Gelabelde berichten zero-day

Secunia: dreiging van zero-day exploits overdreven

jul06
2011 Geef commentaar

Geschreven door Matrix

Computers waarbij bekende exploits niet zijn gepatched (ge-update) lopen meer risico om gehackt of geïnfecteerd te worden dan computers waar zero-day exploits aanwezig zijn. het ontdekken en uitbuiten van een zero-day exploit vereist veel kennis en geld beweert Stefan Frei van het Deense Secunia. “Zero-day exploits zijn vele male waardevoller, juist omdat er geen patch of update voor beschikbaar is.”

Daarentegen zijn er vele computers waarop bekende exploits nog niet zijn gepatched. Dit zijn vaak zakelijke computers omdat het ‘uitrollen’ van updates niet altijd even efficiënt gebeurd. Van de 3 miljoen onderzochte computers ging het vaak om verouderde versies van Adobe Reader en Flash, Firefox, Quicktime van Apple en java.

Verstuurd in Nieuws - Label(s) Adobe, Apple, exploit, firefox, flash, Java, patch, quicktime, reader, Secunia, Stefan Frei, Update

Mega-patch dicht 23 lekken in Adobe Reader

okt09
2010 Geef commentaar

Geschreven door Matrix

Adobe heeft een zeer belangrijke beveiligingsupdate voor Adobe Reader en Acrobat uitgebracht, waarmee het maar liefst 23 lekken in de PDF-lezers dicht. Twintig van de lekken zouden een aanvaller willekeurige code op kwetsbare systemen laten uitvoeren. Twee van de kwetsbaarheden zorgden voor een denial of service, terwijl het laatste lek alleen in Linux aanwezig was en een aanvaller zijn rechten liet verhogen. Het werkelijke aantal lekken kan hoger liggen, aangezien Adobe zelf gevonden kwetsbaarheden niet in de Security Bulletins vermeldt.

De update verhelpt ook twee zero-day kwetsbaarheden in de PDF-lezer die hackers al enige tijd actief misbruikten. Het ging om een specifiek Adobe Reader en Acrobat-lek en een door Flash geïntroduceerde kwetsbaarheid. Wederom speelde Google-onderzoeker Tavis Ormandy een belangrijke rol bij het beveiligen van Adobe’s software.
Ormandy ontdekte zeven van de 24 gepatchte lekken. Gebruikers van versie 9.3.4 krijgen het advies om naar versie 9.4 te updaten. Voor wie versie 8.2.4 gebruikt is update 8.2.5 beschikbaar.

Verstuurd in Belangrijk! - Label(s) Adobe, Beveiligingsupdate, code, denial of service, lekken, linux, pdf, reader

Recordgroei malware in eerste helft 2009

jul23
2009 Geef commentaar

Geschreven door Matrix

De hoeveelheid Malware op het internet ten opzichte van dezelfde periode vorig jaar ligt bijna driemaal zo hoog. 1.2 miljoen tegenover 450.000 exemplaren. Een snel rekensommetje levert 200.00 exemplaren per maand of 7000 per dag op! Vanzelfsprekend gaat het hier om de detecteerbare Malware en worden de zogenaamde zero-day exemplaren niet meegeteld. Mocht deze stijgende lijn zich voortzetten dan kunnen we eind 2009 reken op circa 2.4 miljoen malware exemplaren.

Bijkomend probleem van deze progressief stijgende aantallen is dat binnen afzienbare tijd de malware bibliotheken die virusscanners gebruiken qua omvang onhandelbaar worden. Er zal dus gekeken moeten worden naar een verschuiving, wat betreft detectie-methode, naar een meer heuristische methode.

Verstuurd in Nieuws - Label(s) 2009, detectie, Malware

Mozilla patcht eerste lek in Firefox 3.5

jul21
2009 Geef commentaar

Geschreven door Matrix

Amper drie dagen na de ontdekking van een zeer ernstig beveiligingslek in Firefox, heeft Mozilla het gat gedicht. Via het eerste lek in de nieuwe opensource browser, was het mogelijk voor aanvallers om volledige controle over Windows systemen te krijgen. Volgens Mozilla verhelpt Firefox 3.5.1 “verschillende security en stabiliteits-problemen. Hoewel de ‘release notes’ alleen maar een oplossing voor het zero-day lek bevatten.

Lees meer..

Verstuurd in Nieuws - Label(s) firefox, Mozilla, patch, windows

Zero day-gaten IE binnen week gedicht

jul11
2009 Geef commentaar

Geschreven door Matrix

Microsoft komt met patches voor de afgelopen week opgedoken zero day-lekken in Internet Explorer. In totaal verschijnen er zes patches op de aankomende

Patch Tuesday.
De Windows-producent werd afgelopen week in verlegenheid gebracht toen bleek dat twee bekende lekken in DirectX en Internet Explorer al een tijdje uitgebuit worden. Het bedrijf was al zeker een jaar op de hoogte van deze kritieke lekken, maar kwam pas in actie toen malwaremakers er op waren gedoken.

Slag om de arm
Jerry Bryant van de beveiligingstak van Microsoft geeft aan dat deze komende week gedicht worden. Hij houdt nog een slag om de arm of de programmeurs de patch voor het ActiveX-component op tijd af krijgen. Als dat niet gebeurt, zou de patch volgens de reguliere planning pas volgende maand uitkomen, maar Microsoft wijkt in een enkel kritiek geval wel eens af van zijn maandelijkse patchcyclus.
Zeker het lek in een ActiveX-component in Internet Explorer was al een tijdje bekend, maar een patch brengt Microsoft uit op het moment dat er al exploits zijn waargenomen.

