Malware turns off Windows' UAC, warns Microsoft

تاریخ ایجاد

ID: IRCNE2011081209
Date: 2011-08-07

According to "computerworld", Microsoft this week urged users to keep an oft-criticized Windows security feature turned on, even as it said that more malware is disabling the tool.
User Account Control (UAC) is the feature that debuted in Vista and revised in Windows 7 that prompts users to approve certain actions, including software installation.
This week, Microsoft's Malware Protection Center (MMPC) said that malware was increasingly turning off UAC as a way to disguise its presence on infected PCs.
To disable UAC, attack code must either exploit a bug that allows the hacker to gain administrative rights -- Microsoft calls those flaws "privilege elevation" vulnerabilities -- or trick the user into clicking "OK" on a UAC prompt.
Some of the most-common threats now in circulation -- including the Sality virus family, Alureon rootkits, the Bancos banking Trojan and fake antivirus software -- have variants able to switch off UAC, said Joe Faulhaber of the MMPC team in a post to the group's blog.
One worm, dubbed "Rorpian" by Microsoft, is especially enamored with the anti-UAC tactic: In more than 90% of the cases involving Rorpian on a single day, MMPC observed the worm disabling UAC by exploiting a four-year-old Windows vulnerability.
Nearly one-in-four PCs that reported malware detections to Microsoft had UAC switched off, either because of malware antics, or because the user turned it off.
Faulhaber provided a link to instructions for switching UAC on or off on Vista. They can also be used on Windows 7, but the final step is to pull the slider to "Never Notify" to turn off UAC.

برچسب‌ها
اخبار

به‌روزرسانی مهم IE در ميان 13 ابلاغيه

تاریخ ایجاد

شماره: IRCNE2011081208
تاريخ: 15/5/90

مايكروسافت در حال برنامه ريزي براي يك مجموعه اصلاحيه است كه قرار است به زودي منتشر شود. در سه شنبه اصلاحيه ماه آگوست، 13 ابلاغيه با اصلاحيه هايي براي 22 آسيب پذيري امنيتي خطرناك عرضه مي شود كه دو ابلاغيه در رده امنيتي "بسيار مهم" قرار دارند.
كاربران ويندوز مايكروسافت بايد توجه ويژه اي به ابلاغيه اينترنت اكسپلورر داشته باشند، زيرا اين آسيب پذيريها مي توانند كاربران اين مرورگر را در معرض حملات drive-by-download قرار دهند.
با توجه به اطلاعيه مايكروسافت، به روز رساني اينترنت اكسپلورر چندين رخنه را برطرف مي كند كه خطرات اجراي كد از راه دور روي تمامي نسخه هاي اينترنت اكسپلورر از جمله جديدترين نسخه آن يعنب نسخه 9 را برطرف مي كند.
بسته اصلاحيه اين ماه همچنين ترميم هايي براي حفره هايي در ويندوز مايكروسافت، آفيس، .NET و Visual Studio عرضه مي كند. تمامي اين 13 ابلاغيه در روز سه شنبه نهم اگوست منتشر مي شود.

برچسب‌ها
اخبار

به‌روزرسانی امنيتی اپل برای QuickTime

تاریخ ایجاد

شماره: IRCNE2011081207
تاريخ: 15/5/90

اپل چندين به روز رساني براي نرم افزار Quick Time براي افرادي كه از نسخه هاي قديمي سيستم عامل Mac OS و يا سيستم عامل ويندوز استفاده مي كنند، منتشر كرده است.
به روز رساني نرم افزار QuickTime نسخه 7.7 براي هر دو سيستم عامل ويندوز و Mac OS X در دسترس است كه اين به روز رساني، نقايصي را برطرف مي كند كه مي توانند از طريق فايلهاي تصويري، صوتي و فيلم تقلبي مورد سوء استفاده قرار گيرد.
با توجه به راهنمايي امنيتي اپل، برخي از اين رخنه ها اگر يك كاربر بر روي يك وب سايت مخرب كليك كند يا يك فايل رسانه اي خاص را باز كند، مي تواند منجر به حملات اجراي كد از راه دور شود.

برچسب‌ها
اخبار

Critical IE update among 13 bulletins

تاریخ ایجاد

ID: IRCNE2011081208
Date: 2011-08-06

According to "zdnet", Microsoft is planning a bumper Patch Tuesday for August — 13 bulletins with patches for 22 potentially dangerous security vulnerabilities.Two of the 13 bulletins are rated “critical”.
Microsoft Windows users will want to pay special attention to the Internet Explorer bulletin because the issues can expose users to drive-by download attacks via the browser.
The update fixes flaws that introduce remote code execution risks on all versions of Internet Explorer, including the newest IE 9, according to Microsoft’s advance notice.
This month’s patch batch will also supply fixes for holes in Microsoft Windows, Microsoft Office, .NET and Visual Studio.
All 13 bulletins will be released on Tuesday, August 9.

