2000 и с нейната компресираща програма. Версиите на WinZip 11.0, 11.1 и 11.2, очевидно съдържат уязвима версия на графичната библиотека gdiplus.dll. Проблемът, може да доведе до инфектиране, когато потребителя прегледа някои изображения. При инсталирането на засегнатите версии, WinZip поставя файла gdiplus.dll в папката на програмата WinZip.

WinZip под операционна система Windows 2000, използва опасния файл за преглед на архивирани изображения. Според разработчиците на WinZip, версиите преди 11.0 не съдържат уязвима библиотека. За сега въпроса с уязвимостта, не е напълно разгадан от екипа им.

Версиите WinZip 11.2 SR-1 и WinZip 12 фиксират проблема, като при инсталиране под Windows 2000 се заменя уязвимата версия на gdiplus с нова, при която проблема е фиксиран. Под Windows XP и Vista, файлът просто е изтрит, защото е излишен, в противен случай, потребителите на тези две операционни системи, могат да го изтрият ръчно.

Apple затвори многобройни дупки в сигурността на Java в Mac OS X 10.5 Update 2. Няколко от тези дупки са критични, тъй като позволяват инжектирането и изпълнението на код от атакуващите, но успешното изпълнение на тези дупки, изисква потребителя да посети определени уеб-страници с браузър, който има включен Java.

Уязвимостите, като цяло са същите, като тези, за които Sun Microsystems докладваха и поправиха в JDK и JRE 6 Update 7, JDK и JRE 5.0 Update 16 и SDK и JRE 1.4.2_18, преди повече от два месеца.

Има две критични, неразкрити до сега дупки в сигурността, които са специфични за Apple. Те са сериозен недостатък, когато обработването на Hash Message Authentication Code (HMAC) за MD5 и SHA-1, както и възможност за разглеждане на файлове чрез файл: // URL.

Както актуализациите, така и информация за тях има на страницата на Apple.

От новата Joomla 1.5.7 "Wovusani" са били отстранени четири проблема в сигурността, съобщават нейните разработчици. Според центъра за сигурност на Joomla, най-критична е била дупката в JRequest. Освен това, друг голям проблем е бил с произволните номера в това поколение Joomla, което я правело лесна за brute атаките, с чиято помощ пък, лесно би могло да се познаят, генерирани знаци и пароли.

Два недостатъка с по-нисък приоритет, също са били поправени, които позволявали невалидни интернет страници да бъдат прехвърляни на mail компонента и други, което позволявало на невалидни интернет страници да бъдат използвани за пренасочване. Разработчиците на Joomla препоръчват незабавното обновление към Joomla 1.5.7, в която са поправени всички тези проблеми.

След проникване в сървърите на Fedora миналия месец, проекта Fedora се актуализира с новоподписани пакети. За да завършат този процес, потребителите ще трябва да инсталират малък набор от новостите в fedora-release за Fedora 8 или fedora-release, PackageKit и gnome-packagekit за Fedora 9. С тези актуализации, потребителите ще преминат в ново хранилище с повече налични актуализации. Този процес изисква също така, потребителят да проверява и приема нови GPG ключове. От Fedora пуснаха ръководство, което описва целия процес на обновление.

Apple пусна версия 7.5.5 на неговия QuickTime framework, която поправя девет уязвимости в сигурността. Компанията класифицира осем от тези, като критични, тъй като те могат да бъдат използвани за инжектиране на код в уязвими системи. Една от грешките е налична, само във версията за Microsoft Windows.

Грешките са резултат от цяло число, буфер, заливане и грешки в паметта, например, Indeo кодек или Parser за преработка QTVR (QuickTime Virtual Reality) и H.264, кодирани филми или изображения. Успешната атака изисква жертвата да отвори специален файл. Актуализацията е достъпна за изтегляне на Microsoft Windows XP SP2 и SP3/Vista/Mac OS X 10.4.9 до 10.4.11 И Mac OS X 10.5.x.

Apple, също пуснаха обновление 1.0.5 за Microsoft Windows на своята Bonjour мрежова услуга. Актуализацията коригира две уязвимости. Първата е свързана с кеша, а втората уязвимост позволява на хакера да блокира използването на mDNSResponder. Актуализацията се предлага за Microsoft Windows XP SP2 и SP3/Vista/Server 2003 и 2000.

В допълнение, Apple също пуснаха информация за уязвимост в сигурността на iTunes, която е поправена във версия 8.0 и в новите iPod Touch firmware. Пет уязвимости бяха поправени в iPod Touch, една от които в WebKit, която би могла да бъде използвана за инжектиране на код. В iTunes има само две не критични уязвимости.

Днес, Wordpress пуснаха нова версия на тяхната блог система WordPress 2.6.2 и бързо посъветва потребителите си, спешно да обновят до тази версия. Поради грешка в SQL, при Wordpress сайтовете, отворени за регистрация е възможно да се създадът нови потребителски имена, които да се заменят с парола на друг потребител базирана на случайна стойност, освен това, поради друг проблем е възможно да се предскаже, генерирана на случаен принцип парола.

Повече информация за други възможни злоупотреби ще бъдат публикувани от Stefan Esser, който ги е открил. Този проблем засяга 2.6.1, както и по-стари. Освен това, проблема засяга и други PHP приложения, които използват предишните версии, като например Suhosin. Потребителите вече са информирани за актуализиране на сегашната версия.

