En PC och Nätverksteknikers tankar

RSS Feed Besök Bloggen

Artiklar: 1-30, 31-60, 61-90, 91-120, 121-150

Nimda är fortfarande en av de vanligaste maskarna.
2009-04-16 23:10:00
Säkerhetsföretaget Kaspersky har sammanställt en topplista av årets hitintills vanligaste skadliga programvaror som upptäckts av deras senaste säkerhetslösning.Virus/Adware/PUPVirus/Maskar/TrojanerNet-Worm.Win32.Kido.ih (Conficker/Downadup)Virus.Win32.Sality.aaTrojan.Win32.Autoit.ciTrojan-Downloader.Win32.VB.eqlPacked.Win32.Krap.gWorm.Win32.AutoRun.duiPacked.Win32.Krap.bPacked.Win32.Black.aTrojan-Dropper.Win32.Flystud.koVirus.Win32.Sality.zWorm.Win32.Mabezat.bVirus.Win32.Alman.bWorm.Win32.Autoit.arTrojan.JS.Agent.tyEmail-Worm.Win32.Brontok.qWorm.Win32.Autoit.iVirus.Win32.VB.buPacked.Win32.Katusha.aTrojan.Win32.RaMag.aTrojan.Win32.Autoit.xpVirus.Win32.Sality.aaWorm.Win32.Mabezat.bVirus.Win32.Virut.ceNet-Worm.Win32.NimdaVirus.Win32.Xorer.duVirus.Win32.Sality.zVirus.Win32.Alman.Virus.Win32.Parite.Virus.Win32.Virut.qTrojan-Downloader.HTML.Agent.ml Virus.Win32.Small.lEmail-Worm.Win32.Runouce.bNet-Worm.Win32.Kido.ih (Conficker/Downadup)Virus.Win32.Virut.nVirus.Win32.Parite.aVirus.Win32.Hi...

Är din dator säkrare utan ClamAV än med?
2009-04-16 23:10:00
Två nya säkerhetsbrister funna av Nigel och Martin Olsen i ClamAV, den första sårbarheten beror på ett fel i funktionen cli_url_canon() som inte hanterar riggade URL:er på ett korrekt sätt, och kan medföra att program kan köras utan användarens vetskap. Den andra bristen beror på ett fel vid hanteringen av UPack-arkiv och kan leda till att ClamAV kraschar.Påverkade versioner:ClamAV versioner tidigare än 0.95.1Källa: ClamAV

Microsoft - Powerpoint sårbart för riggade filer
2009-04-16 23:10:00
En säkerhetsbrist har nyligen upptäckts i Microsoft Powerpoint. En angripare kan utnyttja sårbarheten genom att lura en användare att öppna en speciellt preparerad Powerpoint fil. Ett lyckat utnyttjande kan leda till att kod körs med samma rättigheter som innehas av användaren.Påverkade versioner:Microsoft Office PowerPoint 2000 Service Pack 3Microsoft Office PowerPoint 2002 Service Pack 3Microsoft Office PowerPoint 2003 Service Pack 3Microsoft Office 2004 for MacKälla: Microsoft

Nu är det möjligt att scanna efter Conficker
2009-04-16 23:10:00
Tillmann Werner och Felix Leder vid The Honeynet Project har tillsammans med Dan Kaminsky listat ut ett sätt att upptäcka Conficker-infekterade maskiner.Conficker modifierar delar av Windows, närmare bestämt NetpwPathCanonicalize(), på ett sådant sätt att det går att skilja en Conficker-infekterad maskin från både en opatchad maskin och en maskin som är patchad med MS08-067. Gallringen sker genom att man kan analysera felkoder från specialkonstruerade RPC-meddelanden.Mer information och "proof-of-concept"-kod finns på The Honeynet Project och Doxpara.För mer information om Conficker så kan du läsa SRI Internationals analys och Conficker Working Groups FAQ, eller The Honeynet Projects "Know Your Enemy: Containing Conficker" samt instruktioner för att scanna efter Conficker med nmap hittar du på Skullsecurity och Seclists.Ett plug-in till Nessus finns också att ladda hem.