برچسب‌ها
اخبار

Apple releases Quicktime security update

تاریخ ایجاد

ID: IRCNE2011081207
Date: 2011-08-06

According to "techworld", Apple has released a software update for QuickTime for people running older versions of the Mac OS operating system, as well as Quicktime for Windows. The QuickTime 7.7 update, available for both Windows and Mac OS X, addresses flaws that could be exploited via rigged image, audio and movie files.
According to an advisory from Apple, some of the flaws could lead to remote code execution attacks if a user is tricked into clicking on a bobby-trapped web site or into opening a special media file.

برچسب‌ها
اخبار

مشكل امنيتی zero-day در ابزار تصوير wordpress

تاریخ ایجاد

شماره: IRCNE2011081206
تاريخ: 12/5/90

اگرچه برخي اصلاحيه ها بر روي آخرين نسخه وردپرس اعمال شده اند، اما هكرها در حال سوء استفاده از يك مشكل در ابزار تغيير اندازه تصوير به نام TimThumb هستند كه اين ابزار به طور گسترده در بسياري از تم ها براي پلت فرم وبلاگ نويسي وردپرس استفاده مي شود.
ابزار TimThumb به طور ذاتي ناامن است، زيرا زماني كه يك تصوير را بازيابي مي كند و اندازه آن را تغيير مي دهد، فايل ها را در يك دايركتوري مي نويسد و اين دايركتوري براي افرادي كه وب سايت را مشاهده مي كنند قابل دسترسي است. يك مهاجم مي تواند بوسيله كشف كردن چگونگي دسترسي به Tim Thumb از سايت سوء استفاده كند و يك فايل PHP مخرب را در دايركتوري وردپرس قرار دهد. اگر مهاجم از طريق يك مرورگر وب به فايل دسترسي داشته باشد، مي تواند كد را اجرا كند.
مارك مندر توضيح داد كه چگونه مي توان قابليت بارگذاري تصاوير از سايت هاي خارجي توسط ابزار TimThumb را غير فعال ساخت. ولي اضافه كرد مطمئن ترين راه براي جلوگيري از اين مشكل، حذف كردن ابزار TimThumb يا محدود كردن دسترسي آن به وب سايت هاي ديگر است. گذشته از آن، كاربران بايد TimThumb را به آخرين نسخه آن به روز رساني كنند.

برچسب‌ها
اخبار

اصلاح 30 آسيب‌پذيری در مرورگر Chrome

تاریخ ایجاد

شماره: IRCNE2011081205
تاريخ: 12/5/90

روز گذشته گوگل اقدام به اصلاح 30 آسيب پذيري در Chrome نمود. اين شركت اين اصلاحيه را با يك به روز رساني براي Chrome 13 در يك بسته قرار داده و صفحات فوري (Instant Pages) را به نسخه پايدار اين مرورگر افزوده است. اين ويژگي كه پيش­تر گوگل در پيش نمايش­هاي Chrome 13 تعبيه كرده بود، برخي نتايج جستجو را پيش بارگذاري مي­نمايد و به اين ترتيب سرعت مرور را بالا مي­برد.
بار قبل گوگل در اوايل ماه ژوئن نسخه پايدار Chrome را ارتقاء داده بود. اين شركت حدودا هر شش تا هشت هفته يك به روز رساني عرضه مي­كند.
14 آسيب پذيري از مجموع اين 30 آسيب پذيري در رده امنيتي «خطرناك» قرار دارند كه دومين رده خطرناك در سيستم رده بندي آسيب پذيري­ها در گوگل محسوب مي­شود. 9 آسيب پذيري ديگر در رده امنيتي «با خطر متوسط» و بقيه آسيب پذيري­ها در رده امنيتي «كم خطر» قرار دارند.
هيچ يك از اين آسيب پذيري­ها در رده امنيتي «بسيار خطرناك» كه معمولا براي آسيب پذيري­هايي به كار مي­رود كه قدرت فرار از sandbox اين مرورگر را به مهاجم مي­دهند، قرار نگرفته اند.
اغلب آسيب پذيري­هاي خطرناك اصلاح شده در اين مجموعه، به عنوان آسيب پذيري­هاي «استفاده پس از آزادسازي» معرفي شده اند كه نوعي از نقايص مديريت حافظه است كه مي­تواند توسط كد حمله تزريقي مورد سوء استفاده قرار گيرد.
مطابق معمول گوگل از دسترسي افراد ديگر به جزئيات اين 30 آسيب پذيري جلوگيري كرده است تا كاربران اين شركت فرصت كافي براي به روز رساني مرورگر خود در اختيار داشته باشند. جزئيات برخي از اين آسيب پذيري­ها تا ماه­ها در اختيار عموم قرار نمي­گيرد.
گوگل همچنين چندين ويژگي به Chrome 13 اضافه كرده است كه در صدر آنها «صفحات فوري» قرار دارد.

