A 3.1-es kiadás lényeges újdonságai:

• Exchange 2010 támogatása
• Edge Transport szerepkörű kiszolgálók támogatása
• Új Cloudmark Authority szűrőmotor (3050.2)
• Új SpamCure szűrőmotor (a korábbi Star Engine helyett)
• Gyorsabb regex és wildcard szabályfeldolgozás
• Új fejlécmezők és kibővített spoofing ellenőrzés
• Csatolmányszűrő szabályok már tömörített fájlokon belül is alkalmazhatók

Az új telepítők (Exchange 2000/2003: v3.1.14867 és Exchange 2007/2010: v3.1.25811) a www.sunbelt.hu honlapról tölthetők le. A frissítés során az új telepítőcsomag rátelepíthető a korábbi változatra, de a frissítés néhány perces idejére az Exchange Store és Microsoft SMTP szolgáltatások leállnak, így az Outlook kliensekkel is megszakad a kapcsolat.

Kötelező frissítés minden VIPRE Email Security felhasználónak

A VIPRE Email Security 3.1 új Cloudmark Authority szűrőmotorja leváltja a korábban, a 3.0-ás változatokig alkalmazott Cloudmark motort. A régi szűrőmotorhoz 2010. május 1-ig érhetők el frissítések, ezt követően minden felhasználónak kötelező az új 3.1-es kiadásra váltani. Terméktámogató csapatunk egész áprilisban készséggel áll rendelkezésre az új változat telepítése során felmerülő bármilyen kérdéssel kapcsolatban!

Az új, hotfix 5 kiadások VIPRE esetében 3.1.2775, CounterSpy esetében pedig 3.1.2774-es verziószámmal rendelkeznek, és csütörtök 18:00-tól automatikus frissítéssel is letöltődnek. A központi kezelőfelület, az Enterprise Console kézi frissítéssel érhető el péntektől.

A Hotfix 5 Enterprise Console lényeges változásai és hibajavításai:

• az új ágensek telepítéskor ellenőrzik, hogy összeférhetetlen szoftver (más vírusirtó, kémprogram eltávolító) akadályozhatja-e az ágens működését
• számos apró javítás a központi menedzsment kezelőfelületen
• optimalizált frissitőszerver
• wildcard karakterek használata a fehér/feketelistán
• gyorsított kommunikáció az egy számítógépen futó Enterprise Server és Console között
• az ágens telepítő kikerült a telepítőcsomagból, így a Server és Console külön telepíthető, ami jelentősen lecsökkenti a telepítőcsomag méretét

A Hotfix 5 védelmi ágens lényeges változásai és hibajavításai:

• anti-rootkit driver javítása, ami ritka esetben lefagyást okozott a rootkit keresés során
• továbbfejlesztett rendszerinduláskori kereső, ami jobban segít eltávolítani a nehezen törölhető károkozókat
• Aktív Védelem teljesítményének növelése a frissítések során
• VBScript eltávolítása a telepítőből, ami miatt néhány telepítés sikertelenül zárult
• apró hibajavítások az ágens kezelőfelületén
• hibaüzenet megszüntetése, amikor a vírusadatbázis frissítés nem sikerül hálózati hiba miatt

Frissítés: A gyorsabb Aktív Védelemmel, továbbfejlesztett rootkit keresővel és a számítógépet kevésbé terhelő adatbázis frissítésekkel már az új, egyéni VIPRE Antivirus + Antispyware 3.1.2775 valamint CounterSpy 3.1.2774 változatok is elérhetőek, amik automatikusan frissülnek a következő adatbázis frissítés alkalmával.

A Ninja Email Security 2.1.4702 (Exchange 2000/2003) változásai:

• Új spamszűrő beállítás (“aggressive”) a Sunbelt Advanced Antispam szűrőmotorban
• Postafiókok közötti levélátirányítás Exchange klaszterben
• Bővített ASCII karakterkészlet a levélvégi üzenetkezelőben
• Részletesebb működési napló
• Többszörös továbbküldés a karanténból
• Több hibajavítás

A Ninja Email Security 2.1.5586 (Exchange 2007) változásai:

• Windows Server 2008 támogatás
• Nyilvános mappák szűrése
• Egyszerűsített fehér- és feketelista kezelés
• Frissített BitDefender szűrőmotor
• Új spamszűrő beállítás (“aggressive”) a Sunbelt Advanced Antispam szűrőmotorban
• Postafiókok közötti levélátirányítás Exchange klaszterben
• Bővített ASCII karakterkészlet a levélvégi üzenetkezelőben
• Részletesebb működési napló
• Többszörös továbbküldés a karanténból
• “Hub transport only” és “Mailbox only” szerepek támogatása
• Hitelesített kapcsolatok azonosításával kibővített antispoofing
• Hitelesített kapcsolatok megkerülik az RBL és SPF szűrést
• Több hibajavítás

Az új változatok elérhetőek honlapunkról: http://sunbelt.hu/Letoltes/Ninja

A javasolt frissítési lépéseket megtekintheti Ügyfélszolgálatunkon:
http://yellowcube.hu/helpdesk/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=8&nav=0

Az amerikai Sunbelt Software kutatócsoportja, a Sunbelt Threat Research Center 2008 áprilisában is megjelentette toplistáját a márciusban legfertőzőbb kémprogramokról és számítógépes károkozókról. A listát a Sunbelt szakemberei a díjnyertes CounterSpy kémprogram-eltávolítót használó és a Sunbelt ThreatNet™ káros alkalmazások elleni hálózatban résztvevő felhasználók automatikus visszajelzései alapján készítik.

