ОПИСАНИЕ

Software Update для Mac OS X позволяет провести MitM-атаку с целью выполнения произвольных команд.

При проверке обновлений, Software Update обрабатывает файл определений дистрибутива, полученный с сервера обновлений. Атакующий может перехватить запрос к серверу и прислать свой файл, в котором включена опция "allow-external-scripts". Это может привести к выполнению произвольных команд при проверке обновлений.

Уязвимость устранена отключением опции, на тот случай, если она попадется в файле.
ЗАЩИТА

Обновление безопасности Apple Mac OS X 2007-009 от 17 декабря 2007 г. устраняет уязвимости в операционной системе и ряде ее компонентов.

Будущая версия FireWire будет в четыре раза быстрее, чем сегодняшняя самая высокоскоростная версия интерфейса, сообщает IEEE 1394 Trade Association.

Официально известный как S3200 новый формат будет основан на тех же соединениях и технологиях, используемых в FireWire 800, но будет работать со скоростью 3,2 Гбит/с (400 МБ/с) – в 4 раза быстрее, чем FireWire 800, максимальная пропускная способность которого составляет 800 Мбит/с или 100 МБ/c. По данным ассоциации, увеличение скорости произойдет без возникновения каких-то ошибок в передаче.

В отличие о USB, данный формат меньше нагружает процессор и способен обеспечивать максимальную скорость передачи данных в течение длительного времени, пока существует достаточная емкость на диске. Однако FireWire потребляет больше энергии, в результате длина кабеля может достигать примерно 100 м.

Ожидается, что S3200 будет использоваться в емких накопителях, таких как внешние жесткие диски, а также в потребительской электронике. Так как новый стандарт, как и предыдущие, будет поддерживать кодирование, он может использоваться для цифровых тюнеров, видеокамер и другого видеооборудования, где требуется контролирование выходного сигнала.

Ратификация S3200 намечена на январь 2008 г. А первые продукты ожидаются в течение следующего года. Пока не известно, кто именно из вендоров воспользуется новым стандартом. Одним из основных производителей, использующих в своей продукции наиболее быструю версию стандарта – FireWire ... Читать дальше »

Apple QuickTime содержит множественные уязвимости к удаленному выполнению произвольного машинного кода вследствие ошибок в обработчике Flash media. О подробностях уязвимостей ничего не известно, однако, как сообщает Apple, для исправления уязвимостей обработчик Flash media был урезан до "поддержки ограниченного числа фильмов QuickTime, о которых известно, что они надежны".
ЗАЩИТА

Уязвимость устранена в Apple QuickTime 7.3.1.

В декабрьское обновление безопасности Microsoft войдут семь патчей, из которых три устраняют критические уязвимости, позволяющие внедрять вредоносный код на компьютер пользователя. Об этом компания сообщила в традиционном «Предварительном уведомлении о бюллетенях безопасности».

Две критические уязвимости касаются DirectX, DirectShow и Windows Media Format Runtime и относятся ко всей линейке Windows, а третья относится к Internet Explorer 6 и 7.

Две уязвимости, обнаруженные в операционной системе, также позволяют выполнить произвольный машинный код, однако они помечены как «важные». И еще две «важные» уязвимости в Windows позволяют атакующему удаленно и локально повысить свои привилегии в системе.

К Windows Vista относятся пять уязвимостей – три критических и две важные.

По данным CNews Bugtrack, с момента выхода ноябрьского обновления 13 числа, в продуктах Microsoft были обнаружены две уязвимости – в JET Database Engine – к выполнению кода при обработке специально сформированных MDB-файлов, и к перенаправлению трафика Internet Explorer с использованием подставного прокси вследствие ошибки в функционале WPAD.

Обнаружен новый подход в управлении ботами. Сервис Web 2.0 может быть использован операторами ботов. Вместо командования и контроля серверов напрямую или через сети Fast Flux, хакеры могут отправлять инструкции и получать сообщения ботов, передаваемые через блоги и RSS-агрегаторы.

Нападающий при помощи троянов инфицирует подходящее число компьютеров, причем используется эксплойт Iframe injection. Троян принимает команды сервера через RSS-ленты и сообщения в блогах, используемых злоумышленником. Команды сервера ботнета помещаются в блог и передаются через RSS-агрегатор на компьютеры, зараженные трояном.

Этот метод делает управление ботами невидимым для пользователей. Устройство крупных RSS-сервисов (Google, Yahoo и т.п.), как правило, препятствует быстрому обнаружению проблемы. Однако, такие сервисы блокируют вредоносный трафик, не запрещая доступа пользователей к безопасным сайтам. Меры, необходимые для защиты от атак такого рода, уже вырабатываются. Обнаружено уже три трояна, использующих эту технику, и в 2008 г. прогнозируется многократное увеличение их числа.