Számos népszerű alkalmazásából hiányoznak olyan fontos védelmi eljárások, amelyek meggátolhatnák a hálózati támadásokat, olvashattuk a Secunia cikkében.

A dán sebezhetőségeket vizsgáló cég arra derített fényt, vajon a legnépszerűbb harmadik fél által (vagyis a Microsofttól függetlenül) fejlesztett alkalmazások használják-e a két alapvető Windows biztonsági szolgáltatást, a Data Execution Prevention (DEP) és az Address Space Layout Randomisation (ASLR) technológiákat.

A DEP a memória adatokat tartlmazó részét nem futtathatóvá jelöli meg, így időigényesebbé és komplexebbé tesz egy sebezhetőség kihasználására irányuló támadást. A DEP 2004 . augusztus 2-a óta a Windows rendszerek része.

Az ASLR a Windows Vista operációs rendszerben jelent meg 2007-ben. Használatával egy program kódja a memóriában véletlenszerűen elhelyezhető, így a tipikus rögzített memóriacímre utaló támadások működésképtelenek lesznek. Persze sem a DEP, sem az ASLR nem teszi lehetetlenné a sebezhetőségek kihasználását, de a támadásokat annyira megnehezíti, hogy sokkal több időt és erőforrást vesz igénybe egy új exploit elkészítése.

A cikk szerint számos fejlesztőcég figyelmét elkerüli a Microsoft két védelmi technológiája, pedig alklamazásuk egyszerűen történhet minden program fejlesztése során.

„Ezek a technológiák nem váltják ki a patchelést, nem is védenek meg az összes támadástól, de bizonyos esetekben meggátolhatják a sebezhetőségek kihasználását, más esetekben pedig csökkenthetik a sikeres exploitok számát.” – mondta Thomas Kristensen, a Secunia biztonsági igazgatója.

„A Microsoft rengeteget hirdeti a két védelmi eljárás szükségességét Windows 7 és Vista esetében. Minden szoftver fejlesztőnek tisztában kellene lenni ezzel, ezért nem értjük, miért nem alkalmazzák őket.” – tette hozzá Kristensen.

A vizsgált alkalmazások közé tartozik a Sun Java JRE, az Apple Quicktime, a VLC Media Player, az OpenOffice.org, a Google Picasa, a Foxit Reader, a Winamp és a RealPlayer. A cikk szerint közülük egyik sem használja  a DEP-et vagy az ASLR-t.

„Főként azoknak a fejlesztőknek kellene alkalmaznia a szolgáltatásokat, akik rendszeresen kapnak jelentéseket a sebezhetőségekről. Az általunk nem vizsgált cégeknél valószínűleg még szomorúbb képet fest a védelmi technológiák alkalmazása.”- emelte ki Kristensen.

Pozitívum, hogy a DEP néhány népszerű alkalmazásban már elérhető, pl. a Mozilla Firefox, az Apple iTunes és a Safari böngésző már alkalmazza. Azonban a kivitelezés folyamata lassú és következetlen volt a  rendszerek verziói között, állítja a jelentés. Sőt, az ASLR-t szinte az összes fejlesztő helytelenül használja.

„A két védelmi rendszert együtt kell alkalmazni a legjobb hatás elérése érdekében.” – mondta Kristensen.

A 16 elemzett alakalmazás közül egyedül a Google Chrome használta a DEP és ASLR technológiákat egyszerre. A Google szóvívője csütörtökön elmodta  az SC Magazine-nak, hogy a Picasa követketző kiadásában már tervezik alkalmazni a védelmi eljárásokat.

„Remélem, a jövőben egyre több fejlesztő fogja használni a védelmi eljárásokat. Ezekkel ugyanis jelentősen megnehezíthetők az exploitok, így a végfelhasználók is nagyobb biztonságban lennének.” – emelte ki Kristensen.

