En PC & Nätverksteknikers tankar

Realtek HD Audio Codec's drivrutiner för Windows Vista före 6.0.1.5605 innehåller brister som kan ge en användare förhjöda rättigheter.

En angripare kan utnyttja dessa brister för att köra elakartad kod med SYSTEM-privilegier. Ett framgångsrikt utnyttjande kommer att resultera med en fullständig tillgång till drabbade datorer. Kunde inte bristen utnyttjas resulterar det i en DoS-attack.

Dessa säkerhetsbrister berör både 32-bitars och 64-bitars implementeringar av HD Audio Codec drivrutiner för Windows Vista före R1.91.

Uppdateringar finns att ladda hem från RealTeks website.

Säkerhetsexperten Nitesh Dhanjani har han tagit kontakt med Apple om alla tre buggarna och fått positiv respons på en av dem. Det gäller en bugg som låter en angripare stjäla filer från en användares dator via Internet. Apple har svarat att det tar den buggen på allvar och arbetar med att åtgärda den. Så den berättar han inga detaljer om.

Men de andra två buggarna menar han att Apple struntar i. Så för att sätta lite eld i baken på Apple så har han publicerat detaljer om hur de kan användas för att ställa till problem för en användare.

Den första buggen kallar han Safari Carpet Bomb. Enligt honom gör den det möjligt för en skadlig webbsida att fylla besökarens skrivbord med skadlig kod på en Windows dator. Om Safari-användaren kör Mac OS X hamnar filerna i katalogen Downloads. Problemet är att det gör det utan att fråga användaren om denne vill ha några filer nedladdade. Dhanjanis slutsats är att detta är ett sätt som öppnar för angripare att föra över massvis med skadliga filer till användarens dator.

Apples svar gick ut på att det nog skulle vara en bra idé att systemet frågar användaren. Men att det nog inte är så farligt.

Det andra förslaget till förbättring som Apple prioriterat ner, är att sandlådan som ska kolla om HTML-kod är skadlig inte är kopplad till de lokala resurserna. I sitt svar till Dhanjani säger Apple att det nog behöver tänka en stund.

Källa: Nitesh Dhanjanis blogg

Beskrivning:
Debian har utfärdat en uppdatering för OpenSSL. Detta fixar en del svagheter som kan utnyttjas av illasinnade personer att orsaka en DoS (Denial of Service) och potentiellt kompromettera ett sårbart system, och en fråga om säkerhet, vilket kan leda till svaga kryptografisk nyckel material.

1) De säkerhetsproblem som orsakas på grund av den slumpmässiga nummer generator i Debians openssl paketet är förutsägbar. Detta kan leda till en kryptografisk nyckel som alstras t.ex. för SSH-nycklar, OpenVPN nycklar, DNSSEC-nycklar, och viktiga material för användning i X.509-certifikat och session nycklar som används i SSL / TLS-anslutningar.
De säkerhetsproblem som rapporteras i Debians OpenSSL paket som börjar med 0.9.8c-1 (laddats upp till unstable distribution från 2006-09-17) och påverkar alla nycklar som genererats med denna uppdatering.

2) Ett ospecificerat fel inom DTLS genomförandet kan utnyttjas av illasinnade personer att orsaka en DoS (Denial of Service) och potentiellt kompromettera ett sårbart system.


Lösning:
Installera de uppdaterade paketen och återskapa alla kryptografiska nycklar.

Microsoft Malware Protection Engine är utsatt för en fjärrstyrd DoS-sårbarhet grund av att den inte riktigt verifierar en användarens medföljande variabler när den tolkar särskilt utformade filer.

En angripare kan utnyttja detta för att orsaka så att en drabbad dator slutar svara eller att starta om. Lyckade attacker kommer att förneka service till legitima användare.

Andra program som påverkas av detta fel är:

• Windows Live OneCare
• Microsoft Antigen for Exchange
• Microsoft Antigen for SMTP Gateway
• Microsoft Windows Defender
• Microsoft Forefront Client Security
• Microsoft Forefront Security for Exchange Server
• Microsoft Forefront Security for SharePoint
• Standalone System Sweeper located in Diagnostics and Recovery Toolset

Genom att uppdatera Windows kan du slippa denna typ av attack, och säkerhetsbrist.

Källa: MS Security Bulletin MS08-029

OpenBSD-utvecklaren Marc Balmer har upptäckt och rättat ett fel i OpenBSD:s källkod som hängt med i 25 år. Det hela började med att en Samba-användare klagade över krascher i Samba.

