Sigur, soluţia recomandată o reprezintă instalarea Service Pack 3, însă am întâlnit şi cazuri în care acest lucru este mai uşor de zis, decât de făcut. Şi nu discut aici despre rea-voinţă sau neimplicare.

Nu contest decizia Microsoft care prin retragerea update-urilor (inclusiv a celor de securitate) încearcă să-şi forţeze utilizatorii să instaleze SP3 (ba mai mult, la fel trebuie procedat şi în cazul browser-ului Internet Explorer), însă mi se pare ciudat ca în cazul unor actualizări ce încă se mai pot instala pe sisteme XP cu SP2, acest lucru să fie trecut sub tăcere. Caz concret: actualizarea de securitate KB2286198 pentru Windows XP (în speţă, fişierul WindowsXP-KB2286198-x86-custom-ENU.exe) contrar a ceea ce v-am spus într-un articol trecut, se poate instala şi pe sisteme neactualizate, dacă se efectuează o uşoară modificare în regiştri. Am vorbit despre ce sunt regiştrii din Windows, iar acolo vă spuneam la un moment dat despre secţiunea HKEY_LOCAL_MACHINE (abreviată HKLM), ce conţine informaţiile de configurare, particulare fiecărui sistem în parte.

Dale Pearson (consultant de securitate), într-o scurtă demonstraţie făcută pe blogul său, a arătat cum actualizarea KB2286198 este compatibilă cu Windows XP SP2 şi ce trebuie schimbat în regiştri, pentru a i se permite instalarea.

(...)
Citeşte integral articolul Actualizarea KB2286198… şi pentru Windows XP SP2 (233 cuvinte)

Copyright © Stefa Media, 2010. | Permalink | 6 comentarii
Articol din categoria: Ghiduri şi tutoriale, Vulnerabilităţi, Windows XP

Secunia a raportat problema încă din 6 august, după ce un cercetător în domeniul securităţii (Gil Dabah, cunoscut şi ca Akron) a postat pe blogul Heapos Forever o serie indicii despre o eroare de tip „buffer overflow” din driver-ul win32k.sys (mai precis în funcţia „CreateDIBPalette()”) ce apare atunci când se folosesc pentru câmpul „biClrUsed” valori mai mari de 256 (de culori) într-o structură „BITMAPINFOHEADER”. Fără a intra în detalii tehnice (găsiţi toate informaţiile necesare pe ragestorm.net ori secunia.com), utilizatorii de Windows pot sta liniştiţi deoarece situaţia nu este nici pe departe aşa de periculoasă precum au lăsat unele site-uri să se înţeleagă.

NU există un exploit care să permită persoanelor rău intenţionate să beneficieze de această vulnerabilitate, singurul risc reprezentându-l o escaladare a privilegiilor, obţinută DOAR prin accesul fizic la sistem. Un eventual exploit ar putea duce la rularea de cod maliţios (prin accesul direct la kernel), însă cel puţin la data când scriu aceste rânduri nu este cazul cazul.

(...)
Citeşte integral articolul Vulnerabilitate de tip Ziua Zero (Zero-Day) în win32k.sys (254 cuvinte)

Copyright © Stefa Media, 2010. | Permalink | 7 comentarii
Articol din categoria: Noutăţi, SECURITATE ŞI INTIMITATE, Vulnerabilităţi

Realizând gravitatea situaţiei, Microsoft ne propusese deja o soluţie „de avarie” (acel Fix it 50486), însă după cum foarte bine remarcau şi cititorii acestui blog, decizia de „maltrata” meniul de start şi bara de lansare nu poate fi privită drept o alternativă viabilă. Personal, am fost plăcut surprins de rezolvarea găsită de Sophos care a venit în întimpinarea utilizatorilor cu un utilitar gratuit (Windows Shortcut Exploit Protection Tool) ce semnalează prezenţa link-urilor maliţioase.

Buletinul de securitate Microsoft Security Bulletin MS10-046 încearcă să pună punct acestei poveşti, prin actualizarea cu numărul de ordine KB2286198, disponibilă atât prin programul automat dar şi pentru a fi descărcată manual.