Hatástalan Windows tűzfal, automatikusan frissülő károkozók
Még soha ennyi újdonság nem jelent meg a Sunbelt kémprogram toplistáján egyetlen hónap alatt. Az első öt helyezett ugyan már állandó szereplőnek tekinthető a toplistán – egyedül a sorrend változik -, vagyis a hamis biztonsági riasztásokat adó Trojan.FakeAlert, a felnőtt tartalmak lejátszáshoz szükséges Trojan-Downloader.Zlob.Media-Codec, illetve a Trojan.NewMediaCodec tanyázik a dobogós helyeken. A hatodik helyen újdonságnak számít a Slagent/Navipromo, amely az alvilág egyik népszerű szoftver-frissítőjének nevezhető, segítségével a károkozók legújabb variációi automatikusan frissülnek a fertőzött számítógépeken, hasonlóan a legális Microsoft Update szolgáltatáshoz.

Rendkívül veszélyesek azonban a lista végén található új károkozók, a Trojan.Vxgame trójai/rootkit, a Blaire féreg és a Backdoor.Rbot hátsó ajtó/rootkit. A Trojan.Vxgame telepítését követően lekapcsolja a Windows saját tűzfalát, így nyílt utat ad a további hálózati betöréseken érkező károkozók számára. Hasonlóan veszélyes a Blaire, amely elsősorban spamekben terjed, ezért email féregnek is nevezik. A Backdoor.Rbot sokszínű szoftver, igazi robotot készít a számítógépből, ami ezután adatlopásra (jelszavak, hitelkártya számok, személyes adatok, szoftverlicencek eltulajdonítására) és hálózati támadásokra, spamek millióinak kiküldésére egyaránt használhatóvá válik.

„Az új károkozók a biztonsági szoftverek hatástalanításával lényegesen nagyobb veszélyt hordoznak magukban, mint az átlagosnak nevezhető kémprogramok. Akkor se lepődjünk meg, ha kedvenc online játékunk licenckulcsát eltulajdonítják, mert a sokszínű Rbot variánsok jelszavaink mellett a vásárolt szoftverkulcsokat is képesek összegyűjteni, majd a bűnözőknek átadni.” – mondja Bódis Ákos, a Sunbelt Software magyarországi képviseletének vezetője.

A Sunbelt havi kémprogram-összesítőjét lehetővé tevő ThreatNet hálózathoz bárki csatlakozhat, hiszen elég letölteni a www.sunbelt.hu honlapról a CounterSpy kémprogram-eltávolító ingyenes próbaváltozatát, s a program automatikusan összegyűjti a számítógépet ért fertőzéseket – egyúttal megtisztítja a merevlemezt a kémprogramoktól, ami gyorsabbá és újra biztonságossá teheti a számítógépet.

A legfertőzőbb kémprogramok és káros alkalmazások 2008 áprilisában:

1. Trojan.FakeAlert (trójai)
A kémprogram tipikusan a tálcáról felugró tájékoztató ablakokban hívja fel a felhasználó figyelmét számítógépe fertőzöttségére, és megpróbálja rávenni a gyanútlan felhasználót különböző rosszindulatú, biztonsági programnak álcázott szoftverek, például ál-antivírusok feltelepítésére.

2. Trojan-Downloader.Zlob.Media-Codec (trójai letöltő)
A káros alkalmazás általában felnőtt tartalmú honlapokon az egyes videók lejátszásához szükséges Windows Media Player bővítményként tünteti fel magát, valójában viszont további káros alkalmazásokat és kémprogramokat tölt le a felhasználó számítógépére. A Trojan-Downloader.Zlob.Media-Codec a háttérben letölt és feltelepít olyan rosszindulatú, biztonsági szoftvereknek álcázott kémprogramokat, mint a SpywareQuake, a SpyFalcon vagy a WinAntivirusPro, amik később újabb és újabb károkozók letöltéséhez vezetnek.
A Trojan-Downloader.Zlob.Media-Codec fertőzésnek olyan változata is ismert, ami hátsó ajtót nyit a felhasználó számítógépén, így a programírók távolról átvehetik az irányítást a számítógép felett, és azt különböző illegális tevékenységekre használhatják fel.

3. Trojan.NewMediaCodec (trójai)
A New Media Codec trójai alkalmazás a Zlob.Media-Codec családhoz hasonlóan Windows Media Player frissítésnek tünteti fel magát, és tipikusan felnőtt tartalmú videók lejátszásakor kér engedélyt a felhasználótól a „frissítés” elvégzésére. Telepítését követően a kérdéses videó általában megtekinthetővé válik, viszont a trójai alkalmazás a háttérben azonnal elkezd különböző kémprogramokat és további károkozókat letölteni a gyanútlan felhasználó számítógépére.

4. ClickSpring.PuritySCAN (reklámprogram)
A PuritySCAN egy reklámok megjelenítésével finanszírozott szoftver, ami a böngésző gyorsítótára és az előzmények átvizsgálásával pornográf tartalmakat és utalásokat keres, majd felajánlja ezek törlését. A háttérben viszont a program a teljes böngészési előzményeket elküldi, ami alapján célzott hirdetéseket jelenít meg. A licencszerződés, ami a program telepítésével kerül elfogadásra, külön kitér arra, hogy a fejlesztő ClickSpring LLC automatikusan frissítheti vagy eltávolíthatja a szoftvert, és minden további hozzájárulás nélkül (vagyis a felhasználó tudta nélkül) tetszőleges alkalmazásokat telepíthet a számítógépre.

5. Virtumonde (reklámprogram)
A Virtumonde felugró ablakokban különböző kéretlen reklámokat jelenít meg, a háttérben pedig további károkozók letöltésére, és különböző összegyűjtött adatok elküldésére is képes. A fertőzést általában nehéz eltávolítani, több módszerrel is próbál a kémprogram-eltávolítók ellen küzdeni.

