163 Mac OS X

Исследователи из Trend Micro выяснили, что в операционной системе Apple едва ли не в два раза больше уязвимости, чем в Windows. Возможно, такой вывод сделан потому, что срез сделан на основе данных за последний квартал. За этот период компания из Купертино пострадала от уязвимостей куда больше, чем Oracle, Google, Adobe и даже Microsoft.

OS X (ранее Mac OS X) долго и заслуженно считалась самой безопасной и стабильной операционной системой. Однако за первые три месяца 2012 года Apple обнаружила 91 уязвимость в целом, что автоматически сделало ее самым многострадальным поставщиком технологий в отрасли. Oracle заняла второе место с 78 уязвимостью, Google — третье с 73. В карманах Microsoft нашли всего 43 "дыры", передает anti-malware.ru.

Исследователи из McAfee предупреждают, что Microsoft Office и другие продукты, использующие MSCOMCTL.OCX, на данный момент больше всего подвержены уязвимости. В апреле 2012-го года был выпущен ряд обновлений, помогающих избавиться от данной проблемы, однако многим пользователям не удалось установить их, благодаря чему у злоумышленников до сих пор имеется возможность производить вредоносные операции на чужих компьютерах.

Эксперты выяснили, что заражeнные RTF-, Excel- и Word-файлы приходят на почту с прикрепленными к ним уязвимыми OLE-объектами. Когда такой файл открывают, пользователь видит самый обыкновенный документ, однако в то же время в систему уже внедряется троян, сообщает 3dnews. Все начинается с того, что документ открывается и в OLE-файле срабатывает шелл-код. Затем с помощью него в папку Temp устанавливается троян.

В то же время шелл-код запускает новый процесс и открывает зараженный документ, который помещается в ту же папку, что и вредоносный объект. Таким образом, пользователь видит только абсолютно нормальный документ.

Компания Google выпустила обновление безопасности для web-обозревателя Chrome. Из 12 уязвимостей, устраненных в браузере, 7 имеют рейтинг высоких и позволяют удаленному пользователю выполнить произвольный код на целевой системе. Также в новой версии 17.0.963.56 устранено 5 уязвимостей со средним рейтингом опасности и одна ошибка отказа в обслуживании.

За обнаружение уязвимости CVE-2011-3027 компания Google выплатила Юри Аедла (Jüri Aedla) 1337 долларов. Также по 1000 долларов было выплачено за обнаружение еще четырех уязвимостей. Всего, за оповещения об уязвимостях, исправленных в последнем уведомлении, Google выплатила 6937 долларов.

Исправления безопасности будут установлены на браузер функционалом обновления Google Chrome автоматически, пишет securitylab.

81 Google

В платежной системе Google Wallet, позволяющей использовать смартфон с модулем NFC в качестве бесконтактной платежной карты, содержится уязвимость, с помощью которой хакеры могут похитить деньги со счета владельца смартфона, сообщила компания Zvelo, занимающаяся разработкой технологий в области информационной безопасности.

На настоящий момент платежная система Google Wallet работает только в США и только на одном смартфоне - Samsung Nexus S 4G на ОС Android, в версии с контрактом мобильного оператора Sprint. Таким образом, риск массовой атаки пока невелик, сообщает anti-malware.ru.

 Система Google Wallet требует, чтобы пользователь ввел четырехзначный пин-код перед осуществлением денежной транзакции. Исследователям из Zvelo удалось выяснить, что пин-код в виде хэша (числовых значений пина, вычисляемых с помощью алгоритма шифрования) хранится в памяти смартфона, и его можно расшифровать путем обычного подбора вариантов.

По данным экспертов, поскольку взломщику известно, что длина пин-кода составляет четыре цифры, а для его шифрования используется известный алгоритм (SHA256), нужно перебрать лишь десять тысяч возможных хэшей и сравнить их с тем, что хранится в памяти смартфона, чтобы найти верный пароль.

41 Oracle

Компания Oracle сообщила о выходе очередного ежеквартального обновления, в котором исправлено 78 уязвимостей.

Ошибки были найдены в огромном количестве продуктов; их общее число насчитывает несколько сотен. Важно отметить, что ни одной уязвимости не было присвоено максимальное значение по десятибалльной шкале CVSS. В январском пакете обновлений исправлены ошибки в таких продуктах как Database Server, Fusion Middleware, E-Business Suite, Supply Chain, PeopleSoft, JD Edwards, Sun, Virtualisation и MySQL.

Наибольшее количество дефектов (27 штук) было обнаружено в системе администрирования базами данных MySQL, в том числе одна критическая уязвимость. При ее успешной эксплуатации злоумышленник мог удаленно выполнить вредоносный код на целевой системе без аутентификации, передает anti-malware.ru.

