ID: IRCNE2011081229
Date: 2011-08-27

According to “ZDNET”, researchers at Microsoft have been quietly finding and helping to fix security defects in products made by third-party vendors, including Apple and Google.
This month alone, the MSVR (Microsoft Security Vulnerability Research) team released advisories to document vulnerabilities in WordPress and Apple’s Safari browser and in July, software flaws were found and fixed in Google Picasa and Facebook.
The MSVR program, launched two years ago, gives Microsoft researchers freedom to audit the code of third-party software and work in a collaborative way with the affected vendor to get those issues fixed before they are publicly compromised.
The team’s work gained prominence in 2009 when a dangerous security hole in Google Chrome Frame was found and fixed but it’s not very well known that the team has spent the last year disclosing hundreds of security defects in third-party software.
Since July 2010, Microsoft said the MSVR team identified and responsibly disclosed 109 different software vulnerabilities affecting a total of 38 vendors.
More than 93 percent of the third-party vulnerabilities found through MSVR since July 2010 were rated as Critical or Important, the company explained.
“Vendors have responded and have coordinated on 97 percent of all reported vulnerabilities; 29 percent of third-party vulnerabilities found since July 2010 have already been resolved, and none of the vulnerabilities without updates have been observed in any attacks,” Microsoft said.
This week’s discoveries:
· A vulnerability exists in the way Safari handles certain content types. An attacker could exploit this vulnerability to cause Safari to execute script content and disclose potentially sensitive information. An attacker who successfully exploited this vulnerability would gain sensitive information that could be used in further attacks.
· A vulnerability exists in the way that WordPress previously implemented protection against cross site scripting and content-type validation. An attacker could exploit this vulnerability to achieve script execution.

شماره: IRCNE2011081228
تاريخ: 2/6/90

محققان كشف كرده اند كه تروجان بدنام زئوس كه يك تروجان سارق اطلاعات بانكي است، با كرم Ramnit مخلوط شده و يك بدافزار تركيبي را ايجاد كرده است كه مي­تواند در حالي كه در شبكه ها منتشر مي­شود، به حساب­هاي بانكي آنلاين حمله نمايد.
شركت امنيتي Trusteer اعلام كرد كه يك نسخه متغير از Ramnit را كشف كرده است كه به نظر مي­رسد با استفاده از يك ماژول تزريق man-in-the-browser، مشتريان بانك را ترغيب مي­كند جزئيات لاگين خود را تسليم نمايند كه اين روش، تكنيكي است كه از زئوس گرفته شده است.
اين شركت هنوز به طور قطعي اعلام نكرده است كه كد منبع اين بدافزار از زئوس اخذ شده است، اما اكنون شواهد جانبي به قدري زياد هستند كه مي­توان حدسي را مطرح كرد.
اعتقاد بر اين است كه در ماه مي، كد منبع زئوس به طور گسترده اي در حلقه مجرمان در دسترس قرار گرفته است، بنابراين محققان امنيتي منتظر ظهور بدافزارهاي جديدي هستند كه برخي از ويژگي­هاي قدرتمند و خاص اين بدافزار را دارا باشند.
Ramnit به خودي خود كرم چندان قابل توجهي نيست، بنابراين اين موضوع كه چرا مجرمان بايد بخواهند آن را با زئوس تركيب كنند، سوال مطرحي است. يكي از محققان Trusteer اظهار داشت كه زئوس براي خودش داراي مكانيزم انتشار نيست، نويسنده آن بايد به دنبال شبكه ها بگردد، اما بدافزار تركيبي اين قابليت را دارد كه زئوس را در اشتراكات شبكه ها منتشر كند كه يك قابليت قوي و جديد براي زئوس محسوب مي­شود.