6. Slagent/Navipromo (reklámprogram)
A károkozó teljes mértékben a felhasználó tudta nélkül dolgozik, működése leginkább egy reklámokat is megjeleníteni képes automatikus frissítőalkalmazáshoz hasonlítható. Rendszeresen letölti és lefuttatja a legújabb károkozó-változatokat, eközben pedig hirdetéseket jelenít meg egy weboldalról. A felhasználótól való elrejtőzéshez képes saját folyamatát megszüntetni, és az internetről letöltött különféle károkozókkal együtt tovább futni.

7. CWS.DesktopHijack (reklámprogram)
Az Internet Explorerbe beépülő program megváltoztatja a kezdőlap beállításait, saját toolbart telepít és hamis biztonsági szoftverek hirdetéseit jeleníti meg. A programot kifejezetten nehéz eltávolításáról híres, amivel több biztonsági szoftver sem boldogul.

8. Trojan.Vxgame (trójai, rootkit)
Az egyik legveszélyesebb kártevő, a Trojan.Vxgame a legtöbb esetben a felhasználó tudta nélkül, például egy weboldal meglátogatásával települ a számítógépre. A Trojan.Vxgame ezt követően kikapcsolja a Windows saját tűzfalát, amivel nyílt utat ad a számítógépre betörni próbálkozó többi károkozóknak. A Trojan.Vxgame valószínűleg hátsó ajtóval is rendelkezik és a számítógép feletti teljes irányítást át tudja adni gazdájának, míg a Windows legmélyebb rétegeiben rootkit technológiákkal rejti el magát.

9. Blaire (féreg)
A Blaire féreg spamek millióiban terjed világszerte, de a felhasználó kattintása szükséges az elindításához. Miután elindult, a számítógépen egy hátsó ajtót nyit, segítségével a bűnözők átvehetik az irányítást a fertőzött számítógép felett.

10. Backdoor.Rbot (hátsó ajtó, rootkit)
A Backdoor.Rbot, nevének megfelelően tökéletes robotot varázsol a számítógépből, miután egy botnet (vagyis robot-hálózat) részeként a legkülönfélébb illegális tevékenységekben vehet részt. A botnetek felelősek a spam áradat jelentős részéért, míg hálózati támadásokra, kiszolgálók lebénítására vagy további károkozók terjesztésére is sokszor alkalmazzák őket.
Az Rbot variánsok sokféle feladat elvégzésére képesek, például a fertőzött számítógépen jelszavakat, szoftverlicenceket és egyéb személyes adatokat is össze tudnak gyűjteni, hogy azokat átadják a bűnözők számára. Más Rbotok képesek antivírusokat kikapcsolni és csökkenteni a számítógép védettségét, míg legújabb változatai már az FU kernel-módú rootkitet felhasználva a Windows, a felhasználó és sok biztonsági szoftver számára is teljesen láthatatlanná válnak.

A Sunbelt Software-ről
Az 1994-ben alapított, amerikai székhelyű Sunbelt Software otthoni és vállalati IT biztonságtechnikai szoftverek vezető szállítója: portfóliója spamszűrő, tűzfal és kémprogram-eltávolító termékektől a hálózatbiztonsági és rendszermenedzsment programokig terjed.

A Message Partners-ről
A 2001-ben alapított, amerikai székhelyű Message Partners a piacvezető spamszűrő és antivírus motorokat egyetlen védelmi rendszerbe integráló MPP szállítója. A vállalati és internetszolgáltatói környezetben alkalmazott, robusztus MPP egyedülálló módon ötvözi a legjobban teljesítő levélszűrő technológiákat egy átfogó levélkezelő rendszerrel, ami egyetlen integrált megoldásként minden levelezési problémára megoldást jelent.

A Yellow Cube 2000. Kft.-ről
A Yellow Cube 2000. Kft. egyéni és vállalati ügyfeleknek fejleszt és kínál biztonságtechnikai szoftvereket, elsősorban spamszűrő és kémprogram-eltávolító termékeket. A cég a piacon egyedülállóként magyar nyelvű spamszűrő szoftvert fejleszt, továbbá a Sunbelt Software és a Message Partners termékeinek kizárólagos hazai disztribútoraként a biztonságtechnikai szoftverek széles választékát kínálja otthoni felhasználóktól a nagyvállalatokig.

Ha még nem ismeri az SNSI-t, töltsön le a termék honlapjáról egy ingyenes próbaváltozatot, ami rögtön megállapítja, hogy számítógépe hány befoltozatlan, távolról kihasználható bizonsági rést tartalmaz!

Az adatbázisba bekerült új és frissített sebezhetőségek:

W3288 Microsoft Office Could Allow Remote Code Execution - Office 2003
W3287 Microsoft Office Could Allow Remote Code Execution - Office 2002/XP
W3286 Microsoft Office Could Allow Remote Code Execution - Office 2000
W3285 MS-Office Publisher 2003 Could Allow Remote Code Execution
W3284 MS-Office Publisher XP/2002 Could Allow Remote Code Execution
W3283 MS-Office Publisher 2000 Could Allow Remote Code Execution
W3282 Microsoft Works File Converter Could Allow Remote Code Execution
W3280 Cumulative Security Update for Internet Explorer - W2K, XP, W2K3
W3279 Microsoft Word Viewer Could Allow Remote Code Execution - W2K, XP, W2K3
W3278 Microsoft Word 2003 Could Allow Remote Code Execution - W2K, XP, W2K3
W3277 Microsoft Word XP Could Allow Remote Code Execution
W3276 Microsoft Word 2000 Could Allow Remote Code Execution
W3275 OLE Automation Could Allow Remote Code Execution - VB 6
W3048 SeaMonkey Multiple Vulnerabilities
W2992 Java Runtime Environment 1.5 latest not installed
W2559 Firefox multiple vulnerabilities
S0453 Mozilla 1.7 browser, mail client JavaScript - Solaris 8 - 10
S0546 USB Mouse STREAMS driver may induce panic - Solaris 9-10
M0054 Firefox multiple vulnerabilities - Mac OS X
L0444 LibTorrent bdecode_recursive stack exhaustion flaw - FC
L0445 SDL_image LWZReadByte error - FC
L0446 KDEbase password bypass & local DoS errors - FC
L0449 Deluge bdecode_recursive stack exhaustion flaw - FC
L0450 OpenLDAP BDB slapd NOOP modify error - FC
L0451 Gnumeric XLS HLINK stack corruption error - FC
L0452 TCL/TK animated GIF image error - FC
L0453 Perl-Tk ReadImage GIF vulnerability - FC
W3296 Excel Could Allow Remote Code Execution. W2K, XP, W2K3
W3297 Excel Could Allow Remote Code Execution. W2K, XP, W2K3
W3302 Outlook Could Allow Remote Code Execution. W2K, XP, W2K3
W3303 Outlook Could Allow Remote Code Execution. W2K, XP, W2K3
W3311 Office Web Components Could Allow Remote Code Execution
W3312 Office Web Components Could Allow Remote Code Execution
W3313 Office Web Components Could Allow Remote Code Execution
L0483 Xine-lib array index demux_audio error - FC
L0484 Duplicity FTP password on command line - FC
L0485 WordPress XML-RPC remote edit error - FC
L0486 Moin directory traversal dot dot flaw - FC
L0487 Glib2 PCRE codepoint 255 overflow error - FC
L0489 Openldap slapd/back-bdb/modrdn flaw - FC
L0490 Mailman HTML template info attribute injection error - FC
L0491 HTTPD Multiple security vulnerabilities - FC
L0492 Scponly -F -o and subcommand bypass error - FC
L0494  PCRE codepoint 255 overflow error - FC
L0495 CUPS process_browse_data double free flaw - FC
W3258 CA BrightStor ARCServe Backup ListCtrl.ocx ActiveX Control Vulnerability
M0139 Security Update 2008-002 - Mac OS X 10.4
L0528 DNSSEC-Tools libval APEX trust flaw - FC
L0530 KVM disk block access range break-out error - FC
L0531 Qemu disk block access range break-out error - FC
L0532 Horde Turba2 IMP and Webmail validation errors - FC
L0533 Turba2 Horde IMP and Webmail validation errors - FC
L0534 IMP Turba2 Horde and Webmail validation errors - FC
L0535 Dbus daemon security policy error - FC
L0536 Xen Qemu disk block access range break-out error - FC
L0537 PhpMyAdmin $_REQUEST access error - FC
L0540 GhostScript zseticcspace function flaw - FC
L0542 ViewVC multiple file query flaws - FC
L0543 Evolution emf_multipart_encrypted flaw - FC
L0544 SynCE packages shell metacharacter and vdccm flaws - FC
L0545 MediaWiki api.php and BotQuery flaws - FC
L0546 NX Xserver byte swapping and memory errors - FC
L0547 Lighttpd calculate descriptor & CGI source send flaws - FC
L0549 Libtirpc svcauth_gss RPC long string kadmind error - FC
L0550 Kronolith Horde Turba2 IMP and Webmail validation errors - FC
L0552 Ruby WEBrick encoded backslash flaw - FC
L0553 Dovecot mail_extra_groups & login errors - FC
L0554 Roundup property permissions error - FC
L0555 Boost invalid regex errors - FC
L0560 OpenLDAP objectClasses and slapo-pcache error - MDV

Frissített biztonsági rések 

L1525 Mozilla Firefox multiple vulnerabilities - RHE
L1529 Seamonkey multiple vulnerabilities - RHE
H0181 OpenView Operations Java GUI vulnerabilities - HP-UX 11
H0135 OpenView Operations/VantagePoint JRE vulnerability
M0048 QuickTime Player RTSP response message-reason phase - Mac OS X
S0441 Java 1.5 applet handling  - Solaris
S0539 PostgreSQL 8.1/8.2 multiple vulnerabilities - Solaris 10
W1142, W1986, W1999, W2067 Anti-Virus Signatures
W2493 Microsoft Malware Removal Tool
W2692 QuickTime RTSP response message-reason phase Vulnerability
W2493 Microsoft Windows Malicious Software Tool Not Updated
W1142, W1986, W1999, W2067 Anti-Virus Signatures
H0156 Usermod incorrect access validation - HP-UX 11
H0163 ARPA Transport  Vulnerability - HP-UX 11
H0166 OV Data Storage Protector vulnerabilities - HP-UX 11
H0173 World Time Zones update - HP-UX 11
W1142, W1986, W1999, W2067 Anti-Virus Signatures
L1519 Thunderbird multiple vulnerabilities - FC

Az SNSI adatbázis frissítés minden felhasználónak ingyenes és automatikusan megtörténik.

Bővebb információ: SNSI hálózati sebezhetőség vizsgáló honlapja

Az új Ninja Email Security telepítő letölthető honlapunkról, majd pár lépésben, a kiszolgáló újraindítása nélkül elvégezhető a frissítés.

A 4503-as build változásainak listája:

Fixed: glossary page missing information about SMART filters
Fixed: threads deadlocking while quarantining multiple messages for the same user
Update to the Sunbelt Advanced Engine
Fixed: Sunbelt Advanced Spam Engine proxy configuration issues
Added an aggressive option for the Sunbelt Advanced Spam Engine
Fixed: 1720 error during the upgrade of Ninja
Fixed: misc mail flow or mail delay issues
Fixed: engine updates will show error if update server cannot be contacted
Fixed: messages to/from the address of a mail-enabled contact are considered internal
Redirect mailbox support for cluster environments
Enhancements to the quarantine store
Reporting Database defaults to 90 day delete threshold on new installs
HTML disclaimers support extended ASCII char set

Fontos: a frissítés előtt célszerű a Ninja könyvtárában (C:\Program Files\Sunbelt Software\Ninja Email Security) levő Data és Settings könyvtárakról biztonsági mentést készíteni, illetve a globális és egyéni szabályokat kiexportálni.