0-day sårbarhet i Adobe Acrobat Reader
2009-03-09 02:01:00
En sårbarhet som kan medföra exekvering av godtycklig kod har upptäckts i Adobe Acrobat Reader.Genom att skapa en pdf-fil som utnyttjar sårbarheten kan en angripare exekvera godtycklig kod med samma rättigheter som den inloggade användaren har. För närvarande finns det ingen programrättning att tillgå.För att minska risken att drabbas uppmanas användare av Adobe Acrobat Reader att undvika att öppna pdf-dokument som inte kommer från pålitliga källor.Sårbarheten upptäcktes av Symantec.Påverkade versioner:Adobe Acrobat Reader 9.0.0 och tidigareKälla: Shadowserver.org / Security Tracker

Fyra nya uppdateringar från Microsoft
2009-03-09 02:01:00
Microsofts har släppt fyra stycken säkerhetsbulletiner för februari månad. Två stycken klassificeras av Microsoft som "kritiska" och två som "viktiga".Nedan följer en beskrivning av säkerhetshålen som rättas med februari månads säkerhetsbulletiner och finns nu tillgängliga via Windows Update.MS09-002 Internet Explorer ("kritisk"):Säkerhetsuppdateringen rättar två sårbarheter i Internet Explorer.En angripare kan utnyttja sårbarheterna genom lura användare med en sårbar version av Internet Explorer att besöka en specialkonstruerad webbplats. Problemen är ospecificerade men finns vid användandet av ett sedan tidigare borttaget objekt och vid hanterandet av CSS-filer (Cascading Style Sheets). Vid ett effektivt utnyttjande kan angriparen exekvera godtycklig kod på användarens system och det sker med samma rättigheter som den inloggade användaren besitter.Microsoft tackar följande personer för upptäckten av sårbarheterna:Sam Thomas via Zero Day Initiative.MS09-003 Microsoft Exchange ("kri...

Använd inte äldre versioner av RealPlayer
2009-03-09 02:01:00
Haifei Li (Fortine FortiGuard Global Security Research Team) har identifierat två sårbarheter i RealWorks RealPlayer.Den första sårbarheten beror på otillräcklig kontroll av indata vid bearbetning av IVR-filer (Internet Video Recording).Den andra sårbarheten beror på ett ospecificerat fel vid bearbetningen av IVR-filer.Sårbarheterna går att utnyttja genom att få en användare som har en sårbar version av RealPlayer att besöka en riggad webbplats eller öppna en riggad IVR-fil. Vid ett effektivt utnyttjande kan sårbarheterna medge godtycklig kodexekvering.Enligt Haifei Li är problemet åtgärdat i den senaste versionen av RealPlayer 11.Påverkade versioner:RealPlayer 11.xKälla: Secunia

Är mina SSL anslutningar säkra?
2009-03-09 02:01:00
Under Chaos Computer Congress i julas så visade säkerhetsforskare upp ett sätt att förfalska ett SSL-certifikat så att webbläsaren accepterade det som ett betrott certifikat. Genom bristen kan man sedan generera certifikat för godtyckliga webbplatser.Jailbreak från iSEC Partners är ett litet program som man kan använda för att exportera privata nycklar/certifikat ut ur Microsoft Cerificate Store som är markerade som 'non-exportable' från en dator till en annan, även fast det inte ska gå. Således kan man via plantering av trojan eller USB U3-hack stjäla användarens personliga privata nycklar/certifikat som används för att komma åt e-tjänster hos företag och myndigheter. Anledningen till att det går att exportera nycklarna/certifikaten är att den inte ligger inom en säkerhetsbarriär. Ligger informationen på ett smart-kort eller en HSM (Hardware Security Module) kan man inte exportera eftersom det då finns en säkerhetsbarriär.

5 nya fel gör Novell sårtbart för intrång
2009-03-09 02:01:00
Adrian Pastor vid Procheckup har upptäckt fyra sårbarheter i Novell Groupwise Webaccess och Nick DeBaggis vid Zero Day Initiative har upptäckt en sårbarhet i Groupwise Internet Agent (GWIA). Webaccess är sårbart för en s.k. "Cross-Site Request Forgery" (CSRF). Sårbarheten medger att en angripare kan ta över en användares Groupwise-konto genom att lura användaren att besöka en riggad webbplats eller klicka på en riggad länk.Webaccess innehåller två s.k. "Cross-Site Scripting"-sårbarheter - en beständig (persistent) och en icke-beständig (non-persistent). Dessa två sårbarheter kan medge exekvering av godtycklig skriptkod i en användares webbläsare. Webaccess innehåller en sårbarhet i hanteringen av HTTP POST-förfrågningar. Sårbarheten kan användas av en angripare för att få Groupwise att läcka information. GWIA är sårbart för en buffertöverflödning. En angripare kan utnyttja sårbarheten för att exekvera godtycklig kod.Påverkade versioner:Novell Groupwise 6.5xNovell Groupwise ...