362 wi-fi

Специалисты обнаружили серьезную уязвимость в стандарте Wi-Fi Protected Setup (WPS), который среди прочего используется для шифрования и защиты от несанкционированного доступа в беспроводную сеть. Об этом сообщили эксперты организации US-CERT (Компьютерная команда экстренной готовности США), которая является частью Министерства внутренней безопасности Соединенных Штатов.

Стандарт применяется в большинстве роутеров Wi-Fi. Используя уязвимость в WPS, злоумышленники могут почти мгновенно получить доступ к сети. Для этого хакерам достаточно воспользоваться ПО для автоматического подбора PIN-кодов. В обычных условиях для подбора пароля хакерам пришлось бы перебирать десятки миллионов комбинаций, на что потребуется много времени. Брешь в WPS сокращает количество комбинаций до 11 тыс.

Суть проблемы заключается в том, что после ввода неправильного кода злоумышленник может получить данные о том, была ли правильной первая половина пароля (первые 4 цифры из 8). Кроме того, система показывает последнюю цифру, которая выступает в качестве контрольной суммы. Используя эту информацию, хакеры могут быстро взломать систему защиты. Среди наиболее уязвимых маршрутизаторов в US-CERT отметили устройства D-Link, Netgear, Linksys и Buffalo, пишет Onliner.by.

Немецкий специалист по сетевой безопасности и глава Security Research Labs Карстен Нол сообщил об обнаружении уязвимости в сотовой технологии GSM, при помощи которой потенциальные злоумышленники могут получать контроль над GSM-телефонами, отправляя на аппараты данные для передачи SMS-сообщений или инициализации голосовых звонков.

По словам Нола, сейчас у его компании есть полная техническая информация об уязвимости, но разглашать о ней данные он пока не намерен, так как вначале соответствующие данные будут распространены в среде производителей телефонов и сотовых операторов, работающих в стандарте GSM.

Отметим, что ранее хакеры создавали программное обеспечение для тайной установки на телефон и отправки SMS-сообщений или открытия голосовых звонков на те или иные заданные номера, однако прежде эти уязвимости относились только к смартфонам и они эксплуатировали уязвимости, существующие в конкретных операционных системах или конкретных моделях мобильных телефонов.

Сейчас же речь идет об уязвимости более низкого уровня - уязвимости на уровне сетевой технологии, а потому ей автоматически подвержены все аппараты, работающие в сетях GSM, независимо от производителя и модели, передает cybersecurity.

Специалисты в области информационной безопасности Vulnerability-Lab Team сообщили о найденной уязвимости в популярных антивирусных приложениях Kaspersky Internet Security 2011/2012 и Kaspersky Anti-Virus 2011/2012.

Согласно сообщению, уязвимость memory & pointer corruption заключается в неправильной обработке файлов библиотек basegui.ppl и basegui.dll. По словам исследователей, повреждение памяти может произойти при обращении недействительного указателя к поврежденному файлу конфигурации (* .cfg) посредством фильтров исключения приложения. Наличие данной уязвимости может позволить злоумышленникам нарушить работу антивируса.

ИТ-компания CoreLabs Research обнаружила серьезную уязвимость в операционной системе Mac OS X, связанную с изолированной средой исполнения, реализованной в этой ОС. Так называемая "песочница" была реализована с вводом в эксплуатацию онлайн-каталога программного обеспечения Mac App Store, где пользователи могут напрямую себе на Mac скачать программное обеспечение.

Ввиду ряда технологических особенностей, клиент Mac App Store имеет повышенные привилегии в Mac OS X и не запрашивая административного пароля устанавливает выбранный из каталога софт. Дабы снизить уровень угрозы, Apple реализовала в ОС изолированную среду исполнения, чтобы в ней, подобно песочнице, размещались приложения, не имея возможности обрушить всю ОС или украсть пользовательские данные, пишет cybersecurity.

В компании Accuvant Labs говорят об обнаружении уязвимости в программном обеспечении для iPhone и iPad, при помощи которой злоумышленники могут инсталлировать программы, крадущие данные, отправляющие текстовые сообщения и уничтожающие пользовательские данные.

Чарльз Миллер, ИТ-специалист Accuvant, говорит, что им не только удалось точно описать проблему, но и создать прототип программного обеспечения, тестирующего уязвимость. Также он отметил, что Apple App Store не смог увидеть в программном обеспечении вредоносную составляющую и допустил прототип программы к размещению. При этом, в компании подчеркивают, что реальных образцов вредоносного софта, крадущих и уничтожающих данные в сети ими пока не было обнаружено.