Ha még nem ismeri az SNSI-t, töltsön le a termék honlapjáról egy ingyenes próbaváltozatot, ami rögtön megállapítja, hogy számítógépe hány befoltozatlan, távolról kihasználható bizonsági rést tartalmaz!

Az adatbázisba bekerült új és frissített sebezhetőségek:

W3288 Microsoft Office Could Allow Remote Code Execution - Office 2003
W3287 Microsoft Office Could Allow Remote Code Execution - Office 2002/XP
W3286 Microsoft Office Could Allow Remote Code Execution - Office 2000
W3285 MS-Office Publisher 2003 Could Allow Remote Code Execution
W3284 MS-Office Publisher XP/2002 Could Allow Remote Code Execution
W3283 MS-Office Publisher 2000 Could Allow Remote Code Execution
W3282 Microsoft Works File Converter Could Allow Remote Code Execution
W3280 Cumulative Security Update for Internet Explorer - W2K, XP, W2K3
W3279 Microsoft Word Viewer Could Allow Remote Code Execution - W2K, XP, W2K3
W3278 Microsoft Word 2003 Could Allow Remote Code Execution - W2K, XP, W2K3
W3277 Microsoft Word XP Could Allow Remote Code Execution
W3276 Microsoft Word 2000 Could Allow Remote Code Execution
W3275 OLE Automation Could Allow Remote Code Execution - VB 6
W3048 SeaMonkey Multiple Vulnerabilities
W2992 Java Runtime Environment 1.5 latest not installed
W2559 Firefox multiple vulnerabilities
S0453 Mozilla 1.7 browser, mail client JavaScript - Solaris 8 - 10
S0546 USB Mouse STREAMS driver may induce panic - Solaris 9-10
M0054 Firefox multiple vulnerabilities - Mac OS X
L0444 LibTorrent bdecode_recursive stack exhaustion flaw - FC
L0445 SDL_image LWZReadByte error - FC
L0446 KDEbase password bypass & local DoS errors - FC
L0449 Deluge bdecode_recursive stack exhaustion flaw - FC
L0450 OpenLDAP BDB slapd NOOP modify error - FC
L0451 Gnumeric XLS HLINK stack corruption error - FC
L0452 TCL/TK animated GIF image error - FC
L0453 Perl-Tk ReadImage GIF vulnerability - FC
W1978 BitTorrent and uTorrent client string handling vulnerability
W2568 Cisco WCS Tomcat mod_jk.so Vulnerability
W3259 Adobe Connect Enterprise non secure SWF content generation vulnerability
W3260 Adobe Dreamweaver / Contribute non secure SWF content generation
W3261 Citrix IMA service vulnerability
W3262 Lotus Samename Client Vulnerability
W3263 Aurigma/FaceBook/MySpace image load ActiveX Vulnerabilities
W3264 Yahoo! Music Engine / Jukebox parameter handing vulnerabilities
S0544 ImageMagick file metacharacter handling Vulnerabilities - Solaris 9-10
S0545 Java JRE 1.6.0 (6.0) XML parsing vulnerability - Solaris
N0076 CUCM Certificate Trust List flaw - ICS MCS
L0403 Exiv2 exif.cpp EXIF crafting error - SuSE
L0404 Tetex dvips and dviljk errors - SuSE
L0405 Libsndfile FLAC crafted PCM error - SuSE
L0407 ClamAV multiple code errors - SuSE
L0409 Tog-pegasus CIM server PAM authentication errror - SuSE
L0410 Xine-lib rmff_dump_cont SDP error - SuSE
L0411 Libxml2 invalid UTF-8 xml CurrentChar error - SuSE
L0412 QT4 SSL verification flaw - SuSE
L0413 KRB5 multiple access vulnerabilities - SuSE
L0414 OpenAFS callback race condition error - SuSE
L0415 Apache Derby DropSchemaNode flaw - SuSE
L0416 Thunderbird crafted HTML memory corruption - SuSE
L0417 ISC BIND inet_network off-by-one error - FC
L0418 Pulseaudio pa_drop_root return value flaw - FC
L0419 ICU Group zero backreference and doInterval errors - FC
L0425 ICU Group zero backreference and doInterval errors - RHE 

Frissített biztonsági rések 

L1525 Mozilla Firefox multiple vulnerabilities - RHE
L1529 Seamonkey multiple vulnerabilities - RHE
H0181 OpenView Operations Java GUI vulnerabilities - HP-UX 11
H0135 OpenView Operations/VantagePoint JRE vulnerability
M0048 QuickTime Player RTSP response message-reason phase - Mac OS X
S0441 Java 1.5 applet handling  - Solaris
S0539 PostgreSQL 8.1/8.2 multiple vulnerabilities - Solaris 10
W1142, W1986, W1999, W2067 Anti-Virus Signatures
W2493 Microsoft Malware Removal Tool
W2692 QuickTime RTSP response message-reason phase Vulnerability
L0234 CUPS SNMP backend string function flaw - SuSE
L0270 Wireshark multiiple vulnerabilities - RHE
L0396 Xine-lib rmff_dump_cont SDP error - FC
L1638 Xorg-X11 X-Font server and composite vulnerabilities - SuSE
L1639 PHP4 PHP5 Multiple Vulnerabilities - SuSE
L1667 Libexif EXIF image recursion & EXIF tag errors - SuSE
W1982 P2P Software Detected - files
W2618 VideoLAN VLC player multiple vulnerabilities
W1142, W1986, W1999, W2067 Anti-Virus Signatures
W3152 Firefox jar URI, cross-site request forgery vulnerabilities
W3256 Oracle E-Business Suite Vulnerabilities (Jan. 2008)
W2280 Excel 2000 Parameter Vulnerability
W2281 Excel 2002 Parameter Vulnerability
W2203 Outlook Express E-mail Header Vulnerability
H0065 X Font Server Vulnerability - HP-UX 10,11

A frissítés minden felhasználónak ingyenes és automatikusan megtörténik.