Axis mjukvara är sårbar
2009-03-09 02:01:00
Secunia har publicerat en sårbarhet i programvaran för Axis webbkameror som används för att ansluta och se på kameran direkt från Microsofts utvecklingsverktyg eller Internet Explorer.Den sårbara delen av kod ligger i funktionen CamImage.CamImage.1 i ActiveX-komponenten AxisCamControl.ocx och utgörs av otillräcklig validering av indata.Lyckad exploatering av sårbarheten möjliggör exekvering av godtycklig kod på användarens system.Påverkade versioner:AXIS Camera Control version 2.40.0.0 och möjligen också tidigare versioner. Källa: Secunia

Monster.com bestulen på användaruppgifter
2009-03-09 02:01:00
Jobbsökartjänsterna Monster.com har fått ett stort antal medlemsuppgifter stulna. Monster.com meddelar att det handlar om kontaktuppgifter, mailadresser och loginuppgifter inklusive lösenord. Det framgår där emot inte om det endast gäller medlemmar i USA eller om det även gäller uppgifter från medlemmar i andra länder. Uppgifterna kan komma att utnyttjas för phishing-bedrägerier för att lura av användare ytterligare uppgifter. De rekommenderar att man genast byter lösenord och att aldrig använda samma lösenord till andra inloggningskonton.Källa: Monster.com

Allvarliga sårbarheter i flera Trend Micro produkter
2009-03-09 02:01:00
Säkerhetsprodukterna OfficeScan Corporate Edition, Internet Security 2008, Security Pro 2008 och PC-Cillin Internet Security 2007 från Trend Micro innehåller alla flera allvarliga sårbarheter. Dessa kan utnyttjas för att exekvera kod med behörighetsnivå SYSTEM på ett sårbart system.Uppdateringar finns att tillgå för Office Scan, och för de övriga produkterna släpps dem förmodligen ganska snart.Påverkade versioner:Trend Micro PC-Cillin Internet Security 2007Trend Micro OfficeScan Corporate Edition 8.0 SP1 Patch 1Trend Micro Internet Security Pro 2008Trend Micro Internet Security 2008Källa: Trend Micro

Swedbank varnar för telefonbedragare
2009-03-09 02:01:00
Kunder i bland annat Swedbank och sparbankerna har den senaste tiden blivit utsatta för bedrägeriförsök. En bedragare har ringt upp och bett att få koder till internetbanken.Under telefonsamtalen presenterar sig bedragaren som säkerhetsansvarig eller IT-ansvarig på Swedbank. Bedragarens syfte med samtalen är att hitta kunder i banken som har internetbanken och därefter förmå dessa att uppge koder från säkerhetsdosan. Bedragaren uppger att han behöver koderna för att stoppa ett pågående bedrägeri.Swedbank och Sparbankerna har inget med detta att göra. Vi begär aldrig att du ska lämna ut information om dina lösenord, koder eller kortnummer till banken.Om du har blivit uppringd av bedragaren råder vi dig att omedelbart kontakta internetbankens kundtjänst på 0771 -97 75 12.För mer information om bedrägerier kan du läsa på Swedbanks sidor om säkerhet: Till sidor med säkerhetsinformation

ARCServe Backup LDBserver sårbar
2009-03-09 02:01:00
En säkerhetsbrist i Computer Associates ARCServe Backup LDBserver kan tillåta en angripare att fjärrexekvera kod med SYSTEM-rättigheter. En lyckad attack kan därmed ge angriparen total kontroll över det sårbara systemet. En misslyckad attackkommer sannolikt att krascha LDBserver applikationen.Observera att klient installationer inte påverkas av detta.Uppdateringar finns att hämta hos leverantören.Påverkade versioner:Computer Associates Server Protection Suite r2Computer Associates BrightStor ARCServe Backup for Windows 11.1.0Computer Associates BrightStor ARCServe Backup for Windows 11.5.0Computer Associates BrightStor ARCServe Backup r12.0 WindowsComputer Associates Business Protection Suite r2Computer Associates Business Protection Suite for Microsoft SBS Pre ed r2Computer Associates Business Protection Suite for Microsoft SBS Std Ed r2Källa: CA