شماره: IRCNE2011081227
تاريخ: 2/6/90

محققان اولين بدافزاري كه يك آسيب پذيري بسيار مهم در اندرويد 2.3 معروف به Gingerbread را مورد سوء استفاده قرار مي داد كشف كردند.
تهديدهاي قبلي اندوريد گوگل ازجمله تهديد DroidDream كه به طور گسترده توزيع شد و تهديد DroidDream Light ، از مشكلات نسخه هاي قديمي تر سيستم عامل موبايل سوء استفاده مي كردند، اما قادر به ارتباط ربايي تلفن هاي هوشمند با قدرت Gingerbread نبودند.
پنجشنبه گذشته، زاكسيان جيانگ، استاديار علوم كامپيوتر در دانشگاه ايالتي كاروليناي شمالي اظهار داشت كه تيم او و امنيت موبايل NetQin پكن، يك بدافزار جديد بسيار خطرناك را شناسايي كردند كه مي تواند يك دسترسي root به اندرويد نسخه 2.3 داشته باشد يا كنترل اندرويد نسخه 2.3 را به طور كامل در اختيار بگيرد. جيانگ نام اين بدافزار را "GingerMaster" گذاشته است.
بدافزار GingerMaster مانند اكثر بدافزارهاي اندرويد در داخل برنامه هاي قانوني اندرويد پنهان مي شود. مهاجمان اين برنامه ها را به سرقت برده و به آن بدافزار اضافه مي كنند و سپس دوباره در فروشگاه هاي معروف دانلود منتشر مي كنند.
جيانگ گفت: با توجه به اين واقعيت كه بدافزار GingerMasterمي تواند دسترسي root به اندرويد 2.3 داشته باشد، يكي از جدي ترين تهديد ها براي كاربران موبايل به شمار مي آيد.

شماره: IRCNE2011081226
تاريخ: 2/6/90

به گزارش يك محقق امنيتي آلماني، آخرين نسخه Skype حاوي يك نقص امنيتي خطرناك است كه مي­تواند منجر به تزريق يك كد HTML/JavaScript خرابكار به نشست تلفني يك كاربر گردد.
اين محقق در يك راهنمايي امنيتي ادعا كرده است كه يك فرد مهاجم مي­تواند كد HTML/JavaScript را تزريق نمايد. به گفته وي مشخص نيست كه چنين حمله اي قادر به سرقت كوكي­ها يا حمله به سيستم عامل زيرين هست يا خير. اما مهاجم مي­تواند با استفاده از فايل­هاي خارجي .js، تلاش خود را انجام دهد.
سخنگوي شركت Skype در ايميلي در اين مورد توضيح داده است كه اين شركت اين گزارش را دريافت كرده است و تاكيد كرده است كه اين فرد دچار اشتباه شده است.
به هر حال اين محقق اظهار داشت كه محتواي ناامن زماني نمايش داده مي­شود كه كاربران يك پروفايل فريبكار را مشاهده مي­كنند كه با اضافه كردن يك دستور جاوا اسكريپت يا آدرس وب به جايي كه محل شماره تلفن است كار مي­كند.

شماره: IRCNE2011081225
تاريخ: 2/6/90

شركت گوگل روز دوشنبه، اصلاحيه اي براي برطرف كردن يازده آسيب پذيري در كروم منتشر كرد. در اين ماه اين دومين مرتبه است كه گوگل، كروم را براي رفع رخنه هاي امنيتي به روز رساني مي‌كند.
يكي از اين آسيب پذيري ها در رده امنيتي "بسيار خطرناك"، نه آسيب پذيري در رده امنيتي "خطرناك" و يكي در رده امنيتي " با خطر متوسط" قرار دارد.
پرخطرترين رخنه امنيتي كه توسط يك محقق انگليسي، مايكل براتويت كشف شده " تخريب حافظه در مديريت vertex" است. اين رخنه تنها كاربران ويندوز را تحت تاثير قرار مي دهد.
شركت گوگل، كروم نسخه 13.0.782.215 را براي لينوكس، مكينتاش و ويندوز به منظور برطرف كردن چندين آسيب پذيري، عرضه كرده است. برخي از اين آسيب پذيري ها مي توانند كاربران را در معرض حملات اجراي كد قرار دهند.

ID: IRCNE2011081228
Date: 2011-08-24

According to “TechWorld”, researchers have uncovered evidence that the infamous Zeus login-stealing Trojan has been blended with the Ramnit worm to create hybrid malware that can attack online bank accounts while spreading across networks.
Security company Trusteer said it recently discovered a mutant version of Ramnit that appeared to be using a man-in-the-browser (MitB) web injection module to trick bank customers into handing over their logins details, a technique straight out of the Zeus (aka 'SpyEye') design book.
The company has not yet established that the malware’s source code was definitely from Zeus, but is confident that there was now enough circumstantial evidence to suggest that it was.
The Zeus source code is believed to have become widely available in criminal circles in May after a leak of unconfirmed origin so security watchers have been on the lookout for new malware incorporating some of its most powerful and often very specific features.
Ramnit itself is an unremarkable worm so why criminals might want to combine it with Zeus is open to speculation. “Zeus does not have its own propagation mechanism,” said Trusteer’s CTO, Amit Klein. “The author might be going after networks,” he explained, noting that the hybrid malware had the ability to spread the Zeus data stealing across network shares, a potentially powerful new ability.