Bővebb információ: SNSI hálózati sebezhetőség vizsgáló honlapja

Jelenleg egyik antivírus gyártó sem azonosítja a káros PDF fájlokat, ezért ezek weboldalakon és emailekben is zavartalanul terjedhetnek. A sebezhetőség az Acrobat 7.x verziótól 8.1.2-ig bezárólag van jelen, ezért az Acrobat felhasználóknak azonnali frissítést javaslunk (a Help/Súgó menü Check for Updates/Frissítések keresése menüponttal azonnal elindítható a frissítés).

A Sunbelt víruslabor megvizsgálta a binárisokat és a fenyegetés valódi, a frissítést célszerű minél előbb elvégezni. A CounterSpy szakszerűen és megbízhatóan eltávolítja a Zonebac trójait, és azon dolgozunk, hogy a jövőben is minden új változatot hatástalanítson.

Bővebb információ: Adobe biztonsági jelentés

Ha még nem ismeri az SNSI-t, töltsön le a termék honlapjáról egy ingyenes próbaváltozatot, ami rögtön megállapítja, hogy számítógépe hány befoltozatlan, távolról kihasználható bizonsági rést tartalmaz!

Az adatbázisba bekerült sebezhetőségek:

W3246 Internet Explorer 6 crash after installing KB942615 - XP SP2
W3126 Wireshark multiple dissector vulnerabilities
W3075 Opera Vulnerabilities / latest not installed.
S0337 Kernel / SCSI tape drives may induce panic - Solaris 9
S0274 Sshd incorrect logging of audit data - Solaris 9
S0150 Veritas / HBA connections may hang - Solaris 8 - 10
L0321 KDEgraphics3-pdf multiple remote crafted PDF bugs - SuSE
L0322 KOffice multiple remote crafted PDF bugs - SuSE
L0323 Libextractor multiple remote crafted PDF bugs - SuSE
L0324 Poppler multiple remote crafted PDF bugs - SuSE
L0325 GPDF multiple remote crafted PDF bugs - SuSE
L0326 PDFtoHTML multiple remote crafted PDF bugs - SuSE
L0327 Apache2 multiple XSS and DoS flaws - SuSE
L0328 Cacti graph_start value or parameter flaw - SuSE
L0329 OpenLDAP objectClasses and slapo-pcache error - SuSE
L0330 PHPPgAdmin HTML XSS and server validation errors - SuSe
L0333 Perl regular expression critical flaw - SuSE
L0334 Rubygem-activesupport to_json XSS bug - SuSE
L0335 Yast2-core current working directory path error - SuSE
L0336 Librpcsecgss svcauth_gss error - SuSE
L0337 Liblcms ICC profile parsing error - SuSE
L0338 Pcre Perl multiple vulnerabilities - SuSE
N0073 JunOS BGP packet handling
H0017 Rpc.yppasswdd - HP-UX 10,11
W3224 Office 2003 SP3 not installed - W2K, XP, W2K3
W2782 QuickTime Movie and Image validation Vulnerabilities
W2692 QuickTime RTSP response message-reason phase Vulnerability
W2662 Novell ESM Client Vulnerability - W2K, XP
W2570 FlexNet Connect Download Manager Vulnerability
S0541 Dotoprocs improper validation induces system panic - Solaris 10
S0421 Libdevinfo may grant unauthorized privileges - Solaris 10
S0408 Libxml2 may induce application failures - Solaris 9-10
M0089 QuickTime Movie and Image validation Vulnerabilities
L0354 Mantis view.php filename injection error - FC
L0355 Python-cherrypy security bypass - FC
L0356 Asterisk SIP channel BYE message error - FC
L0357 QT4 SSL verification flaw - FC
L0358 Libcdio print_iso9660 core dump error - FC
L0359 ImLib BMP image infinite loop error - FC
L0360 Exiv2 exif.cpp EXIF crafting error - FC
L0361 Ganglia multiple XSS webscript errors - FC
L0363 MySQL multiple security problems - FC
L0364 Eggdrop mod/server.mod/servrmsg error - FC
L0369 AutoFS nodev mount & nosuid hosts flaws - RHE
L0371 Tog-pegasus CIM server PAM authentication error - RHE
L0376 Libxml2 invalid UTF-8 xml CurrentChar error - FC
L0377 Tog-pegasus CIM server PAM authentication error - FC
L0378 Libxml2 invalid UTF-8 xml CurrentChar error - RHE
H0182 OpenView Operations Agent Vulnerabilities - HP-UX 11
H0168 Firefox multiple vulnerabilities - HP-UX 11
H0158 Thunderbird pre 2.0.0.9 Multiple Vulnerabilities - HP-UX 11
W2935 Winamp MP3 handling Vulnerability
W3006 Novell Client Vulnerabilities - W2K, XP, W2K3
W3253 Oracle Database Vulnerabilities (Jan. 2008)
W3255 Oracle Collaboration Suite Vulnerabilities (Jan. 2008)
W3256 Oracle E-Business Suite Vulnerabilities (Jan. 2008)
W3257 Oracle Enterprise Manager Vulnerabilities (Jan. 2008)
W3258 Excel header handling vulnerability - Excel 2K, XP, 2003, Viewer 2003
S0481 Xorg XServer may permit unauthorized data access - Solaris 8 - 10
S0482 Xsun Xserver may permit unauthorized access - Solaris 8 - 10
N0074 Cisco Firewall Services application inspection flaw
L0392 Samba multiple vulnerabilities - SciLinux
L0394 Thunderbird multiple vulnerabilities - SL
L0395 Python-paramiko RandomPool processing flaw - FC
L0396 Xine-lib rmff_dump_cont SDP error - FC
L0397 Syslog-ng timestamp NULL dereference error - FC
L0398 E2fsprogs lebext2fs memory allocation error - FC
L0400 Cairo PNG processing flaw - FC
L0401 ClamAV multiple code errors - FC
L0402 Boost invalid regex errors - FC
H0068 X Font Server QueryX Vulnerabililties - HP-UX 11 