Ny 0-day brist funnen i Internet Explorer
2009-03-09 02:01:00
Det har blivit känt att exploateringskod till en 0-day sårbarhet som påverkar Microsoft Internet Explorer finns att tillgå på Internet. Sårbarheten, som är heap-baserad, orsakas av bristande säkerhet i hanteringen av specialformaterade XML-taggar som refererar till frigjort minne i mshtml.dll.För att sårbarheten ska kunna utnyttjas så krävs att Internet Explorer 7.x körs på Windows XP eller Window 2003. De bekräftar att sårbarheten har utnyttjats på Internet.För tillfället finns det inte så mycket information att tillgå kring sårbarheten. Det är viktigt som användare att vara noggrann med vilka sidor man besöker samt vilka länkar man följer.Microsoft har lagt upp följande säkerhetsråd: Microsoft Security Advisory 961051Påverkade versioner:Microsoft Internet Explorer 7.XKälla: ISC/SANS

Microsoft har nu släppt Decembers uppdateringar av Windows
2009-03-09 02:01:00
Microsofts säkerhetsbulletiner för december månad finns nu tillgängliga via Windows Update. Det är totalt åtta stycken säkerhetsbulletiner varav sex stycken betecknas som "kritiska" och två stycken som "viktiga".MS08-071 Microsoft GDI ("Kritisk"):Säkerhetsuppdateringen täpper till två säkerhetshål i GDI (Graphics Device Interface). En angripare kan utnyttja sårbarheterna genom att specialformatera en WMF-fil och sedan på något sätt lura en användare att köra den.Orsaken till sårbarheterna beror bland annat att på brister i beräkningar av siffror samt hanteringen av filstorleksparametrar i WMF-filer.Sårbarheterna kan utnyttjas till att köra godtycklig kod på det sårbara systemet.Microsoft tackar följande personer för upptäckten av sårbarheterna:Jun Mao, VeriSign iDefense LabsJuan Caballero,Bitblaze group at Carnegie Mellon UniversityMS08-075 Windows Search ("Kritisk"):Säkerhetsuppdateringen täpper till två säkerhetshål i Windows Search. Sårbarheterna kan utnyttjas genom att en angrip...

Ny OpenSSL brist funnen i Sun Solaris
2009-03-09 02:01:00
En säkerhetsbrist, som upptäckes av Sun, beror på en ospecificerad brist i OpenSSL PKCS#11 engine. Denna kan utnyttjas för att avbryta en SSL-session genom att krascha funktionerna "RSA_sign" och "RSA_verify".Påverkade versioner:Solaris 10 för SPARC samt x86. Källa: Sun

DoD har hittat en säkerhetsbrist i flera av VMwares produkter
2009-03-09 02:01:00
Andrew Honig vid Department of Defense har upptäckt en sårbarhet i produkter från VMware. Genom att skicka en riggad förfrågan från gäst-operativsystemet till den virtuella hårdvaran kan en angripare potentiellt skriva till valfritt minne på värdsystemet.Uppdateringar till de olika produkterna finns att tillgå från VMware.Påverkade versioner:VMware Workstation 6.0.5 och tidigareVMware Workstation 5.5.8 och tidigareVMware Player 2.0.5 och tidigareVMware Player 1.0.8 och tidigareVMware Server 1.0.9 och tidigareVMware ESX(i) 3.5 och 3.0.2Källa: VMware

Sun uppdaterar Java för att fixa flera säkerhetsbrister
2009-03-09 02:01:00
Sun har släppt uppdateringar till Java. Ett stort antal sårbarheter har upptäckts som kan utnyttjas för bland annat att stjäla information, krascha applikationer, kringgå säkerhetsmekanismer och potentiellt exekvera godtycklig kod.Påverkade versioner:JDK och JRE 6 tidigare än Update 11JDK och JRE 5.0 tidigare än Update 17SDK och JRE tidigare än 1.4.2_19SDK och JRE tidigare än 1.3.1_24

VLC Media Player tillåter att virus installeras på din dator
2009-03-09 02:01:00
En sårbarhet har rapporterats i VLC Media Player, som potentiellt kan utnyttjas av illasinnade personer att kompromettera en användares dator.Sårbarheten orsakas på grund av en integer overflow i funktioen "ReadRealIndex()" som finns i filen modules/demux/real.c. Detta kan utnyttjas för att skapa en "heap-based buffer overflow" genom att lura en användare till att öppna en skadlig fil.Framgångsrik exploatering kan möjliggöra genomförandet av godtycklig kod.Sårbarhet redovisas i version 0.9.0 genom 0.9.6.Lösning:Uppdatera till version 0.9.7Källa: Secunia

