StormedBrains

Urban
10 gennaio 2007 alle 01:29

Secondo gli advisory che provengono da diverse società di sicurezza, sembra che una buona parte dei notebook distribuiti da Acer contengono preinstallato un pericoloso componente ActiveX marcato come safe for scripting che ha come nome LunchApp.APlunch (CLSID: D9998BD0-7957-11D2-8FED-00606730D3AA). Il componente è associato ad un controllo OCX, dal nome LunchApp.ocx localizzato in C:\windows\system, che permette di scaricare ed eseguire qualunque codice.

Il sistema risulta vulnerabile, tanto per cambiare, solo con Internet Explorer 6.

Per poter testare se il proprio sistema è soggetto a questa falla, è possibile visualizzare questa pagina di test, che dovrebbe lanciare la calcolatrice di Windows.

Per poter eliminare il componente è sufficiente arrestare l'esecuzione degli ActiveX in Internet Explorer, annullare la registrazione del componente OCX (in una prompt di MS-DOS, raggiungibile da Start->Esegui e digitando cmd seguito da invio (o cliccando su Ok), digitare regsvr32 /u LunchApp.ocx e quindi invio) e poi procedere alla cancellazione del file LunchApp.ocx.

[Fonte Heise Security]

Mi piace

Non mi piace

Tags: Acer, Backdoor, LunchApp, LunchApp.APlunch, LunchApp.ocx, Notebook, OCX, Sicurezza, StormedBrains
Pubblicato in Aziende, Hardware, Sicurezza
Nessun Commento »

Boico
9 gennaio 2007 alle 15:26

Scoperte e già Patchate due vulnerabilità in Opera in alcune release della versione 9.

Come segnalato anche da Secunia in questo advisory, Opera era vulnerabile a due Exploit:

• Il primo è un attacco di tipo heap-based buffer overflow che tramite un immagine jpeg con un marker DHT sistemato a dovere può mandare in crash il software, potenzialmente è possibile anche lanciare codice arbitrario nel sistema, anche se quest'operazione è notevolmente complessa.
• Il secondo, sempre riguardante le immagini, sfrutta un problema della funzione createSVGTransformFromMatrix(), e può mandare in crash il browser permettendo ad utenti malevoli di lanciare codice maligno sul pc.

Entrambi i problemi sono già stati patchati con la versione 9.1, quindi se usate Opera e non l'avete ancora aggiornato, datevi una mossa.

[ Fonte: Secunia ; P2PForum ]

Mi piace

Non mi piace

Tags: Browser, Bug, Opera, StormedBrains
Pubblicato in Sicurezza, Software
Nessun Commento »

Boico
alle 14:44

Una grave falla è stata segnalata nel popolare reader di Adobe.

Questa vulnerabilità se sfruttata a dovere, tramite un Exploit di tipo cross-site scripting, può potenzialmente permettere ad un malintenzionato di prendere il completo controllo del pc.

Il tutto è stato segnalato su FrSIRT da Stefano Di Paola, Giorgio Fedon, ed Elia Florio, in questo Advisory.

Le vulnerabilità riguardano: Adobe Reader version 7.0.8 e precedenti, Adobe Acrobat Standard version 7.0.8 e precedenti, Adobe Acrobat Professional version 7.0.8 e precedenti, Adobe Acrobat Elements version 7.0.8 e precedenti, Adobe Acrobat 3D versione.... boh, non c'è scritto, e noi che ne sappiamo

Citiamo invece da PuntoInformatico: "I problemi sembrano manifestarsi con vari browser, tra cui Internet Explorer 6, Firefox 1.x e 2.x e Opera 9.x. Ma non tutte le combinazioni tra browser e versioni di Adobe Reader sono a rischio: stando alla società di sicurezza iDefense, IE6 risulta ad esempio vulnerabile solo se utilizzato in accoppiata con Adobe Reader 6.x."

La soluzione consigliata da tutti è quella di aggiornare il vostro Acrobat Reader alla versione 8.
Noi, invece, se usate Adobe Reader solo per i pdf, continuiamo imperterriti a consigliarvi FoxitReader.

[ Fonti: FrSIRT, Punto Informatico ]

Mi piace

Non mi piace

Tags: Acrobat, Adobe, Adobe Acrobat Reader, Browser, Bug, FireFox, Foxit, FoxitReader, IE, Internet Explorer, Opera, Pdf, StormedBrains
Pubblicato in Aziende, Sicurezza, Software
Nessun Commento »

Boico
18 dicembre 2006 alle 23:02

Secondo eEye Digital Security, un nuovo worm/bot dal nome Big Yellow potrebbe infettare molti computer che utilizzano software Symantec.

Sarebbero vulnerabili Client Security ed AntiVirus Corporate Edition.

eEye asserisce che questo virus sembrerebbe essere già molto diffuso, in quanto Big Yellow si connette, per cercare informazioni su altri pc da infettare, ad un server FTP che avrebbe ricevuto 70.000 richieste di connessione nelle ultime 24 ore.

D'altro canto Symantec aveva già reso disponibile una patch per risolvere la vulnerabilità ben sei mesi fa, e sostiene di aver ricevuto solo 3 segnalazioni di infezioni causate dal worm.

Nel dubbio, noi, vi invitiamo ad usare altri software... Ma sono opinioni personali

Mi piace

Non mi piace

Tags: StormedBrains
Pubblicato in Sicurezza
Nessun Commento »

Urban
13 dicembre 2006 alle 12:18

Una funzione poco nota di Windows XP è il suo generatore di password che permette di creare una password random (probabilmente poco mnemonica, ma sicuramente difficile di indovinare...) per un utente.

Per poterlo usare è sufficiente aprire il prompt dei comandi (con Start -> Esegui e digitare cmd) e poi digitare il comando net user /random (sostituendo a il nome dell'utente a cui si desidera impostare la password random). A questo punto il sistema tornerà la nuova password che dovrà essere usata per accedere con l'utente scelto.

[Fonte IntelliAdmin]

Mi piace

Non mi piace

Tags: Generatore password, Microsoft, Microsoft Windows, Password, Sicurezza, Windows, Windows XP, StormedBrains
Pubblicato in Aziende, Sicurezza, Sistemi Operativi
Nessun Commento »

Boico
12 dicembre 2006 alle 08:59

Nel Microsoft Security Advisory numero 929433, il colosso di Redmond mette a conoscenza di una grossa falla di molte versioni di Microsoft Word.

Anche Secunia ha segnalato il bug, assegnandoli una criticità massima.

Sono vulnerabili all'exploit: Microsoft Word 2000, Microsoft Word 2002, Microsoft Office Word 2003, Microsoft Word Viewer 2003, Microsoft Word 2004 per Mac, Microsoft Word X per Mac, ancora Microsoft Works 2004, 2005, e 2006.

L'unica versione immune è Word 2007, che però non è ancora uscita...

La patch è in fase di lavorazione, non si conosce però la data di rilascio, per evitare di incorrere nel bug vi consigliamo di passare all'utilizzo del gratuito OpenOffice.

[Fonti: Microsoft.com; Secunia ]

Mi piace

Non mi piace

Tags: Bug, Microsoft, Microsoft Office, Microsoft Word, Office, Sicurezza, Word, StormedBrains
Pubblicato in Aziende, Sicurezza, Software
1 Commento »