Frissített sebezhetőségek:
W3120 Safari 3.0 Beta vulnerabilities
W1142, W1986, W1999, W2067 Anti-Virus Signatures
S0533 SCSI MPT Issues - Solaris 10
L0069 Xpdf multiple remote crafted PDF bugs - SuSE
L0150 OpenOffice HSQLDB crafted Java error - SuSE
L0234 CUPS multiple remote crafted PDF bugs - SuSE
M0134 Security Update 2007-009v1.1 Mac OS X 10.4
H0129 Veritas data protection issue - HP-UX 11
H0023 Csh/ksh/sh-posix - Unsafe Temporary Files - HP-UX 10,11
W3229 Web Proxy Auto Discovery Vulnerability
L0079 Opera multiple security vulnerabilities - SuSE
L0119 Gallery multiple vulnerabilities - FC
L0269 Apache HTTPD XSS errors - RHE
L0279 Samba multiple vulnerabilities - RHE
L0353 AutoFS nodev mount & nosuid hosts flaws - FC
L0884 WordPress MD5 cookie & DB_CHARSET errors - FC
L1381 PostgreSQL multiple vulnerabilities - FC
L1612 Libexif crafted EXIF tags errors - FC
L1649 Libexif crafted EXIF tags errors - MDV
L1674 Drupal multiple remote exploit errors - FC
H0136 Remshd / R-commands vulnerabilities - HP-UX 11
H0064 X Font Server Vulnerability - HP-UX 10,11
L0022 Moodle install.php XSS error - FC
L0354 Mantis Most Active Bugs XSS flaw - FC
L1565 Xorg-X11 libXfont PCF font difference error - FC
W1142, W1986, W1999, W2067 Anti-Virus Signatures  

Átdolgozott sebezhetőségek:
W2877 It appears that anti-virus software is not installed.
S0443 Libtiff multiple vulnerabilities Solaris 8 - 10
W3248 Office 2007 Service Pack 1 - XP, 2K3, Vista
W3227 Vulnerability in DNS Could Allow Spoofing W2K3, W2K
W3068 DNS Server interface RPC vulnerability - W2KS, W2K3
S0471 SSL RSA Signature verification vulnerability - Solaris 9 - 10
S0443 Libtiff multiple vulnerabilities Solaris 8 - 10

A frissítés minden felhasználónak ingyenes és automatikusan megtörténik a legújabb SNSI 1.6.89.0 változatra.

Bővebb információ: SNSI hálózati sebezhetőség vizsgáló honlapja

A CounterSpy frissítés ablakban az Apply Software Update gomb megnyomásával automatikusan letölthető és elindítható a telepítő, ami a korábbi változatot frissíteni fogja:

A frissítés természetesen minden felhasználónak ingyenes, és az előfizetési adatokon nem változtat.

Az adatbázisba frissen bekerül sebezhetőségek:

L0206 Tar safer_name_suffix error - FC
L0207 Subversion partial access privilege error - FC
L0208 Kdelibs - Privacy Escalation - MDV 8.1-8.2
L0211 OpenVRML mozilla related vulnerabilities - FC
L0213 Nagios check_snmp GET reply error - FC
L0214 PhpMyAdmin setup.php and PHP_SELF errors - FC
L0215 Cpio safer_name_suffix vulnerability - FC
L0216 ProFTPD CommandBufferSize directive error - MDV
L0217 PCRE malformed expression errors - RHE
L0218 Perl regular expression engine allocation error - RHE
W2999 QuickTime file, movie handling vulnerabilities
- W2K, XP,W2K3, Vista
W3222 Adobe Reader not the latest
W3223 Symantec Mail Security for SMTP Autonomy KeyView
- W2K, W2K3, Vista
W3224 SecDrv.sys incorrect configuration parameter handling
- XP, W2K3

A frissítés minden felhasználónak ingyenes és automatikusan megtörténhet a legújabb SNSI 1.6.83.0 változatra.

Ha még nem használja az SNSI-t, a termék honlapjáról ingyenes próbaváltozatot is letölthet, amivel például egy számítógépet végigellenőrizve rögtön látható, hogy hány befoltozatlan bizonsági rést tartalmaz.

Bővebb információ: SNSI hálózati sebezhetőség vizsgáló honlapja

Az adatbázisba frissen bekerül sebezhetőségek:

L0176 LibPNG10 chunk handling errors - FC
L0177 Elinks POST request https URL error - SciLinux
L0181 KDEBase URL spoofing errors - SciLinux
L0182 KDElibs multiple vulnerabilities - SciLinux
L0186 Nfs-utils RPC library and nfsidmap errors - SciLinux
L0191 HPLip hpssd user input error - SciLinux
L0193 OPAL SIP packet handling error - SciLinux
L0196 Seamonkey multiple vulnerabilities - SciLinux
L0198 Thunderbird multiple vulnerabilities - SciLinux
L0201 PHP multiple vulnerabilities - SciLinux
L0202 OpenOffice TIFF tag processing error - SciLinux
L0205 Libvorbis header size and stream errors - SciLinux
N0072 EAP Response Identity packet processing - IOS, CatOS
S0527 Kernel IP protocol vulnerability - Solaris 10
S0526 Socket SCTP INIT vulnerability - Solaris 10
S0525 SSL get_shared_ciphers off-by-one Vulnerability
W3220 Symantec Mail Security for Exchange file parsing
vulnerabilities - W2K, W2K3

A frissítés minden felhasználónak ingyenes és automatikusan megtörténhet a legújabb SNSI 1.6.82.0 változatra.