A Sunbelt Network Security Inspector legújabb frissítései a szokásos Office, Windows és Linux sebezhetőségek mellett olyan népszerű blogmotorok és webes alkalmazások, mint a WordPress, a Horde keretrendszer és a phpmyadmin MySQL felhasználói felület biztonsági réseit is tartalmazzák. A sebezhetőségek között továbbra is megtalálhatók a Mitre Common Vulnerabilities and Exposures (CVE) lista, az FBI/SANS lista, a CERT, CIAC Microsoft és FedCIRC (Department of Homeland Security) legújabb biztonsági figyelmeztetései.

Ha még nem ismeri az SNSI-t, töltsön le a termék honlapjáról egy ingyenes próbaváltozatot, ami rögtön megállapítja, hogy számítógépe hány befoltozatlan, távolról kihasználható bizonsági rést tartalmaz!

A bejegyzés tovább tart! Folytatás… »

A Sunbelt Network Security Inspector legújabb frissítése több Office biztonsági réssel és szép számú Linux sebezhetőséggel gazdagítja a hálózati felderítő szoftver adatbázisát. A frissítések továbbra is tartalmazzák a Mitre Common Vulnerabilities and Exposures (CVE) lista, az FBI/SANS lista, a CERT, CIAC Microsoft és FedCIRC (Department of Homeland Security) összes biztonsági figyelmeztetését.

Ha még nem ismeri az SNSI-t, töltsön le a termék honlapjáról egy ingyenes próbaváltozatot, ami rögtön megállapítja, hogy számítógépe hány befoltozatlan, távolról kihasználható bizonsági rést tartalmaz!

A bejegyzés tovább tart! Folytatás… »

Az iDefense jelentése egy új, kritikus Acrobat sebezhetőségre hívja fel a figyelmet, ami a Zonebac trójait telepíti a sebezhető számítógépeken. A PDF fájl megnyitásával feltelepített Zonebac több népszerű antivírust kikapcsol, majd megváltoztatja a keresési eredményeket és a honlapokon látható reklámokat. Tavaly októberben egy hasonló támadás érte a Realplayer felhasználóit egy korábban ismeretlen sebezhetőség kihasználásával, ami szintén a Zonebac trójait telepítette.

Jelenleg egyik antivírus gyártó sem azonosítja a káros PDF fájlokat, ezért ezek weboldalakon és emailekben is zavartalanul terjedhetnek. A sebezhetőség az Acrobat 7.x verziótól 8.1.2-ig bezárólag van jelen, ezért az Acrobat felhasználóknak azonnali frissítést javaslunk (a Help/Súgó menü Check for Updates/Frissítések keresése menüponttal azonnal elindítható a frissítés).

A Sunbelt víruslabor megvizsgálta a binárisokat és a fenyegetés valódi, a frissítést célszerű minél előbb elvégezni. A CounterSpy szakszerűen és megbízhatóan eltávolítja a Zonebac trójait, és azon dolgozunk, hogy a jövőben is minden új változatot hatástalanítson.

Bővebb információ: Adobe biztonsági jelentés

A Sunbelt Network Security Inspector legújabb, 1.6.89-es frissítése újabb sebezhetőségekkel gazdagítja a biztonsági auditot készítő szoftver adatbázisát, Winamp biztonsági résektől ClamAV lyukakig. A frissítések továbbra is tartalmazzák a Mitre Common Vulnerabilities and Exposures (CVE) lista, az FBI/SANS lista, a CERT, CIAC Microsoft és FedCIRC (Department of Homeland Security) összes biztonsági figyelmeztetését.

Ha még nem ismeri az SNSI-t, töltsön le a termék honlapjáról egy ingyenes próbaváltozatot, ami rögtön megállapítja, hogy számítógépe hány befoltozatlan, távolról kihasználható bizonsági rést tartalmaz!

