Feltöltve: március 4th, 2010 | Szerző: lendvaip | Kategória: Rés a pajzson | Tags: biztonság, internet explorer, microsoft | View Comments
Windows 2000, XP, és Server 2003 felhasználók, adminok figyelem!
Az Internet Explorer hibáját kihasználva egy támadó tetszőleges kódot futtathat a felhasználó nevében. Ehhez mindössze arra kell rávennie a gyanútlan felhasználót, hogy egy üzenetablak megjelenésekor nyomja meg az F1 billentyűt.
Ekkor a winhlp32.exe fájlban lévő programozási hiba következtében a számítógép lefuttatja a támadó utasításait. Egy rendszergazdai jogosultságú felhasználó esetén a támadó ezzel az egész számítógép fölött átveheti az irányítást.
Érintett verziók listája és referencia: Security Focus BID 38463
Megoldás: Amíg ki nem jön a patch a hibára, addig ne nyomjunk F1-et, ha egy website arra kér minket.
Feltöltve: február 26th, 2010 | Szerző: lendvaip | Kategória: Rés a pajzson | Tags: biztonság, google | View Comments
A Google Picasa egy programozási hiba következtében lehetővé teszi, hogy egy támadó, egy speciálisan kialakított képfájl segítségével tetszőleges kódot futtasson a felhasználó nevében.
Ehhez nem kell mást tennie, mint előállítani a megfelelő képfájlt, majd rávenni a célszemélyt, hogy Picasájával nyissa meg azt. Ekkor a Picasa egy túlcsorduló változó hatására végrehajtja a támadó által a képfájlba kódolt utasításokat.
Egy rendszergazdai jogosultságú felhasználó esetén a sikeres támadással az egész számítógép fölött átveheti az irányítást.
Sérülékeny verzió: Google Picasa 3.6 build 95.25
Megoldás: A Picasa biztonságos, 3.6 build 105.41-ös verziójának telepítése.
Forrás: http://www.securityfocus.com/bid/38384/info
Feltöltve: február 19th, 2010 | Szerző: lendvaip | Kategória: Rés a pajzson | Tags: biztonság, firefox | View Comments
A Mozilla Firefox böngésző 3.5.7 és az alatti verziói lehetővé teszik, hogy egy támadó egy speciálisan erre a célra felkészített weboldal segítségével tetszőleges kódot futtasson a böngészőt használó felhasználó nevében.
Egy rendszergazdai jogosultsággal böngésző áldozat esetén a támadó az egész számítógép fölött átveheti az irányítást.
Az aktuális verziószám ellenőrizhető a Súgó / A Mozilla Firefox névjegye menüpont segítségével:
Mozilla/5.0 (Windows; U; Windows NT 5.1; hu; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7 (.NET CLR 3.5.30729)
Mivel bármely, korábban megbízható, rendszeresen látogatott honlapon elhelyezhető az exploit, érdemes haladéktalanul frissíteni a tűzrókát.
Forrás: http://www.securityfocus.com/bid/38287/info
Feltöltve: február 17th, 2010 | Szerző: lendvaip | Kategória: Rés a pajzson | Tags: adobe, biztonság | View Comments
Az Adobe Acrobat és az Adobe Reader termékek sérülékenységét kihasználva egy támadó tetszőleges kódot futtathat a számítógépünkön.
A támadónak ehhez mindössze egy speciálisan erre a célra kialakított PDF dokumentumot kell megnyittatni a célponttal.
Érintett verziók:
Reader 9.3 és alatta, (Windows, Macintosh, UNIX)
Acrobat 9.3 és alatta (Windows, Macintosh)
Reader 8.2 és alatta (Windows and Macintosh)
Acrobat 8.2 és alatta (Windows and Macintosh)
A fenti verziókat használók feltétlenül telepítsék a gyártó által kiadott hibajavító frissítéseket.
Amíg a frissítés nincs kész, lehetőleg csak megbízható forrásból származó PDF dokumentumot nyissunk meg.
Forrás: http://www.securityfocus.com/bid/38195/info