(...)
Citeşte integral articolul KB2286198. Actualizare de securitate (596 cuvinte)

Copyright © Stefa Media, 2010. | Permalink | 22 comentarii
Articol din categoria: Ameninţări informatice, Vulnerabilităţi, WINDOWS

Despre ce este vorba ? Pe 16 iulie 2010, Microsoft a publicat o înştiinţare (Microsoft Security Advisory 2286198), unde se menţionează vulnerabilitatea componentei Windows Shell, din Microsoft Windows. O eroare în procesarea shortcut-urilor (.LNK) şi care ţine de validarea nenecorespunzătoare a anumitor parametri, permite rularea de cod maliţios prin intermediul unor shortcut-uri create special.

Mai mult, vulnerabilitatea se manifestă atât la citirea automată a unui dispozitiv portabil (caz în care facilitatea AutoPlay este activată / am discutat despre diferenţele dintre autoplay şi autorun), dar şi la parcurgea conţinutului respectivului dispozitiv folosind banalul Windows Explorer. Contrar a ceea ce s-a spus în primele zile, dezactivarea autorun nu vă protejează în cazul acestei vulnerabilităţi din Windows Shell.

Vulnerabilitatea poate fi exploatată atât local (printr-un stick USB, card de memorie, ş.a.m.d.), dar şi de la distanţă (eng. remotely) prin drive-urile partajate în reţea sau WebDAV. Un motiv în plus de îngrijorare este dat de gradul ridicat de penetrare a vulnerabilităţii, practic nici un sistem de operare Microsoft nefiind scutit de probleme. Vom vedea într-un scurt filmuleţ de la Sophos cum se manifestă această problemă pe sistem Windows 7 cu User Account Control (UAC) activ şi dintr-un cont cu privilegii limitate.

Microsoft a luat cunoştinţă deja de primele atacuri (deşi reduse ca amploare) şi a reacţionat prin lansarea unui Fix it. Soluţia este una de moment, menită mai degrabă de a-i descuraja pe atacatori, în condiţiile în care utilizatorii obişnuiţi nu se grăbesc să instaleze actualizările socotite critice, cu atât mai puţin un petic.

(...)
Citeşte integral articolul Vulnerabilitatea din Windows Shell (206 cuvinte)

Copyright © Stefa Media, 2010. | Permalink | 12 comentarii
Articol din categoria: Noutăţi, Vulnerabilităţi, WINDOWS

Microsoft a pregătit patru buletine de securitate de ce remediază cinci vulnerabilităţi din Windows şi MS Office, dintre care se remarcă MS10-042. Acolo se vorbeşte, cred că pentru a mia oară despre vulnerabilitatea din sistemul Windows Help and Support Center.

Pentru cei care nu-şi mai amintesc, vulnerabilitatea ar fi permis executarea de cod pe calculatorul gazdă, prin intermediul unei pagini web special concepute în acest sens sau printr-un link accesat de utilizator şi livrat printr-un sistem de mesagerie. Vulnerabilitatea era socotită critică pentru Windows XP, de impact scăzut pentru Windows Server 2003 şi nu afecta celelalte versiuni ale sistemelor de operare Microsoft. Dealtfel Microsoft lansase un fix, la doar o zi după confirmarea vulnerabilităţii (nr. 10 iunie). L-am prezentat pe blog în 13 iunie, imediat după ce s-au înregistrat primele atacuri.

O altă problemă de securitate care-şi găseşte rezolvarea odată cu acest pachet de actualizări este cea descrisă în buletinul MS10-044 , privind cele două vulnerabilităţi din controlul ActiveX din Microsoft Office Access. Acestea ar fi permis unui atacator (prin intermediul unui fişier pentru MS Acces sau folosind o pagină web special concepută în acest sens) să ruleze cod pe sistemul gazdă. Actualizarea este socotită critică pentru toţi utilizatorii Microsoft Office Access 2003 şi Microsoft Office Access 2007.

