En PC & Nätverksteknikers tankar

Det har blivit känt att exploateringskod till en 0-day sårbarhet som påverkar Microsoft Internet Explorer finns att tillgå på Internet. Sårbarheten, som är heap-baserad, orsakas av bristande säkerhet i hanteringen av specialformaterade XML-taggar som refererar till frigjort minne i mshtml.dll.

För att sårbarheten ska kunna utnyttjas så krävs att Internet Explorer 7.x körs på Windows XP eller Window 2003. De bekräftar att sårbarheten har utnyttjats på Internet.

För tillfället finns det inte så mycket information att tillgå kring sårbarheten. Det är viktigt som användare att vara noggrann med vilka sidor man besöker samt vilka länkar man följer.

Microsoft har lagt upp följande säkerhetsråd: Microsoft Security Advisory 961051

Påverkade versioner:

• Microsoft Internet Explorer 7.X

En säkerhetsbrist har upptäckts i MS Windows Server service. Bristen beror på att server-tjänsten felar i hanteringen av specialformaterade RPC-förfrågningar. En angripare kan manipulera ett RPC-paket som skickas till det sårbara systemet. Om attacken lyckas kan angriparen få total kontroll över systemet.

För att utnyttja sårbarheten i Windows Vista samt Windows Server 2008 krävs att angriparen har ett lokalt konto på systemet.

Microsoft har kategoriserat sårbarheten som "kritisk".

Påverkade versioner:

• Microsoft Windows 2000 SP4
• Microsoft Windows XP SP1/SP2/SP3
• Microsoft Windows XP Professional x64 Edition
• Microsoft Windows XP Professional x64 Edition SP1/SP2
• Microsoft Windows Server 2003 SP1/SP2
• Microsoft Windows Server 2003 x64 Edition
• Microsoft Windows Server 2003 x64 Edition SP2
• Microsoft Windows Server 2003 SP1/SP2 (Itanium)
• Microsoft Windows Vista
• Microsoft Windows Vista SP1
• Microsoft Windows Vista x64 Edition
• Microsoft Windows Vista x64 Edition SP1
• Microsoft Windows Server 2008 (32-bit/x64/Itanium)

Ett säkerhetsföretag som heter SkyRecon Systems har upptäckt två nya säkerhetsbrister i kärnan på flera versioner av operativsystemet Windows, inklusive server versioner. Sårbarheterna finns inte bara på x86-baserade 32- och 64-bitarsversioner utan också på 64-bitars Itanium-maskiner.

Som vanligt vid den här typen av brister är det ett resultat av ett fel i Windows-designen och inte ett resultat av felaktig hårdvara. SkyRecon arbetar med Microsoft för att släppa uppdateringar för sårbarheterna senare under den här månaden.

Påverkade operativsystem inkluderar alla versioner av Windows XP Professional, Windows 2000 Server, Windows 2003 Server och Windows Vista. De här sårbarheterna lämnar systemet öppet för en typ av attack som låter invaderade kod (ett virus eller en mask) få tillgång till kärnan.

Resultatet är i stort sett att ingenting inom kärnan av operativsystemet är säkert och allt går att komma åt, när en sådan sårbarhet utnyttjas.

Källa: THG

En sårbarhet har rapporterats i Microsoft Internet Information Server, som kan utnyttjas av angripare att kompromettera ett sårbart system.

Sårbarheten orsakas på grund av ett "integer overflow" fel inom IPP (Internet Printing Protocol) ISAPI-tillägg till IIS vid behandling av särskilt utformad IPP svar. Detta kan utnyttjas för att exekvera godtycklig kod genom att lura en påverkas webbserver i anslutning till en skadlig IPP-server via en särskilt utformad HTTP "POST" begäran.

Ett framgångsrikt utnyttjande kräver att IPP är aktiverat i IIS.

Källa: Secunia

En sårbarhet har hittats i Windows Active Directory, ett utnyttjande av bristen kan leda till en DoS-attack. Sårbarheten orsakas av bristande kontroll av manipulerade LDAP-förfrågningar. En angripare kan utnyttja sårbarheten genom att specialformatera sådana förfrågningar och skicka dem till det sårbara systemet.

Microsoft klassar sårbarheten som: "Important"

Påverkade versioner:
* Microsoft Windows 2000 Server Service Pack 4
* Microsoft Windows XP Professional Service Pack 2
* Microsoft Windows XP Professional Service Pack 3
* Microsoft Windows XP Professional x64 Edition
* Microsoft Windows XP Professional x64 Edition Service Pack 2
* Microsoft Windows Server 2003 Service Pack 1
* Microsoft Windows Server 2003 Service Pack 2
* Microsoft Windows Server 2003 x64 Edition
* Microsoft Windows Server 2003 x64 Edition Service Pack 2
* Microsoft Windows Server 2003 SP1 (Itanium)
* Microsoft Windows Server 2003 SP2 (Itanium)
* Microsoft Windows Server 2008 for (32-bit)
* Microsoft Windows Server 2008 for (x64)

Mer information och programrättningar finns på Microsoft Technet

I tisdags släppte Microsoft sina månatliga säkerhetsuppdateringar. Novemberbulletinen innehöll en uppdatering. Av Microsoft har den klassificerats som kritisk, och att en lyckad attack kan i värsta fall ge angriparen total kontroll över systemet.

Nu rapporteras om en trojan som utnyttjar sårbarheten. Angreppet gör inte att kontrollen av systemet helt hamnar i den obehöriges händer, men väl sätts i ett överbelastningsläge genom att hänga explorer.exe

Trojanen kallas Troj_Emfsploit.A och har identifierats av antivirusföretaget Trend Micro. Sårbarheten drabbar Windows 2000, Windows XP samt Windows 2003 Server. Den kan utnyttjas av program som visar grafikfiler av formaten EMF och WMF. Filerna kan öppnas med exempelvis Officeprogram, Outlook Express och Internet Explorer.

Den här gången verkar det som sagt röra sig om en trojan som ställer till med relativt ringa skada, men när någon eller några efter bara två dagar har skapat en trojan är risken överhängande att fler, kanske farligare, kommer. Enligt rapporter finns det dessutom offentligt ute skadlig kod som utnyttjar sårbarheten.

Enklaste sättet att skydda sig är att besöka Windows Update samt att aktivera automatiska uppdateringar i Windows.