Enligt den användare som klagade för Marc Balmer kraschade fil- och skrivardelningsprogrammet Samba när det skulle hämta en fil från en MS-DOS volym. När Balmer kontaktade Samba-utvecklarna påstod de att Samba använder en lite speciell lösnning i det fallet för att gå runt en bugg i BSD-system. Samba-folket påstod att alla typer av BSD hade samma bugg i funktionerna för att läsa från katalogtjänst.

Först trodde han dem inte men han undersökte saken och hittade en bugg som funnits i alla versioner av BSD, inklusive Mac OS X. Han kunde också spåra den tillbaka till 4.2 BSD som publicerades i augusti 1983. Den har alltså hängt med lika länge som IBM:s PC XT och Apples Lisa.

Buggen fanns iBSD:s sätt att hämta en fil och letar efter den andra delen när den första delen saknas.

Ett vanligt argument för att öppen källkod är att när fler ögon kan granska koden upptäcks buggar fortare. Om det finns 25 år gamla buggar i Windows är svårt att veta eftersom koden inte är lika tillgänglig.

Klicka här för en mer teknisk beskrivning av buggen.

Källa: OS News

Kritisk nivå:

Beskrivning:
Ett säkerhetsproblem har rapporterats i Microsoft Windows XP, vilket kan utnyttjas av illasinnade, lokala användare att få förhöjda rättigheter.

En insats validering fel inom en viss IOCTL handler i I2O Utility Filter driver (i2omgmt.sys) och osäkra tillstånd om \ \.\I2OExc device interfacet kan utnyttjas för att skriva över minnet och exekvera kod med kärnans privilegier.

Säkerhetsproblemet rapporteras i Windows XP SP2 inklusive i2omgmt.sys version 5.1.2600.2180. Andra versioner kan också påverkas.

Lösning:
Installera Windows XP Service Pack 3.
http://www.microsoft.com/downloads/de...=5b33b5a8-5e76-401f-be08-1e1555d4f3d4

Kritisk nivå:

Beskrivning:
Två sårbarheter har rapporterats i Microsoft Word som kan utnyttjas av illasinnade personer att kompromettera en användares system.

1) Ett fel vid tolkning objekt i RTF (. rtf-filer) kan utnyttjas för att orsaka en heap-buffertöversvämning t.ex. när en användare öppnar en särskilt utformad .rtf-fil som innehåller felaktig strängar med Word eller förhandsvisningar ett särskilt utformat e-post som innehåller felaktig strängar som rik text eller HTML.

2) Ett fel finns i bearbetningen av Cascading Style Sheets (CSS) värden och kan utnyttjas till korrumpera minnet när en särskilt utformat HTML-fil öppnas med hjälp av Word.

En lyckad exploatering kan möjliggöra körandet av elakartad kod på din dator.

Lösning:
Installera någon av dessa uppdateringar.

Microsoft Office 2000 SP3:
http://www.microsoft.com/downloads/de...=9215ff71-38c0-416a-b89a-fe3474160f41

Microsoft Office XP SP3:
http://www.microsoft.com/downloads/de...=b348a518-221e-4567-a797-999715a8b2ef

Microsoft Office 2003 SP2/SP3:
http://www.microsoft.com/downloads/de...=bc33d144-f917-47b8-961f-744ca847e14c

2007 Microsoft Office System (frivilligt med SP1):
http://www.microsoft.com/downloads/de...=071ceaa2-12e3-4401-9331-2a54a93e2550

Microsoft Word Viewer 2003 (eventuellt med SP3):
http://www.microsoft.com/downloads/de...=bce7ea31-2bf0-4930-aff9-837bcc82a682x?
FamilyId=bce7ea31-2bf0-4930-aff9-837bcc82a682

Microsoft Office Compatibility Pack för Word, Excel och PowerPoint 2007-filformat (frivilligt med SP1):
http://www.microsoft.com/downloads/de...=2d718f37-c5d1-4e15-a7e1-5a15fedef52f

Microsoft Office 2004 för Mac:
http://www.microsoft.com/downloads/de...=99F54471-CCF9-4D94-A882-A05ECD128ADC

Microsoft Office 2008 för Mac:
http://www.microsoft.com/downloads/de...=395D1487-A3A6-4106-A0F8-4D6E1D6D89D2

Kritighetsgrad:

Beskrivning:
En svaghet i Internet Explorer 7 och tidigare, har blivit rapporterad, vilket kan medföra att eventuell känslig information kan indirekt sparas på en dator.

Internet Explorer stöder "DisableCachingOfSSLPages", vilket är tänkta att förebygga att krypterade websidor sparas till hårddisken. Tyvärr kan ett fel resultera i att dessa sidor sparas oavsätt om denna funktion är aktiverad eller ej.

Lösning:
Lita inte på "DisableCachingOfSSLPages" alternativet.