MS10-043 rezolvă vulnerabilitatea din Canonical Display Driver (cdd.dll) unde, deşi cu şanse mai mici de reuşită, persoane rău-voitoare ar fi încerca să provoace un atac de tip Denial of Service (DoS). Vulnerabilitatea priveşte doar sistemele pe 64 de biţi (Windows 7 şi Windows Server 2008 R2), cu interfaţa Aero activată.

Important de această dată este şi buletinul de securitate MS10-045, util acelora dintre voi care folosesc Microsoft Outlook (versiunile 2002, 2003 sau 2007). Era o problemă cu anumite tipuri de fişiere ce puteau fi ataşate, şi folosite apoi pentru a rula cod arbitrar pe calculatorul gazdă.

Sigur, toate aceste buletine de securitate sunt prezentate (mai elocvent decât aş face-o eu) de către Jerry Bryant, Group Manager la MSRC (Microsoft Security Response Center) şi nu pot să închei înainte de vă invita să parcurgeţi respectivul material.

URL: http://ecn.channel9.msdn.com/…/msrcjuly2010sbov_edge.wmv

În loc de încheiere…

Aş vrea să insist asupra unui procent, acel 74% reprezentând numărul calculatoarelor din companii ce folosesc (încă) Windows XP şi posibilitatea ca sisteme să nu mai beneficieze de actualizări automate.

Nu putem să-i blamăm pe oficialii Microsoft pentru că încearcă să vândă mai multe licenţe de Windows 7 (au vândut deja 150 de milioane), însă în condiţiile în care suportul pentru Windows XP cu Service Pack va fi asigurat până în 2014, e greu de crezut că toate acele companii se vor grăbi să achiziţioneze 350 de milioane de licenţe până la sfârşitul anului, doare pentru „îndulci” bilanţul Microsoft. Decizia de a nu-şi actualiza sistemele în 2007 sau 2008 a fost motivată (din plin aş putea spune) de eşecul numit Vista, iar acum nici să vrea nu pot sări direct în barca lui Windows 7 (fără nici un fel de investiţie pe partea de hardware).

Materiale bibliografice:

• http://blogs.technet.com/b/msrc/archive/2010/07/13/july-2010-security-bulletin-release.aspx
• http://www.electronista.com/articles/10/07/12/microsoft.admits.most.xps.avoid.both.vista.and.7/
• http://www.stefamedia.ro/patch-tuesday-actualizari-de-securitate-iunie-2010/

Copyright © Stefa Media, 2010. | Permalink | 9 comentarii
Articol din categoria: PREZENTĂRI, Vulnerabilităţi, WINDOWS

Aşa se face că pentru articolul de azi voi da ca sursă noutati.stefamedia.ro, în condiţiile în care am anunţat (aproape în premieră) că build-ul cu numărul 7 (cel din 14 iunie) al popularului browser de internet Mozilla Firefox este şi varianta finală.

Iar dacă nu v-am oferit un articol despre blogul Stefa Media „powered by WordPress 3.0”, poate ar trebui să spun că este „best viewed with Firefox 3.6.4”… Glumesc. Se vede excelent şi cu Opera sau Internet Explorer.

(...)
Citeşte integral articolul Firefox 3.6.4… după cum v-am spus (414 cuvinte)

Copyright © Stefa Media, 2010. | Permalink | 12 comentarii
Articol din categoria: BROWSER-E WEB, Mozilla Firefox, Noutăţi, Vulnerabilităţi

Ce reprezintă Help and Support Center (HSC) ?

Help and Support Center (prescurtat HSC) este o facilitate Windows menită a oferi utilizatorilor informaţii utile cu privire la cele mai dezbătute probleme. De exemplu, HSC ne prezintă facilităţile Windows-lui, ne arată cum să descărcăm / să instalăm diferite programe sau actualizări, ne lămureşte cu privire la compatibilitatea / incompatibilitatea unui anumit dispozitiv hardware cu sistemul de operare, oferind o interfaţă prin care putem deschide link-uri de ajutor, accesând „hcp://”, în locul prefixului clasic „http://””.