ID: IRCNE2011081227
Date: 2011-08-24

According to "computerworld", Researchers have spotted the first malware that exploits a critical vulnerability in Android 2.3, aka Gingerbread.
Earlier threats aimed at Google's Android, including the widely-distributed DroidDream and DroidDream Light, exploited bugs in older versions of the mobile operating system but were not able to hijack Gingerbread-powered smartphones.
Last Thursday, Xuxian Jiang, an assistant professor in computer science at North Carolina State University, said that his team and Beijing-based NetQin Mobile Security had identified new "high-risk" malware that can root, or completely compromise, Android 2.3. Jiang named the malware "GingerMaster."
Like most Android malware, GingerMaster hides inside legitimate Android applications that attackers have pirated, added malware to, then re-released onto popular download markets.
"Due to the fact that GingerMaster contains the most recent root exploit, we consider it poses one of the most serious threats to mobile users," Jiang said.

ID: IRCNE2011081226
Date: 2011-08-24

According to “ZDNET”, a German security researcher caimed the latest version of Skype contains dangerous flaw, which could allow malicious injection of HTML/JavaScript code into a user’s phone session.
Based on an advisory published on Wednesday, the researcher claims that:
An attacker could for example inject HTML/Javascript code. It has not been verified though, if it’s possible to hijack cookies or to attack the underlying operating system. Attacker could give a try using extern .js files…
Skype’s comments:
“We have had this reported to us by various media outlets and have confirmed that the person is mistaken.”
However, the researcher said that the unsafe content is displayed when users view a booby-trapped profile, which works by inserting a JavaScript command or web address where a phone number is expected, since the entries in (home, office and mobile phone and city) are embedded via HTML.

ID: IRCNE2011081225
Date: 2011-08-24

According to "zdnet", Google on Monday patched 11 vulnerabilities in Chrome. It was the second time this month that Google updated Chrome to fix flaws. One of the 11 bugs was rated "critical," nine were tagged as "high" and another was labeled "medium."
The most serious flaw, discovered by British researcher Michael Braithwaite, was described simply as “memory corruption in vertex handing.” It only affects Windows users.
The company released Chrome 13.0.782.215 for Linux, Mac and Windows to address multiple vulnerabilities, some serious enough to expose users to code execution attacks.

شماره: IRCNE2011081224
تاريخ: 1/6/90

مايكروسافت يك تكنولوژي رديابي آنلاين را غيرفعال كرد. يك محقق دانشگاه استنفورد اظهار داشت كه اين تكنولوژي به شركت‌ها اجازه مي‌دهد كه كاربران سايت MSN.com را، حتي بعد از اين‌كه آن‌ها كوكي هاي مرورگر و شناسه‌هاي ديگر را پاك كنند، رديابي نمايند.
مايك هينتز، دستيار مشاور عمومي مايكروسافت گفت اين شركت زماني كه از طرف يك محقق دانشگاه استنفورد به نام جاناتان ماير، از حضور سوپر كوكي‌ها روي شبكه خودش مطلع شد، سريعا اقدام نمود.
پس از آن‌كه ماير مايكروسافت را به عنوان يكي از شركت‌هايي كه براي تبليغات هدفمند از سوپر كوكي‌ها استفاده مي‌كنند شناسايي كرد، اين شركت بررسي‌هاي خود را آغاز نمود. هينتز اظهار داشت تحقيقات ماير باعث شد كه مايكروسافت هر چه سريعتر اقدام به غيرفعال نمودن اين سوپر كوكي‌ها كند.
سوپر كوكي‌ها مكانيسم‌هاي رديابي هستند كه براي ذخيره اطلاعات كاربر در حال مشاهده سايت، به كوكي‌هاي متدوال مرورگرها تكيه نمي‌كنند.
اشكان سلطاني، يك محقق امنيتي مستقل و يكي از نويسندگان گزارش از دانشگاه بركلي گفت: يكي از مشكلات با سوپر كوكي‌ها اين است كه آن‌ها خارج از يك مرورگر ذخيره مي‌شوند، بدين معني كه آن‌ها خارج از حفاظت از حريم خصوصي مرورگر كار مي‌كنند. در نتيجه تعويض مرورگر براي محافظت از حريم خصوصي كمكي نمي‌كند.