Ha még nem használja az SNSI-t, a termék honlapjáról ingyenes próbaváltozatot is letölthet, amivel például egy számítógépet végigellenőrizve rögtön látható, hogy hány befoltozatlan bizonsági rést tartalmaz.

Bővebb információ: SNSI hálózati sebezhetőség vizsgáló honlapja

Az adatbázisba frissen bekerül sebezhetőségek:

W3215 Oracle Database Vulnerabilities (Oct. 2007)
W3216 Oracle Application Server Vulnerabilities (Oct. 2007)
W3217 Oracle Collaboration Suite Vulnerabilities (Oct. 2007)
W3218 Oracle E-Business Suite Vulnerabilities (Oct. 2007)
W3219 Oracle Enterprise Manager Vulnerabilities (Oct. 2007)
S0523 Bzip2 Vulnerabilities - Solaris 8 - 10
S0524 Kernel statistics retrieval induces
system panic - Solaris 8-9
N0071 MGCP, TLS Packet handling - Cisco PIX
L0164 TCL/TK animated GIF image error - FC

A frissítés minden felhasználónak ingyenes és automatikusan megtörténhet a legújabb SNSI 1.6.81.0 változatra.

Ha még nem használja az SNSI-t, a termék honlapjáról ingyenes próbaváltozatot is letölthet, amivel például egy számítógépet végigellenőrizve rögtön látható, hogy hány befoltozatlan bizonsági rést tartalmaz.

Bővebb információ: SNSI hálózati sebezhetőség vizsgáló honlapja

Az adatbázisba frissen bekerül sebezhetőségek:

W3214 Adobe GoLive 9 BMP, PNG image handling
3213 Adobe Illustrator CS3 PNG, BMP, DIB, and RLE image handling
W3212 Adobe PageMaker font name handling W3110 Java Runtime Envrionment
W2994 CA ARCServe Media Server, RPC, Message Engine Vulnerabilities
W2992 Java Runtime Environment 1.5 latest not installed
W2991 Java Runtime Environment 1.4 latest not installed
L0138 Wesnoth UTF-8 string truncate error - FC
L0139 HPLip hpssd user input error - RHE
L0142 Cpio safer_name_suffix vulnerability - SuSE
L0143 Emacs crafted image size error - SuSE
L0144 Krb5 Multiple vulnerabilities - SuSE
L0145 PPTpd  GRE out-of-order and dequeue error - SuSE
L0146 MySQL multiple vulnerabilities - SuSE
L0147 QT3 Off-by-one QUtf8 Decoder error - SuSE
L0148 Balsa ir_fetch_sep FETCH response error - SuSE
L0149 Id3lib RenderV2ToFile temp file error -
L0151 TCL/TK animated GIF image error - SuSE
L0153 Lighttpd fcgi & mod_proxy overwrite errors - SuSE
L0154 Novell-groupwise-gwclient SSL intercept - SuSE
L0157 Sylpheed-claws inc_put format string bug - SuSE
L0158 Kernel multiple vulnerabilities - SuSE
S0516 Streams module vuidmice instability - Solaris 8 - 10
S0517 Labeld Trusted Extensions service vulnerabilities - Solaris 10
S0518 Kernel VFS, Auditing vulnerabilities - Solaris 10
S0519 X Font Server font handler vulnerabilities - Solaris 8 - 10
S0521 Shutdown not completing cleanly - Solaris 10
S0522 StorEdge 3510 FC FTP service vulnerability
H0167 OpenSSL multiple vulnerabilities - HP-UX 11

A frissítés minden felhasználónak ingyenes és automatikusan megtörténhet a legújabb SNSI 1.6.80.0 változatra.

Ha még nem használja az SNSI-t, a termék honlapjáról ingyenes próbaváltozatot is letölthet, amivel például egy számítógépet végigellenőrizve rögtön látható, hogy hány befoltozatlan bizonsági rést tartalmaz.

Bővebb információ: SNSI hálózati sebezhetőség vizsgáló honlapja

A frissítés tartalma:

W3204 Kodak Image Viewer Could Allow Remote Code Execution
W3210 MS Word 2000 Could Allow Remote Code Execution
W3211 Microsoft Word 2002 Could Allow Remote Code Execution
N0069 Cisco 127/8 IP addressing error
L0117 Elinks POST request https URL error - FC
L0127 T1lib GetCompletePath vulnerability - MDV
L0128 Libsndfile FLAC crafted PCM error - MDV
L0129 OpenSSL BN_from_montgomery error - MDV
L0130 Pidgin libpurple mSN nudge error - FC
L0131 Ruby connect method commonName error - FC
L0132 Nfs-utils RPC library and nfsidmap errors - RHE
L0133 Xen warn.php URL bypass flaw - RHE
L0134 Elinks POST request https URL error - RHE
L0135 KDElibs multiple vulnerabilities - RHE
L0136 KDEBase URL spoofing errors - RHE
S0515 System panic upon SAN Fiber Channel disruptions - Solaris 10
S0513 Svc.startd libc patch induces hang - Solaris 10
S0512 Named pipes leak information - Solaris 8-10

A frissítés minden felhasználónak ingyenes és automatikusan megtörténhet a legújabb SNSI 1.6.79.0 változatra.

Ha még nem használja az SNSI-t, a termék honlapjáról ingyenes próbaváltozatot is letölthet, amivel például egy számítógépet végigellenőrizve rögtön látható, hogy hány befoltozatlan bizonsági rést tartalmaz.

Bővebb információ: SNSI hálózati sebezhetőség vizsgáló honlapja