"До сих пор, вы могли качать из App Store все подряд и не заботиться о безопасности, теперь нужно понимать, что угроза существует", - говорит Миллер. По его словам, Accuvant разработала программу-тестер, замаскировав ее под систему мониторинга курса акций, хотя в реальности программа связывалась с вредоносным сервером и загружала вредоносные программы на устройство пользователя.

40 iTunes

Компания Apple выпустила проигрыватель мультимедиа iTunes версии 10.5, в котором исправлены множественные уязвимости. Согласно отчету компании, в новой версии было закрыто в общей сложности 79 брешей безопасности.

Apple исправила 73 уязвимости, связанные с проблемами повреждения памяти в движке обозревателя WebKit, используемого iTunes. Эти уязвимости могли привести к удалению приложений, выполнению произвольного кода, а также проведению атак «человек посередине».

Прочие исправления устраняют уязвимости выполнения произвольного кода в компонентах CoreFoundation, ColorSync, CoreAudio, CoreMedia и ImageIO. Компания Apple заявляет, что уязвимости iTunes для Mac OS X будут исправлены в очередном обновлении безопасности для платформы, пишет securitylab.

Двое инженеров, специализирующихся на вопросах цифровой безопасности, планируют предать огласке подробности относительно новых обнаруженных уязвимостей в системе Google Android. Эти уязвимости способны полностью нейтрализовать все меры, направленные на повышение безопасности системы.

Как минимум одна из проблем связана с компонентом, который используется в большинстве антивирусных продуктов под Android, сообщает infox.ru. Раскрывшие эту уязвимость специалисты уже сотрудничают с разработчиками и производителями в поиске решения.

Вместе с тем, эксперты уверены, что существует способ обойти системы безопасности, даже не полагаясь на уязвимый компонент. Это очень важный аспект, если учесть большую рыночную фрагментацию Android, а также непостоянство выхода обновлений.

69 Adobe

Компания Adobe Systems выпустила экстренные обновления с исправлениями критических уязвимостей, обнаруженных во Flash Player, включая те, которые активно эксплуатировались злоумышленниками; патчи доступны для операционных систем Windows, Mac, Linux, Solaris и Android. Согласно сообщению, одна из исправленных ошибок межсайтового скриптинга (XSS) активно эксплуатируется злоумышленниками для привлечения пользователей на вредоносные сайты, ссылки на которые распространяются посредством электронной почты, пишет anti-malware.ru.

Однако, на данный момент, случаев об инцидентах эксплуатации этой уязвимости нет. В общей сложности в патч включены исправления для шести критических ошибок в системе безопасности. При успешной атаке, злоумышленник мог либо получить доступ к конфиденциальным данным пользователя, либо удаленно запустить вредоносный код на целевой системе. Обновления доступны для версий Flash 10.3.183.7 и ниже для операционных систем Windows, Mac, Linux, Solaris, а также Flash 10.3.186.6 для Android.

Вышла очередная версия браузера Chrome 13. В обновленной стабильной версии 13.0.782.215 устранено 11 уязвимостей, одна из которых имела критический уровень опасности. Большая часть "дыр" найдено в Windows-модификации программы. Например, повреждение памяти в процессе передачи вершин 3D-изображения, ошибки при разборе URL. Также устранена специфичная уязвимость с выским уровнем опасности в Linux-версии - она связана с ошибками функции memset() при работе с PDF-документами.

А в Chrome для 32-битных систем устранено целочисленное переполнение при работе с массивами, передает soft.mail.ru. Оставшиеся уязвимости одинаковы для всех платформ и также обладают высоким уровнем опасности. В основном они связаны с использованием объекта после его освобождения, а также ошибками при разборе XPath-документов и обработке cross-origin запросов.

176 iOS

На конференции DefCon десятилетняя девочка под ником CyFi рассказала об «уязвимости нулевого дня» в играх на платформах iOS и Android. По словам экспертов, это новый класс уязвимостей для мобильных операционных систем.

В интервью CNET девочка рассказала, что обнаружила проблему в январе 2011 года, когда задалась целью ускорить процесс выращивания виртуальных овощей в соответствующих проектах. По словам CyFi, ей надоело ждать по десять часов реального времени, пока вырастет кукуруза. Поэтому она решила попробовать перевести вперед часы на смартфоне.

Как оказалось, этого достаточно для обмана многих игр. В особо запущенных случаях может потребоваться отключить Wi-Fi. В качестве награды за обнаруженную уязвимость CyFi, а точнее ее мама, получит $100, пишет Onliner.by.

