Wiadomości
Poprawki i aktualizacje
Microsoft Security Bulletin (07/2009)
Firma Microsoft opublikowała lipcowy biuletyn bezpieczeństwa informujący o usunięciu sześciu poważnych błędów w swoich produktach. Trzy otrzymało status „krytyczny", pozostałe „ważny”. Luki o statusie "krytyczny" pozwalają na zdalne wykonanie kodu.
Biuletyny dotyczące "krytycznych" błędów w produktach firmy Microsoft:
1. MS09-028 - Biuletyn dotyczący oprogramowania Microsoft DirectShow
Aktualizacja poprawia trzy błędy w oprogramowaniu Microsoft DirectShow pozwalające na zdalne wykonanie kodu po przez uruchomienie odpowiednio spreparowanego pliku QuickTime. Wykorzystanie powyższej podatności mogło skutkować przejęciem przez napastnika uprawnień użytkownika lokalnego.
2. MS09-029 - Biuletyn dotyczący komponentu Embedded OpenType (EOT) Font Engine:
Poprawka eliminuje podatność umożliwiającą zdalne wykonanie kodu. Atakujący wykorzystując podatność może całkowicie przejąć kontrolę nad systemem, co skutkuje możliwością instalacji oprogramowania, zmianą konfiguracji czy stworzeniem konta nowego użytkownika z prawami administratora.
3. MS09-032 - Biuletyn dotyczący oprogramowania Microsoft Video ActiveX Control
Luka której dotyczy powyższy biuletyn umożliwia zdalne wykonanie kodu w przypadku odwiedzenia przez użytkownika odpowiednio spreparowanej strony Web przy użyciu przeglądarki Internet Explorer z zainstalowanym dodatkiem Microsoft Video ActiveX Control.
Biuletyny dotyczące "ważnych" błędów w produktach firmy Microsoft:
1. MS09-030 - Biuletyn dotyczy oprogramowania Microsoft Office Publisher
Aktualizacja naprawia błąd umożliwiający zdalne wykonanie kodu po przez otwarcie przez użytkownika odpowiednio spreparowanego pliku oprogramowania Publisher. Atakujący wykorzystując powyższą lukę może całkowicie przejąć kontrole nad systemem użytkownika, co skutkuje możliwością instalacji oprogramowania, zmianą konfiguracji czy stworzeniem konta nowego użytkownika z prawami administratora.
2. MS09-031 - Biuletyn dotyczy oprogramowania Microsoft Internet Security and Acceleration (ISA) Server 2006
Poprawka eliminuje podatność pozwalającą na podniesienie uprawnień w przypadku gdy atakujący pomyślnie podszyje się pod konto użytkownika z prawami administracyjnymi dla serwera ISA z skonfigurowanym uwierzytelnianiem w oparciu o serwer RADIUS.
3. MS09-033 - biuletyn dotyczący oprogramowania Virtual PC and Virtual Server
Luka umożliwia atakującemu wykonanie złośliwego kodu i przejecie kontroli nad systemem operacyjny "guest". Napastnik posiada możliwość instalacji oprogramowania, zmianą konfiguracji czy stworzeniem konta nowego użytkownika z prawami administratora.
Autor dokumentu : TB
Najbardziej popularne
-
30.01.2012
Wytyczne w zakresie ochrony portali informacyjnych administracji publicznej wprowadzone przez Ministra Administracji i Cyfryzacji
Zostały opracowane i zatwierdzone Wytyczne Ministra Administracji i Cyfryzacji w zakresie ochrony portali informacyjnych administracji publicznej opracowane przez Zespół zadaniowy do spraw ochrony portali rządowych powołany przez przewodniczącego Komitetu Rady Ministrów do spraw Cyfryzacji Michała Boniego -
21.07.2011
Kradzieże haseł - przypomnienie
W związku z powtarzającymi się incydentami teleinformatycznymi na różnego typu stronach internetowych, w rezultacie których zostają wykradzione hasła użytkowników, zespół CERT.GOV.PL przypomina podstawowe zasady bezpieczeństwa: -
06.04.2011
Nowe zagrożenie w plikach PDF
Dzięki współpracy polskich zespołów bezpieczeństwa, związanych inicjatywa Abuse-Forum udało się wykryć oraz przeanalizować nowe zagrożenie. Od 03.04.2011 do polskich internautów trafia wiadomość e-mail zawierająca w załączniku złośliwy dokument PDF. Z analiz przeprowadzonych przez CERT Polska wynika, że po otwarciu załączonego pliku PDF komputer zostaje zainfekowany złośliwym oprogramowanie SpyEye. -
26.01.2011
Cyberprzestępcy wykorzystują tragedię w Moskwie
Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL informuje, że tragedia związana z atakiem bombowym na lotnisku Domodiedowo w Moskwie wykorzystywana jest między innymi do rozsyłania poczty internetowej zawierającej złośliwe oprogramowanie. -
03.11.2010
Ostrzeżenie o ataku wyłudzającym
W dniu dzisiejszym , Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL uzyskał informacje o masowo rozsyłanych wiadomościach email mających na celu wyłudzenie informacji dostępowych (adres email, hasło) do kont pocztowych instytucji administracji państwowej (domena gov.pl). -
27.08.2010
Poważny błąd w systemach operacyjnych firmy Microsoft Windows
W ostatnim czasie głośno jest o poważnej luce w zabezpieczeniach systemów Windows “DLL Preloading Bug”. Powyższa luka pozwala na podrzucenie dowolnej biblioteki dołączanej dynamicznie DLL do systemu operacyjnego i załadowanie jej przy wykorzystaniu dowolnej aplikacji zainstalowanej na komputerze ofiary. -
07.04.2010
Ostrzeżenie przed atakami ukierunkowanymi
W związku z informacjami o atakach ukierunkowanych na pracowników instytucji administracji publicznej, Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL apeluje o zachowanie środków ostrożności przy przeglądaniu poczty internetowej zatytułowanej „The annual Cybersecurity meeting on April 05-08”. -
19.01.2010
Atak phishingowy na klientów banku PKO BP
W związku z atakiem phishingowym na użytkowników banku PKO BP Rządowy Zespół Reagowania na Incydenty Komputerowe ostrzega przed próbą wyłudzenia wrażliwych danych.