ClamAV - Sårbar hantering av JPEG-filer
2009-03-09 02:01:00
Ilja Van Sprundel har upptäckt en sårbarhet i ClamAV. När ClamAV hanterar JPEG-filer sker rekursiva anrop vid granskning av eventuella miniatyrbilder (thumbnails). Funktionen som granskar saknar dock vissa restriktioner, något som öppnar för oändlig rekursion.En angripare kan utnyttja sårbarheten med hjälp av en riggad JPEG-fil. En riggad fil som är så konstruerad att den leder in i en rekursionen som slutligen överflödar stacken och kraschar ClamAV.Påverkade versioner:ClamAV versioner innan 0.94.2

Samba delar med sig mer än bara filer
2009-03-09 02:01:00
Samba implementerar Windows-protokollet SMB/CIFS, vilket möjliggör delning av filer och skrivare över nätverk. En säkerhetsbrist upptäcktes under en intern kodgranskning, och tillåter en angripare att läsa valfritt minnesinnehåll från Samba-processen genom att skicka riggade "trans", "trans2" och "nttrans" anrop till servern.Säkerhetshålet är rättat i version 3.0.33 samt 3.2.5.Påverkade versioner:Samba 3.0.29 och tidigareSamba 3.2.4 och tidigare. Källa: Samba.org

Riggat svar över trådlöst nätverk kan krascha Linux-kärnan.
2009-03-09 02:01:00
Drivrutinen "libertas" är sårbar för "buffer overflow" och DoS-attacker. Problemet ligger i proceduren "lbs_process_bss()" i "drivers/net/wireless/libertas/scan.c", och kan triggas av specialkonstruerade "beacon"- eller "probe"-svar. En lyckad attack kraschar kärnan. Möjligen kan sårbarheten medge exekvering av godtycklig kod, men detta är ännu inte analyserat.En rättning finns med i Linux Kernel 2.6.27.5 och nyare.Källa: Securityfocus

Dags att avmaska datorn
2009-03-09 02:01:00
Det är hög tid att installera uppgraderingen MS08-067, som släpptes för en månad sedan. Flera maskvarianter, exempelvis W32/Conficker.worm, utnyttjar hålet aktivt. Det är ännu endast Windows 2000 som är drabbat.Då masken har infekterat ett system laddar den ner ytterligare elak kod. För att sprida sig installeras en webbserver som lyssnar på slumpmässiga portar. Därefter scannar masken efter sårbara system som kan ladda ner en kopia av masken från det infekterade systemets webbserver.Jag rekommenderar följande skydd:Installera uppdateringen MS08-067 som finns tillgänglig på Windows Update.Blocka TCP-portarna 139 och 445 i brandväggen.

Codec gör dig sårbar för DoS
2009-03-09 02:01:00
En sårbarhet har rapporterats i ffdshow, som potentiellt kan utnyttjas av illasinnade personer att kompromettera en användares dator.Sårbarheten orsakas på grund av en gräns fel vid behandling av alltför långa webbadresser. Detta kan utnyttjas för att orsaka en "buffer overflow" genom att lura användaren till att öppna en speciellt utformad ström.Framgångsrik exploatering av detta kan möjliggöra genomförandet av godtycklig kod.Lösning:Uppdatera till version SVN rev 2349 eller nyare.Källa: Secunia

Tolv nya bister funna i Apples iPhone och iPod Touch
2009-03-09 02:01:00
Några svagheter, säkerhetsbrister och sårbarhet har rapporterats i Apple iPhone och iPod Touch, som kan utnyttjas av illasinnade personer för att komma förbi vissa restriktioner av säkerhetsskäl, avslöja potentiella känslig information, utföra kapning attacker, kan förorsaka en DoS (Denial of Service) eller kan äventyra en användares dator.1) Ett säkerhetsproblem i CoreGraphics kan potentiellt utnyttjas för att kompromettera ett sårbart system.2) Flera sårbarheter i behandling av TIFF-bilder kan potentiellt utnyttjas för att exekvera godtycklig kod.3) Ett fel i behandlingen av TIFF-bilder kan leda till att telefonen nollställs.4) Ett ospecificerat fel kan leda till krypteringen för PPTP VPN-anslutningar blir sämre än väntat.5) En "signedness" fel i Office Viewer komponent kan potentiellt utnyttjas för att exekvera godtycklig kod via en speciellt utformad Microsoft Excel-fil.6) En svaghet finns i hanteringen av nödsamtal, som kan utnyttjas för att kringgå lösenordets lås och samtal g...