Niet aangepakt
Vooralsnog ontbreekt een patch voor een derde probleem in Directshow dat eind mei werd opgemerkt. Daarbij konden hackers willekeurige code uitvoeren met speciaal geprepareerde QuickTime-bestanden.
De drie patches ‘Windows 1′, ‘Windows 2′ en ‘Windows 3′, waar dus ook de DirectShow/IE-patches bij zitten, zijn aangemerkt als ‘kritiek’. Dat is de hoogste tree van de rangorde waarop Microsoft het belang van zijn patches weergeeft. De DirectX-patch (Windows 2) is alleen noodzakelijk voor Windows XP en Windows Server 2003.

Kritiek en belangrijk
Lapmiddelen Windows 1 en Windows 3 gelden ook voor de nieuwere versies van het besturingssysteem. Dit valt te lezen in de traditioneel beknopte vooraankondiging voor Patch Tuesday. Windows 1 vereist dat het systeem opnieuw wordt opgestart, terwijl dat voor de andere twee patches “wellicht” vereist is.

De overige drie patches zijn aangemerkt als ‘belangrijk’, en dichten gaten in Virtual PC/Virtual Server, ISA Server 2006 en Microsoft Office 2007 Publisher SP1. De ‘belangrijke’ lekken houden in dat een aanvaller beheerdersrechten (admin) op een systeem kan verkrijgen.

Bron: Webwereld.nl

Verstuurd in Belangrijk! - Label(s) activex, dirextx, ie, internet explorer, patches

ActiveX-lek sinds 2008 bij Microsoft bekend

jul09
2009 Geef commentaar

Geschreven door Matrix

Het zero-day beveiligingslek in het Video ActiveX Control waar Microsoft gisteren voor waarschuwde en waardoor miljoenen internetgebruikers risico lopen, is al sinds 2008 bij de softwaregigant bekend, zo laat de onderzoeker weten die het lek vorig jaar rapporteerde. Op 6 juli verschenen op tal van gehackte Chinese websites exploits die de kwetsbaarheid misbruiken, om gebruikers met malware te infecteren. “Dit lek is in 2008 bij Microsoft gemeld. Toen we vorig jaar op de hoogte waren gesteld, zijn we meteen een onderzoek gestart”, aldus Christopher Budd van het Microsoft Security Response Center. “Als gevolg van het onderzoek besloten we dit ActiveX Control uit Internet Explorer te halen.”

Te langzaam?
Alex Wheeler, de onderzoeker die het lek ontdekte, vindt niet dat Microsoft te langzaam was met het uitbrengen van een patch. “Ik vind het niet zo’n lange periode. Ze hebben met heel veel bugs te maken en proberen de meest ernstige als eerste op te lossen.” Wheeler doelt hiermee op de beveiligingslekken die aanvallers actief misbruiken. “Dit specifieke lek raakt verschillende onderdelen met code, daarom is het redelijk dat ze hun tijd nemen om het op te lossen.” De via het lek geïnstalleerde malware heeft het met name voorzien op inloggegevens van online games. Tevens schakelt de malware gevonden beveiligingssoftware uit.

Gevaarlijker dan Conficker
Hoewel de exploit voornamelijk in China actief is, heeft het de potentie om Conficker voorbij te gaan, aldus Roger Thompson van virusbestrijder AVG. “Het is beter dan het lek Conficker gebruikt. Het stelt de hele wereld bloot en is door de firewall heen te misbruiken. Dat is beter dan Conficker, dat voornamelijk schade deed zodra het binnen een netwerk was.”

Thompson verwacht dat cybercriminelen de nieuwe exploit aan hun toolkits toevoegen. “Voor de Conficker mensen kan dit ideaal zijn. Ze hebben op een zeer goede exploit gewacht, om die met een slimme strategie te combineren. Het zou mij niet verrassen als ze deze ook gaan gebruiken.” De hoofdonderzoeker van AVG noemt als voordeel van dit lek dat het nog steeds niet gepatcht is en talloze gebruikers kwetsbaar zijn. “Het is niet het eind van de wereld, maar ik ben niet verrast als ik een Conficker 2.0 met deze exploit zie. Het lijkt speciaal voor hen gemaakt te zijn.”

Bron: Security.nl

Verstuurd in Nieuws - Label(s) activex, Exploits, infecteren, lek, Malware, microsoft, patch

SpywareBlaster 4.6 woensdag 8 februari 2012
SuperAntiSpyware 5.0.1144 vrijdag 3 februari 2012
WinPatrol 24.1.2012.0 dinsdag 31 januari 2012
Malwarebytes Anti-Malware 1.60.1 dinsdag 31 januari 2012
Spyware Terminator 3.0.0.54 donderdag 12 januari 2012
WinPatrol 24.0.2012.1 vrijdag 30 december 2011
Malwarebytes Anti-Malware 1.60 woensdag 28 december 2011
SuperAntiSpyware 5.0.1142 vrijdag 16 december 2011
SpywareBlaster 4.5 dinsdag 29 november 2011
Spyware Terminator 3.0.0.50 woensdag 23 november 2011

Gelabelde berichten zero-day

Secunia: dreiging van zero-day exploits overdreven

Mega-patch dicht 23 lekken in Adobe Reader

Recordgroei malware in eerste helft 2009

Mozilla patcht eerste lek in Firefox 3.5

Zero day-gaten IE binnen week gedicht

ActiveX-lek sinds 2008 bij Microsoft bekend

Dashboard

Delen

Ads door Google

Software Updates

AntiMalware Updates

AntiVirus Updates

Firewall Updates

PC Beveiligen

Partners

Linkpartners

Gelabelde berichten zero-day

Dashboard

Delen

Ads door Google

Trefwoorden

PC Beveiligen

Partners

Linkpartners