(...)
Citeşte integral articolul Vulnerabilitatea din Help and Support Center (HSC) (437 cuvinte)

Copyright © Stefa Media, 2010. | Permalink | 12 comentarii
Articol din categoria: Vulnerabilităţi, WINDOWS

Categoria VULNERABITĂŢI se va transforma în VULNERABITĂŢI ŞI ACTULIZĂRI, urmând ca atât pe sub domeniul noutati.stefamedia.ro (a cărui prezentare oficială se amână), dar şi pe blogul principal să aduc în atenţia cititorilor tot ceea ce consider ca fiind util. Iar mai apoi, dacă-i copil sa se joace, dacă-i cal sa tragă, dacă-i popa (sau măcar interesat de propria securitate online) sa citească.

Nu intenţionez să iau locul vreunuia dintre cei patru călăreţi ai Apocalipsei (asta dacă tot am atins subiectul echitaţiei), şi este suficient să aruncaţi o privire pe contul de twitter ThreatFeed, pentru ca înţelege că mi-ar fi imposibil să ţin pasul cu toate problemele.

Ce-am să fac însă, este să prezint aşa numitele actualizări de marţi (sau Patch Tuesday), un obicei pe care Microsoft l-a deprins încă de pe vremea Windows-ului 98 şi de care am devenit, mai mult sau mai puţin, dependenţi. Acelora dintre voi mai puţin familiarizaţi cu Patch Tuesday, le spun că odată ce Microsoft a finalizat sistemului de actualizare automată, s-a văzut pus în situaţia de constata că foarte puţini utilizatori beneficiază de acestă facilitate, nefiind interesaţi / conştienţi de necesitatea actualizărilor.

(...)
Citeşte integral articolul Patch Tuesday. Actualizări de securitate, iunie 2010 (802 cuvinte)

Copyright © Stefa Media, 2010. | Permalink | 7 comentarii
Articol din categoria: PREZENTĂRI, Vulnerabilităţi, WINDOWS

N-am ţinut morţiş să fiu „primul pe Google”. Poziţiile fruntaşe în SERP se pot obţine şi prin conţinut nu doar prin „hărnicie”, că doar nu suntem la o întrecere câmpenească, iar dacă uneori n-am avut priceperea necesară în a scrie articole bune, măcar am dat dovadă de inspiraţie… tăcând. Aşteptând. Preferând să mă documentez.

Ei bine, în ultima săptămână, o serie de zvonuri au inundat paginile unor bloguri de profil, clamându-se existenţa unor vulnerabilităţi în WordPress 2.9.2. Problema a fost sesizată mai întâi la blogurile găzduite de Network Solutions şi consta în deturnarea URL-ului, a adresei blogului, iar acest articol din 10 aprilie, postat pe Sucuri Security, certifică gravitatea situaţiei.

(...)
Citeşte integral articolul Vulnerabilităţi în WordPress. Păcăleala lunii aprilie (556 cuvinte)

Copyright © Stefa Media, 2010. | Permalink | 2 comentarii
Articol din categoria: Noutăţi, Vulnerabilităţi, WORDPRESS

Mă alătur demersului şi, dacă încă mai folosiţi WordPress 2.8.3, 2.8.2, 2.8.1 sau… ferească sfântul, 2.6 şi ceva, lăsaţi baltă articolul şi faceţi upgrade-ul la WordPress 2.8.4. Vedeţi că am spus folosit ambii termeni: „upgrade”, respectiv „actualizare”… doar, doar.

Atenţie ! Blogurile găzduite pe domeniul WordPress.com NU SUNT AFECTATE, deoarece acolo instalările sunt actualizate automat. În cazul celorlalte bloguri, doar versiunile anterioare lui WordPress 2.8.4 AU PROBLEME.

Pentru ceilalţi însă, care au căzut din lac în puţ, ori s-au urcat în cireş să dea de pământ cu elefantul, am sintetizat câteva idei despre cum trebuie procedat în cazul unui astfel de atac. Nu este un ghid oficial, ci doar o sinteză bazată pe materialele găsite.

(...)
Citeşte integral articolul Versiunile mai vechi de WordPress se află sub asediu. SQL Injection (971 cuvinte)

Copyright © Stefa Media, 2009. | Permalink | 17 comentarii
Articol din categoria: Vulnerabilităţi, WORDPRESS