Microsoft musel vydat záplatu i pro Windows XP. Zneužitelné RDP se ale týká i Windows 7, Server 2003, Server 2008

Microsoft musel vydat záplatu i pro Windows XP. Zneužitelné RDP se ale týká i Windows 7, Server 2003, Server 2008 R2 a Server 2008 (ale nikoliv Windows 8 a Windows 10). RDP co je určené pro vzdálený přístup je děravé a útočník tak může vniknout do systému. A protože to jde automatizovat, tak to v Microsoft warns of major WannaCry-like Windows security exploit, releases XP patches přirovnávají k WannyCry.  Pro XP stahujte Aktualizace zabezpečení systému Windows XP SP3 (KB4500331) a pro ostatní aktualizujte nebo stáhněte z Window Update ručně. Více viz Prevent a worm by updating Remote Desktop Services (CVE-2019-0708)

2017-05-17 19_17_29-Blocked WannaCry Infections By Check Point

 

Reklamy

Děravý AdBlock Plus, AdBlock a uBlock – třetí strana mohla vkládat malware

Děravý AdBlock Plus, AdBlock a uBlock – třetí strana mohla vkládat malware přes importované filtry. K džungli co panuje mezi několika „podobně“ se jmenujícími pomůckami na blokování inzerce to asi tak nějak patří. Pokud používáte uBlock Origin, tak ten tento problém nemá. Viz Just a little FYI: Filtering doodad in Adblock Plus opens door to third-party malware injection a Adblock Plus filter lists may execute arbitrary code in web pages

2016-12-18-11_10_07-adblock-pro-internetovy-obchod-chrome

Microsoft objevil, že Huawei PCManager obsahuje ovladač se zadními vrátky.

Microsoft objevil, že Huawei PCManager obsahuje ovladač se zadními vrátky. V How Microsoft found a Huawei driver that opened systems to attack je řeč o tom, jak se jim to podařilo s pomocí monitorovacích technologií čerstvě přidaných v Microsoft Defender Advanced Threat Protections.  Detaily v From alert to driver vulnerability: Microsoft Defender ATP investigation unearths privilege escalation flaw

figure-01-WannaCry-user-APC-injection-technique-schematic-diagram-768x384.png

Hesla nikdy nejsou v bezpečí. Elsevier nechal hesla uživatelů dostupné online.

Hesla nikdy nejsou v bezpečí. Elsevier nechal hesla uživatelů dostupné online. Chybná konfigurace serveru zpřístupnila e-maily a hesla uživatelů. Na oné chybné konfiguraci je nejlepší to, že přístup k toku hesel a e-maily byl přes Kibana, pomůcku pro vizualizaci a třídění dat. Elsevier se dušuje, že k žádném zneužití nedošlo. Viz Education and Science Giant Elsevier Left Users’ Passwords Exposed Online

2019-03-22 19_16_49-Elsevier _ An Information Analytics Business _ Empowering Knowledge.png

Easy WP SMTP plugin pro WordPress je děravé a hackeři chybu aktivně zneužívají.

Easy WP SMTP plugin pro WordPress je děravé a hackeři chybu aktivně zneužívají. Jde o plugin s více než 300 tisíc instalacemi (osobně jsem ho také používal v době provozování vlastního WordPressu). Oprava je dostupná ve verzi v1.3.9.1 a po aktualizaci by bylo dobré prověřit stav WordPressu, může už totiž být napadený. Viz Zero-day in WordPress SMTP plugin abused by two hacker groups

2019-03-21 22_20_29-Easy WP SMTP – WordPress plugin _ WordPress.org.png

 

Aktualizovali jste WinRAR? Jestli ne, měli byste to rychle udělat

Aktualizovali jste WinRAR? Jestli ne, měli byste to rychle udělat. Chyba stará 19 let objevená v únoru je aktivně využívána pro útoky. S aktualizací je to trochu problém, protože WinRAR má pouze betu co chybu řeší a je nutné jít na web a ručně naintalovat. Popravdě dost dobrý důvod, proč z počítače WinRAR odstranit, využitelnost je dnes již velmi nízká. Viz ‚100 unique exploits and counting‘ for latest WinRAR security bug a Extracting a 19 Year Old Code Execution from WinRAR

Čistě teoreticky to vypadá, že na www.rar.cz/download.php je nová 5.70 verze (7. březen) co opravuje bezpečnostní chybu. Jinak je tam o důvod víc proč WinRAR odstranit, ani slovo o tom, že je nějaký zásadní bezpečnostní problém.  Pouze v Novinkách nic neříkající upozornění na chybu u ACE souborů.

fig2

Messenger byl děravý, cizí weby se mohly dívat s kým chatujete.

Messenger byl děravý, cizí weby se mohly dívat s kým chatujete. Viz Mapping Communication Between Facebook Accounts Using a Browser-Based Side Channel Attack a chyba už byla opravena. Což ovšem neznamená, že se objeví nějaká další.  Užitečné čtení, která vás naučí zkratku CSFL (Cross-Site Frame Leakage).

fb-attack4.png