69 ICQ

Межсайтовый скриптинг (XSS), уязвимость, которая может быть использована для кражи аккаунтов пользователей, была обнаружена на веб-сайте ICQ и его клиенте для обмена мгновенными сообщениями. Уязвимость была обнаружена хакером из Армении по имени Левент Кайян, который недавно обнаружил подобную уязвимость в Skype.

Уязвимость может быть использована для захвата cookie сессии и кражи пользовательских аккаунтов. Также подобная уязвимость была обнаружена в поле ввода данных пользователя в клиенте ICQ. ICQ особенно популярен в восточной Европе и России.

В апреле 2010 года компания AOL продала права на ICQ российской инвестиционной фирме Digital Sky Technologies. В настоящее время специалистами фирмы ведется работа по устранению уязвимостей, пишет anti-malware.ru.

12 июля - традиционный "день патчей"  Microsoft, и, как обычно, за несколько дней до него публикуется соответствующий анонс. На этот раз ожидается корректировка изъянов по четырем бюллетеням, которые охватывают 22 различные ошибки безопасности в операционных системах и офисных продуктах.

Из четырех бюллетеней три имеют статус важных, еще один - первый по порядку - отмечен критическим уровнем опасности описанных в нем уязвимостей. Согласно анонсу, эксплуатация этих изъянов открывает путь для удаленного исполнения кода; аналогичные "возможности" предоставляют потенциальным злоумышленникам и ошибки из последнего в списке, четвертого бюллетеня. Остальные два - второй и третий - характеризуются пометкой "повышение привилегий".

Бюллетени с первого по третий относятся к ОС Windows, четвертый - к программному пакету Office. Уязвимости критического уровня опасности, на ликвидацию которых нацелены июльские патчи, угрожают всем вариантам Windows Vista и Windows 7 вне зависимости от установленных пакетов обновлений (SP) и разрядности; бюллетени 2 и 3 объединяют изъяны, одинаково опасные для вообще всех поддерживаемых в настоящее время выпусков операционных систем Microsoft - как клиентских, так и серверных. Последний же бюллетень под временным номером 4 содержит сведения об уязвимостях в программном продукте MS Visio 2003 (SP3), пишет anti-malware.ru.

 

Компания SAP выпустила ежемесячный набор обновлений безопасности за май 2011 г., который закрывает 10 уязвимостей в продуктах SAP. Две из них были обнаружены Алексеем Синцовыми и Дмитрием Евдокимовым из исследовательского центра Digital Security Research Group (DSecRG), основанного компанией Digital Security.

Наиболее критичная уязвимость — отсутствие проверки авторизации на критичную RFC функцию, которая позволяет нарушить целостность системы. Она имеет приоритет 2 по метрике SAP. К прочим обнаруженным уязвимостям относится межсайтовый скриптинг в одном из JAVA-приложений.

Рекомендации, раскрывающие технические детали данных уязвимостей, будут доступны через 3 месяца на сайтах erpscan.com и DSecRG.com, пишет CNews.

42 Oracle

 

Специалисты из исследовательской лаборатории DSecRG компании Digital Security опубликовали подробности уязвимостей обнаруженных ими в приложении бизнес-аналитики – Oracle BI, которое используется во множестве крупных компаний. Уязвимости позволяют легитимному пользователю системы бизнес-аналитики повысить своим привилегии до административного уровня а также получить доступ к операционной системе и ко всем критичным для бизнеса данным, пишет anti-malware.ru.

"Патч для закрытия уязвимости вышел в апреле, но мы решили дать пользователям ещё один месяц на установку данного обновления прежде чем опубликовывать код эксплоита. Данное исследование проводилось в рамках исследований в области безопасности бизнесс приложений и разработки автоматизированного сканера безопасности ERPScan нацеленного на аудит защищённости бизнес-приложений, который на данный момент реализован для аудита системы SAP" – прокомментировал Александр Поляков, технический директор Digital Security и руководитель исследовательского центра DSecRG.

Google выпустила новую версию браузера Chrome, где были устранены несколько критически опасных уязвимостей, в том числе и две, позволявшие обходить встроенные в браузер технологии безопасности. Новая версия Chrome 11.0.696.71 была уже размещена в системе автоматических обновлений в стабильном канале.

Согласно описанию интернет-компании, в новой версии были устранены две уязвимости, данные о которых переданы компанией Vupen, еще две уязвимости были обнаружены самой компанией. Кроме того, в новой версии были изменены механизмы работы браузера с графическим адаптером, что позволяет Chrome более эффективно расходовать заряд аккумулятора ноутбуков.