Microsoft objavio zakrpe za propuste u Mail Server, Visual Basic for Applications
Vesti, 11.05.2010, 23:17 PM
Microsoft je danas objavio zakrpe za ranjivosti označene kao „kritične“ u Windows i Microsoft Office i pozvao korisnike da preuzmu ispravke za ove propuste što je pre moguće.
Najozbiljniji problem, na koji upućuje MS10-030 bilten, pogađa Outlook Express, Windows Mail i Windows Live Mail.
Prema rečima nadležnih u Microsoft-u, korisnici sa operativnim sistemima Windows XP, Windows Vista, Windows Server 2003 i Windows Server 2008 treba da budu svesni da je ranjivost označena kao „kritična“, što znači da bi uspešan napad dao hakeru potpuni pristup kompromitovanom računaru.
Osnovne instalacije OS Windows 7 nisu pogođene ovim propustom zato što one nemaju Windows Live Mail.
Evo nekih mogućih scenarija za napad, preuzetih sa Microsoft's SR&D blog-a.
Čovek u centru napada: Napadač presreće i manipuliše korisnikovom POP3 ili IMAP konekcijom ka legitimnom email serveru. U ovakvom scenariju, najverovatniji pravac napada podrazumeva presretanje i promenu POP3 ili IMAP veze koje idu preko nepouzdane mreže, kao što je, na primer, Wi-Fi hotspot u kafiću. Međutim, ovakav napad ne bi funkcionisao ukoliko POP3 ili IMAP sesije koriste SSL, opciju koja je dostupna u podešavanjima vašeg email naloga ukoliko takvu mogućnost dopušta server.
Štetan e-mail server: Napadač namamljuje korisnika da se konektuje na štetan email server koristeći pri tom ili POP3 ili IMPA protokol. Ovo je manje verovatan pravac napada koji podrazumeva ubeđivanje ili prinuđivanje korisnika da se poveže sa štetnim email serverom. To zahteva značajno poznavanje društvenog inžinjeringa, te je stoga manje verovatan i uspeh ovakvog pokušaja napada. Naterati korisnika da se konektuje na štetan email server zahteva od napadača da bude u stanju da preusmeri pokušaj korisnika da se konektuje umesto na legitiman na štetan email server. Za realizaciju ovakvog napada, napadaču je potreban pristup korisnikovoj LAN ili neki način na koji će „zagadi“ DNS ulaz za email server.
Drugi bilten (MS10-031 ) pruža zakrpu za dokumentovanu ranjivost u Microsoft Visual Basic for Applications (VBA). Ovo ažuriranje je označeno kao „kritično“ za sve verzije Microsoft VBA SDK 6.0 i 'third-party' aplikacije koje koriste Microsoft VBA.
Ranjivost 'remote code execution' je u načinu na koji Microsoft Visual Basic for Applications traga za ActiveX contol. Ova ranjivost može dopustiti izvršenje udaljenog koda ako se aplikacija na kompjuteru korisnika otvori i propusti posebno napravljen fajl u Visual Basic for Applications runtime.
Korisnici Windows-a koji imaju starije verzije ovog operativnog sistema takođe treba da obrate pažnju na datum isteka podrške, jer to utiče na dostupnost zakrpa:
-
Za Windows XP Service Pack 2 neće više biti podrške posle 13. jula 2010. Mnogi korisnici još uvek imaju ovu verziju Windows-a, a proizvođač im preporučuje da je što pre unaprede (upgrade) sa Service Pack 3 ili OS Windows 7.
-
Produžena podrška za Windows 2000 će biti povučena posle 13. jula 2010. Posle tog vremena Microsoft više neće garantovati korisnicima bezbednost ili bilo kakvo drugo ažuriranje za Windows 2000.
Izvor:
http://threatpost.com/en_us/blogs/microsoft-patches-worm-holes-mail-server-visual-basic-apps-051110
Izdvojeno
Facebook, Instagram i mnogi drugi veliki sajtovi odbili Appleov trening AI modela sa njihovim podacima
Brojne istaknute novinske kuće i društvene mreže kao što su New York Times, Wired i Instagram odbile su Appleov trening AI modela sa njihovim poda... Dalje
Novi malver Voldemort koristi Google Sheets za sajber špijunažu
Istraživači sajber bezbednosti otkrili su novi malver koji koristi Google tabele kao mehanizam za komandu i kontrolu (C2). U kampanji, koju je 5. av... Dalje
Ruski hakeri koriste zakrpljene ranjivosti u Chromeu i Safariju
Googleovi istraživači sajber bezbednosti su razotkrili napade u kojima su hakeri koristili sada zakrpljene ranjivosti u Apple Safari i Google Chrome... Dalje
Haker lažirao sopstvenu smrt da bi izbegao plaćanje alimentacije
Motivi koji stoje iza većine hakerskih napada su novac, krađa podataka, ucena ili sajber špijunaža. Međutim, dešava se da neki hakeri imaju lič... Dalje
Produžen pritvor osnivaču Telegrama
Francuski sud je produžo pritvor osnivaču Telegrama, rođenom u Rusiji, Pavelu Durovu (39), nakon hapšenja na pariskom aerodromu zbog navodnih prek... Dalje
Pratite nas
Nagrade