برچسب‌ها
اخبار

Zero-day bug found in Wordpress image utility

تاریخ ایجاد

ID: IRCNE2011081206
Date: 2011-08-03

According to "computerworld", Hackers are exploiting a problem with an image-resizing utility called TimThumb that is widely used in many themes for the blogging platform WordPress, although some fixes have been made to the latest version.
TimThumb is "inherently insecure" because it writes files into a directory when it fetches an image and resizes it. But that directory is accessible to people visiting the website, Maunder wrote. An attacker can compromise the site by figuring out how to get TimThumb to grab a malicious PHP file and put it in the Wordpress directory. The code will be executed if an attacker then accesses the file using a Web browser.
Maunder explained how to disable TimThumb's ability to load images from external sites, but the most sure-fire way to stop the problem is to remove TimThumb or limit its access to other websites. Aside from that, users should update to the latest version of TimThumb

برچسب‌ها
اخبار

Google patches 30 Chrome bugs

تاریخ ایجاد

ID: IRCNE2011081205
Date: 2011-08-03

According to “Computerworld”, Google patched 30 vulnerabilities in Chrome yesterday, paying out the third-highest bounty total ever for the bugs that outsiders filed with its security team.
The company packaged the patches with an update to Chrome 13, adding Instant Pages to the "stable" channel of the browser. The feature, which Google earlier tucked into Chrome 13 previews, proactively pre-loads some search results to speed up browsing.
Google last upgraded Chrome's stable build in early June. Like Mozilla, which this year shifted to a rapid-release schedule, Google produces an update about every six-to-eight weeks.
Fourteen of the 30 vulnerabilities patched today were rated "high," the second-most-serious ranking in Google's four-step scoring system, while nine were pegged "medium" and the remaining seven were labeled "low."
None of the flaws were ranked "critical," the category usually reserved for bugs that may allow an attacker to escape Chrome's anti-exploit sandbox.
Most of the vulnerabilities rated as a high threat -- nine of the 14 -- were identified as "use-after-free" bugs, a type of memory management flaw that can be exploited to inject attack code.
As it always does, Google locked down the Chrome bug-tracking database for the 30 vulnerabilities to prevent outsiders from obtaining details on the underlying flaws. The company bars the public from the database to give users time to update, sometimes waiting months before lifting the embargo.
Google also added several features to Chrome 13, with Instant Pages leading the list.

برچسب‌ها
اخبار

ضبط مكالمات توسط تروجان اندرويد

تاریخ ایجاد

شماره: IRCNE2011081204
تاريخ: 11/5/90

به گفته يك محقق امنيتي CA، يك تروجان جديد سيستم­هاي اندرويد قادر است مكالمات تلفن را ضبط نمايد.
در حاليكه يك تروجان كه پيشتر توسط CA كشف شده بود، جزئيات تماس­هاي ورودي و خروجي و مدت زمان تماس را ثبت مي­كرد، بدافزاري كه اخيرا شناسايي شده است تماس­هاي تلفن را در قالب AMR ضبط كرده و فايل­هاي ضبط شده را بر روي كارت SD سيستم ذخيره مي­نمايد.
به گفته اين محقق امنيتي، اين بدافزار همچنين يك فايل پيكربندي را كه شامل اطلاعات كليدي در مورد سرور راه دور و پارامترهاي آن است، بر روي گوشي قرار مي­دهد. بنابراين احتمالا تماس­هاي ضبط شده مي­توانند بر روي يك سرور كه توسط فرد مهاجم نگهداري مي­شود ارسال گردند.
اين محقق تروجان مزبور را در يك محيط كنترل شده با دو شبيه ساز موبايل كه سرويس­هاي شبيه سازي شده اينترنت را اجرا مي­كردند تست كرده و تصاوير مربوط به آن را نيز به همراه نتايج تحقيق خود ارسال كرده است. به نظر مي­رسد كه اين تروجان فقط در صورتي مي­تواند نصب گردد كه صاحب اندرويد دكمه نصب را كه در پيغامي كه مشابه صفحه نصب برنامه هاي معتبر است، كليك نمايد.
پس از نصب بدافزار و فايل پيكربندي بر روي دستگاه اندرويد، برقراري يك تماس تلفني منجر به ضبط مكالمه و ذخيره آن بر روي كارت SD مي­گردد.
از آنجايي كه پيشتر در مورد اينكه امسال سال بدافزارهاي موبايل است اطلاع رساني شده بود، به كاربران تلفن­هاي هوشمند توصيه مي­شود كه محتاط تر عمل كرده و اصول اوليه امنيتي را در هنگام نصب هر برنامه اي به كار بندند.

برچسب‌ها
اخبار
Subscribe to اخبار