freestone-carryout
freestone-carryout
freestone-carryout
freestone-carryout

Mozilla har släppt Firefox 3.10

Mozilla Firefox 3En ny sårbarhet har upptäckts i den senaste versionen av Mozilla Firefox som släpptes i förra veckan. Orsaken är bristande kontroll av indata till funktionen "nsTextFrame::ClearTextRun()", vilket i sin tur orsakar korruption i minnet vilket kan leda till kodexekvering.

En angripare kan utnyttja sårbarheten genom att specialformatera en webbsida som innehåller kod som utnyttjar sårbarheten och sedan lura en användare att besöka sidan.

Påverkade versioner:
Mozilla Firefox 3.09

Källa: Mozilla.org


Flera av Avira Antivir är sårbara för elakartad kod

Thierry Zoller har upptäckt sårbarheter i flera av Avira AntiVir produkter. Sårbarheterna orsakas av bristande kontroll av filer i CAB-format. En angripare kan utnyttja sårbarheten genom att specialformatera ett CAB-arkiv och sedan lura en användare att tanka ner arkivet.

Påverkade versioner:
Avira AntiVir Free
(före AV7 7.9.0.148 / AV8/9: 8.2.0.148)
Avira AntiVir Premium
(före AV7 7.9.0.148 / AV8/9: 8.2.0.148)
Avira AntiVir Premium Security Suite
(före AV7 7.9.0.148 / AV8/9: 8.2.0.148)
Avira AntiVir Professional (Desktop)
(före AV7 7.9.0.148 / AV8/9: 8.2.0.148)
Avira AntiVir Server
(före AV7 7.9.0.148 / AV8/9: 8.2.0.148)
Avira AntiVir Exchange
(före AV7 7.9.0.148 / AV8/9: 8.2.0.148)
Avira AntiVir SharePoint
(före AV7 7.9.0.148 / AV8/9: 8.2.0.148)
Avira AntiVir ISA Server
(före AV7 7.9.0.148 / AV8/9: 8.2.0.148)
Avira AntiVir MIMEsweeper
(före AV7 7.9.0.148 / AV8/9: 8.2.0.148)
Avira AntiVir för KEN! 4
(före AV7 7.9.0.148 / AV8/9: 8.2.0.148)
Avira AntiVir Virus Scan Adapter för SAP NetWeaver®
Avira AntiVir Professional (Unix) (före AV7 7.9.0.148 / AV8/9: 8.2.0.148)
Avira AntiVir Server (Unix)
(före AV7 7.9.0.148 / AV8/9: 8.2.0.148)
Avira AntiVir MailGate
(före AV7 7.9.0.148 / AV8/9: 8.2.0.148)
Avira AntiVir WebGate
(före AV7 7.9.0.148 / AV8/9: 8.2.0.148)

Källa: Security Focus


Nimda är fortfarande en av de vanligaste maskarna.

Säkerhetsföretaget Kaspersky har sammanställt en topplista av årets hitintills vanligaste skadliga programvaror som upptäckts av deras senaste säkerhetslösning.


Virus/Adware/PUPVirus/Maskar/Trojaner
  1. Net-Worm.Win32.Kido.ih (Conficker/Downadup)
  2. Virus.Win32.Sality.aa
  3. Trojan.Win32.Autoit.ci
  4. Trojan-Downloader.Win32.VB.eql
  5. Packed.Win32.Krap.g
  6. Worm.Win32.AutoRun.dui
  7. Packed.Win32.Krap.b
  8. Packed.Win32.Black.a
  9. Trojan-Dropper.Win32.Flystud.ko
  10. Virus.Win32.Sality.z
  11. Worm.Win32.Mabezat.b
  12. Virus.Win32.Alman.b
  13. Worm.Win32.Autoit.ar
  14. Trojan.JS.Agent.ty
  15. Email-Worm.Win32.Brontok.q
  16. Worm.Win32.Autoit.i
  17. Virus.Win32.VB.bu
  18. Packed.Win32.Katusha.a
  19. Trojan.Win32.RaMag.a
  20. Trojan.Win32.Autoit.xp
  1. Virus.Win32.Sality.aa
  2. Worm.Win32.Mabezat.b
  3. Virus.Win32.Virut.ce
  4. Net-Worm.Win32.Nimda
  5. Virus.Win32.Xorer.du
  6. Virus.Win32.Sality.z
  7. Virus.Win32.Alman.
  8. Virus.Win32.Parite.
  9. Virus.Win32.Virut.q
  10. Trojan-Downloader.HTML.Agent.ml
  11. Virus.Win32.Small.l
  12. Email-Worm.Win32.Runouce.b
  13. Net-Worm.Win32.Kido.ih (Conficker/Downadup)
  14. Virus.Win32.Virut.n
  15. Virus.Win32.Parite.a
  16. Virus.Win32.Hidrag.a
  17. Trojan-Clicker.HTML.IFrame.acy
  18. P2P-Worm.Win32.Bacteraloh.h
  19. Worm.Win32.Otwycal.g
  20. Worm.Win32.Fujack.k
Det som är intressantast är att masken Nimda fortfarande ligger som fjärde plats pålistan trots att det har funnits i 8 år, medan den senaste faran Conficker endast ligger på 13 plats.