A bejegyzés tovább tart! Folytatás… »

Az elmúlt hetekben elmaradtunk a Sunbelt Network Security Inspector frissítéseinek közlésével, ezért ezt ebben a szokatlanul hosszú hírben pótolnánk. Az SNSI legújabb frissítései rengeteg hálózati sebezhetőséggel – és azok egyszerű megoldási útmutatójával - bővítik a biztonsági auditot készítő szoftver adatbázisát. A frissítések természetesen a Mitre Common Vulnerabilities and Exposures (CVE) lista, az FBI/SANS lista, a CERT, CIAC Microsoft és FedCIRC (Department of Homeland Security) összes biztonsági figyelmeztetését is tartalmazzák.

Ha még nem ismeri az SNSI-t, töltsön le a termék honlapjáról egy ingyenes próbaváltozatot, ami rögtön megállapítja, hogy számítógépe hány befoltozatlan, távolról kihasználható bizonsági rést tartalmaz!

A bejegyzés tovább tart! Folytatás… »

A Sunbelt Network Security Inspector legújabb frissítése még több hálózati sebezhetőséggel bővíti az SNSI adatbázist. A sérülékenység vizsgálatot végző szoftver adatbázisa a Mitre Common Vulnerabilities and Exposures (CVE) listán, az FBI/SANS listán, a CERT, CIAC Microsoft és FedCIRC (Department of Homeland Security) listáin található sebezhetőségeket is tartalmazza.

A bejegyzés tovább tart! Folytatás… »

A Sunbelt Network Security Inspector legújabb frissítése még több hálózati sebezhetőséggel bővíti az SNSI adatbázist. A sérülékenység vizsgálatot végző szoftver adatbázisa a Mitre Common Vulnerabilities and Exposures (CVE) listán, az FBI/SANS listán, a CERT, CIAC Microsoft és FedCIRC (Department of Homeland Security) listáin található sebezhetőségeket is tartalmazza.

A bejegyzés tovább tart! Folytatás… »

A Sunbelt Network Security Inspector legújabb frissítése még több hálózati sebezhetőséggel bővíti az SNSI adatbázist. A sérülékenység vizsgálatot végző szoftver adatbázisa a Mitre Common Vulnerabilities and Exposures (CVE) listán, az FBI/SANS listán, a CERT, CIAC Microsoft és FedCIRC (Department of Homeland Security) listáin található sebezhetőségeket is tartalmazza.

A bejegyzés tovább tart! Folytatás… »

A Sunbelt Network Security Inspector legújabb frissítése még több hálózati sebezhetőséggel bővíti az SNSI adatbázist. A sérülékenység vizsgálatot végző szoftver adatbázisa a Mitre Common Vulnerabilities and Exposures (CVE) listán, az FBI/SANS listán, a CERT, CIAC Microsoft és FedCIRC (Department of Homeland Security) listáin található sebezhetőségeket is tartalmazza.

A bejegyzés tovább tart! Folytatás… »

A Sunbelt Network Security Inspector napokban megjelent frissítése több új hálózati sebezhetőséggel bővíti az SNSI adatbázist. A sérülékenység vizsgálatot végző szoftver adatbázisa a Mitre Common Vulnerabilities and Exposures (CVE) listán, az FBI/SANS listán, a CERT, CIAC Microsoft és FedCIRC (Department of Homeland Security) listáin található sebezhetőségeket is tartalmazza.

A bejegyzés tovább tart! Folytatás… »

- a Sunbelt Network Security Inspector a hálózat valamennyi gépén felderíti a biztonsági réseket és a sebezhetőségeket -

A klasszikus biztonsági szoftverek nem nyújtanak védelmet a biztonsági rések ellen: az antivírus, a kémprogram-eltávolító és a tűzfal csak ritkán képes megakadályozni a futó programok biztonsági réseinek kihasználását. Sok biztonsági rés felfedésére ráadásul csak későn kerül sor, pedig a megfelelő felkészültséggel elkerülhető lenne a kár.

A bejegyzés tovább tart! Folytatás… »