Symantec brister i inloggningsproceduren
2009-03-09 02:01:00
Renaud Deraison och Nicolas Pouvesle vid Tenable Network Security har upptäckt sårbarheter i Symantec Backup Exec Remote Agent. Ett flertal brister i autentiseringen samt en möjlighet till "buffer overflow" har identifierats.En angripare på det lokala nätverket kan utnyttja sårbarheterna för att kringgå autentiseringen vid inloggning med en Symantec Backup Exec Remote Agent. Väl autentiserad kan angriparen hämta eller ta bort filer från systemet. Vidare kan den autentiserade angriparen också potentiellt exekvera godtycklig kod på systemet genom att utnyttja en "buffer overflow" i "data management protocol".Uppdateringar finns att tillgå hos leverantören.Påverkade versioner:Symantec Backup Exec for Windows Server 11d (build 6235 & build 7170)Symantec Backup Exec for Windows Server 12 (build 1364)Symantec Backup Exec for Windows Server 12.5 (build 2213)Källa: Symantec

Forskare har knäckt WPA krypteringen, snart gör även hackern det
2009-03-09 02:01:00
WPA (Wi-Fi Protected Access) används för att säkra kommunikation i trådlösa nätverk och togs fram för att ersätta den betydlig vekare motsvarigheten WEP (Wired Equivalent Privacy). Forskare har nu hittat ett nytt och snabbare sätt att knäcka nycklar för TKIP (Temporal Key Integrity Protocol) som används i WPA.Det har gjorts tidigare med så kallade Dictionary-attacker men det kräver en enorm datorkraft. Nu kan det i stället göras betydligt enklare och snabbare, på ca. 15 minuter. Genom att lura den trådlösa accesspunkten att skicka stora mängder datapaket som analyseras kan nyckeln sedan knäckas på matematisk väg. Forskarna har inte lyckats knäcka WPA fullständigt, man kan än så länge inte dekryptera informationen som skickas, men detta är en bra bit på vägen.Att det är möjlig kommer att visas under PacSec-konferensen i Tokyo nästa vecka och tillvägagångssättet kommer enligt forskarna att publiceras inom ett par månader. För att bättre säkra sitt trådlösa nätverk bör man om möjligt a...

Fyra nya uppdateringar från Microsoft
2009-02-20 03:26:00
Microsofts har släppt fyra stycken säkerhetsbulletiner för februari månad. Två stycken klassificeras av Microsoft som "kritiska" och två som "viktiga".Nedan följer en beskrivning av säkerhetshålen som rättas med februari månads säkerhetsbulletiner och finns nu tillgängliga via Windows Update.MS09-002 Internet Explorer ("kritisk"):Säkerhetsuppdateringen rättar två sårbarheter i Internet Explorer.En angripare kan utnyttja sårbarheterna genom lura användare med en sårbar version av Internet Explorer att besöka en specialkonstruerad webbplats. Problemen är ospecificerade men finns vid användandet av ett sedan tidigare borttaget objekt och vid hanterandet av CSS-filer (Cascading Style Sheets). Vid ett effektivt utnyttjande kan angriparen exekvera godtycklig kod på användarens system och det sker med samma rättigheter som den inloggade användaren besitter.Microsoft tackar följande personer för upptäckten av sårbarheterna:Sam Thomas via Zero Day Initiative.MS09-003 Microsoft Exchange ("kri...

Använd inte äldre versioner av RealPlayer
2009-02-20 03:26:00
Haifei Li (Fortine FortiGuard Global Security Research Team) har identifierat två sårbarheter i RealWorks RealPlayer.Den första sårbarheten beror på otillräcklig kontroll av indata vid bearbetning av IVR-filer (Internet Video Recording).Den andra sårbarheten beror på ett ospecificerat fel vid bearbetningen av IVR-filer.Sårbarheterna går att utnyttja genom att få en användare som har en sårbar version av RealPlayer att besöka en riggad webbplats eller öppna en riggad IVR-fil. Vid ett effektivt utnyttjande kan sårbarheterna medge godtycklig kodexekvering.Enligt Haifei Li är problemet åtgärdat i den senaste versionen av RealPlayer 11.Påverkade versioner:RealPlayer 11.xKälla: Secunia