Версия 1.9 на изключително популярният даунлоад мениджър FlashGet за Windows, очевидно показва препълване на буфера, което може да бъде използвано за тайно вмъкване на злонамерен код и неговото изпълнение.

Грешката възниква, когато FlashGet е свързан с FTP сървър и последният отговор на PWD команда е с overlong низ. След това, буфера бива залян, както обикновено, това лесно може да бъде използвано.
Има вече публикуван експлойт, но той не съдържа shellcode, но все пак действа на версия 1.9.6.1073. Все още няма решение на проблема.

Разработчиците на Joomla предупреждават за критична уязвимост във функцията за промяна на паролата в Joomla, която напоследък се използва активно, и позволява на атакуващите да вземат администраторския контрол. Тази уязвимост засяга всички версии на Joomla от 1.5.x до 1.5.5.
Екипът на Joomla добави, че при промяната на потребителското име на администратора намалява влиянието на проблема, защото атакуващите ще трябва да познаят новото потребителско име на администратора.
От Joomla препоръчват на потребителите си, възможно най-скоро да обновят Joomla до 1.5.6 версия.

Този DVD5 ISO - имидж-файл, съдържа в себе си всички security-ъпдейти, публикувани от Microsoft до м. Август 2008г.-включително. Отнасят се за Windows 2K/03/XP/Vista. Други ъпдейти за Windows може да намерите в специалния раздел за Windows обновления на нашия сайт.




Официален сайт: www.microsoft.com
Изтегляне: Microsoft Security Release ISO Image August 2008 (1.3 GB)

На 28 юли тази година ESET пусна един от най-големите си ъпдейти през последните години. Файлът с големина 11 MB съдържа над 150 000 сигнатури и други подобрения на енджина на програмата. Такива ъпдейти са рядкост и излизат само 2-3 пъти годишно, но са изключително важни за ефективното функциониране на системите за защита. Обикновено обновленията са не по-големи от 400 Kb и се получават няколко пъти дневно.

Много от потребителите, обаче, са останали неприятно изненадани, тъй като са били затруднени при обновяването на продуктите си. Част от клиентите все още използват стари версии на ESET NOD32 и това, заедно с неочакваната големина на файла, е причинило претоварването на сървърите.

Временните затруднения са преодолени – към 2 август вече почти всички потребители на ESET са успешно обновили системите си и те работят по-стабилно и по-бързо. От централата на компанията планират да отделят няколко сървъра само за потребители на ESET NOD32 Antivirus v.3, както и да интегрират автоматично известяване за задаващи се големи ъпдейти.

Продуктите за информационна защита ESET NOD32 и ESET Smart Security v 3.0.669 и 3.0.667 са преиздадени, както и демо версия 3.0.667 и платената 3.0.669. Версиите не съдържат нищо ново, освен актуализирани дефиниции и обновени модули. Целта е да се избегне изтеглянето на големи файлове непосредствено след инсталацията и да се предотврати претоварване на сървърите. Преиздадените версии, могат да бъдат изтеглени от www.eset.bg

Следващият вторник, 12 август, Microsoft планира да пусне дванадесет бюлетина за сигурността, от които само седем са за справяне с критични грешки в продуктите на Microsoft. Според предварителната информация, те включват Internet Explorer 5,6 и 7 версия, Media Player 11, Acess, Excel, PowerPoint, Office и Windows. Всички дупки, дават възможност за инжектиране или препълване, използвайки уеб сайтове, с цел манипулиране на файловете на потребителя. Microsoft, също има за цел да публикува пет бюлетина на продуктите си, чиято актуализация са класифицира, като важна. Outlook Express, Messanger, няколко актуализации за Windows 2000, XP, Vista, Server 2003 и Server 2008, също фигурират в списъка. Microsoft, вероятно също ще отстранят известни, но стари дупки в Access и Word 2002. Тези две дупки, вече се използват за насочените атаки, като част от международна война за контрол на информацията. IT-Light редовно ви уведомява за новоизлезлите обновления за Windows, в специалните раздели на сайта!

Adobe предупреждава за троянски кон, прикрит като актуализация за Adobe Flash Player, който се разпространява през последните 7 дни, използвайки мрежите FaceBook и MySpace. Някои сайтове или профили в социалните мрежи, съдържат коментари, като "Paris Hilton tosses dwarf on the street", "Examiners Caught Downloading Grades From The Internet", "Hello; You must see it!!! LOL. My friend catched you on hidden cam" и "Is it really celebrity? Funny Moments and many others". Посетителите на мошеническите сайтове биват помолени да инсталират обновлението на Flash Player (codecstup.exe), което не е оригинално. От Kaspersky казват, че файла съдържа зловреден код, Koobface, изглеждащо, като бот и съдържа допълнителни профили с коментари и връзки. Adobe предлага на своите потребители да инсталират актуализации за флаш плеъра им, само и единствено от официалния сайт. Adobe информира също потребителите си, че лесно могат да проверят дали актуализацията съдържа валиден цифров сертификат. Това, може да стане, като кликнат с десен бутон на мишката върху файла и изберат Properties и проверят дали файла съдържа цифровия подпис на Adobe “Adobe Systems, Incorporated”. За известно време, престъпниците са използвали актуализацията за флаш плеъра и за изтегляне на видео кодеци, с цел да инжектират троянски кон в системата па потребителя. Mac потребителите, също са били подложени на подобни нападения. Всъщност, методът работи най-често при връзка с порно сайтове.