För er som inte vet skillnaden kommer här en kort definition av vad som skiljer mellan olika typer av skadlig programvara (Malware).
  • Virus - Sprider sig till filer lagrade på den infekterade datorn och följer med infekterade filer när de överförs till andra datorer.
  • Mask/Worm - Sprider sig via datornätverk mellan datorer.
  • Trojansk häst/Trojan - Utger sig för att göra en sak, men utför andra saker vanligen dolda för en användare, t.ex nedladdning av spionprogram.
  • Logisk bomb - Utför en (skadlig) handling under speciella villkor, till exempel att ett visst datum infinner sig.
  • Spionprogram/Spyware - Spionerar på privat information på infekterade datorer, och skickar informationen över internet.
  • Annonsprogram/Adware - Visar annonser på infekterade datorer.
  • Keylogger - Registrerar information om de tangenter som trycks på datorn, till exempel lösenord, och lagrar informationen lokalt för senare åtkomst eller skickar den via internet.



Är din dator säkrare utan ClamAV än med?

Två nya säkerhetsbrister funna av Nigel och Martin Olsen i ClamAV, den första sårbarheten beror på ett fel i funktionen cli_url_canon() som inte hanterar riggade URL:er på ett korrekt sätt, och kan medföra att program kan köras utan användarens vetskap. Den andra bristen beror på ett fel vid hanteringen av UPack-arkiv och kan leda till att ClamAV kraschar.

Påverkade versioner:
ClamAV versioner tidigare än 0.95.1

Källa: ClamAV




Microsoft - Powerpoint sårbart för riggade filer

En säkerhetsbrist har nyligen upptäckts i Microsoft Powerpoint. En angripare kan utnyttja sårbarheten genom att lura en användare att öppna en speciellt preparerad Powerpoint fil. Ett lyckat utnyttjande kan leda till att kod körs med samma rättigheter som innehas av användaren.

Påverkade versioner:

  • Microsoft Office PowerPoint 2000 Service Pack 3
  • Microsoft Office PowerPoint 2002 Service Pack 3
  • Microsoft Office PowerPoint 2003 Service Pack 3
  • Microsoft Office 2004 for Mac

Källa: Microsoft



Nu är det möjligt att scanna efter Conficker

Tillmann Werner och Felix Leder vid The Honeynet Project har tillsammans med Dan Kaminsky listat ut ett sätt att upptäcka Conficker-infekterade maskiner.

Conficker modifierar delar av Windows, närmare bestämt NetpwPathCanonicalize(), på ett sådant sätt att det går att skilja en Conficker-infekterad maskin från både en opatchad maskin och en maskin som är patchad med MS08-067. Gallringen sker genom att man kan analysera felkoder från specialkonstruerade RPC-meddelanden.

Mer information och "proof-of-concept"-kod finns på The Honeynet Project och Doxpara.

För mer information om Conficker så kan du läsa SRI Internationals analys och Conficker Working Groups FAQ, eller The Honeynet Projects "Know Your Enemy: Containing Conficker" samt instruktioner för att scanna efter Conficker med nmap hittar du på Skullsecurity och Seclists.

Ett plug-in till Nessus finns också att ladda hem.