Firma Adobe opublikowała informację, w której przyznaje o istnieniu niezałatanej luki (CVE-2010-2883) w programach Adobe Reader 9.3.4 i wcześniejszych na platformy Windows, Macintosh oraz UNIX, a także Adobe Acrobat 9.3.4 na Windows i Macintosh. Luka pozwala na wywołanie awarii programu i wykonanie dowolnego kodu w systemie, co w konsekwencji może doprowadzić do przejęcia nad nim kontroli przez atakującego. Z dużą dozą prawdopodobieństwa dostępny jest już kod wykorzystujący tę podatność do rzeczywistych ataków.

Bieżące informacje o luce, publikowanych aktualizacjach oraz aktualne zalecenia można śledzić na stronie Adobe PSIRT: http://blogs.adobe.com/psirt/

Przypominamy, że istnieją bezpłatne alternatywne programy do odczytu plików PDF, np. Foxit Reader.

Tegoroczna edycja konferencji SECURE już za niecałe siedem tygodni. Znany jest cały program konferencji, który zapowiada się wyjątkowo interesująco. W tym roku do wyboru będą aż trzy równoległe sesje tematyczne. Wśród sesji plenarnych także nie zabraknie wielu znakomitych prelegentów.

Konferencję otworzy prezentacja Lance’a Spitznera – wykładowcy SANS, założyciela The Honeynet Foundation. Zapozna nas z nowatorskim podejściem do edukacji użytkownika, dostosowanym do wymogów nowych pokoleń, do których nawet najistotniejsze dla bezpieczeństwa informacje muszą być przekazywane w atrakcyjny i zwięzły sposób.

Maciej Pajęcki i Michał Kluska z serwisu nasza-klasa w prezentacji pt. “Od kliknięcia do umorzenia czyli >pospamujemy razem<” opowiedzą o historii pewnego dochodzenia w sprawie nadużywania mechanizmów rozsyłania wiadomości do użytkowników.

Mikko Hypponen, jedna z najbardziej znanych twarzy F-Secure, odsłoni kulisy ewolucji złośliwego oprogramowania i spróbuje przewidzieć przyszłe wektory ataków oraz ich konsekwencje podczas otwierającej drugi dzień konferencji prezentacji “Evolution of the Threat”.

Ryan McGeehan z portalu społecznościowego Facebook, którego popularność rośnie ostatnio lawinowo także w Polsce, opowie m.in. o tym, w jaki sposób poruszają się po nim przestępcy. Prezentacja “Defending a Social Network” w środowe popołudnie.

Na SECURE nie zabraknie także unikatowych prezentacji zespołu CERT Polska (aż cztery – od tematów technicznych, przez badawczo-rozwojowe, po społeczne).

W poniedziałek, przed konferencją, zapraszamy także na specjalne warsztaty w formule hands-on. Jeden z nich przygotowany jest przez CERT Polska i poświęcony jest analizie ataków na aplikacje klienckie. Drugi warsztat, prowadzony przez Sourcefire, będzie pokazywał praktyczne zastosowania oprogramowania Snort. Uwaga! Liczba miejsc na oba warsztaty jest ograniczona!

Szczegółowy program oraz informacje o prelegentach znaleźć można na stronie konferencji: http://www.secure.edu.pl/ Do końca września obowiązuje specjalna zniżka early bird. Zapraszamy!

W ostatnich tygodniach szeroko dyskutowana jest nowa luka w zabezpieczeniach systemu Windows. Podatność zwana “Windows Binary Planting” lub “DLL Preloading Bug” pozwala na przeprowadzenie ataku na podatne aplikacje i w konsekwencji wykonanie spreparowanego kodu.

Omawiana luka w rzeczywistości nie jest luką w kontekście exploitacji oprogramowania, a raczej błędem projektowym, który można w zasadzie uznać za część funkcjonalności systemów Windows. Jest ona konsekwencją podejścia do ładowania bibliotek dołączanych dynamicznie (DLL) i, jako taka, jest znana już od dość dawna. Metoda nazywana Windows Binary Planting to po prostu nowy, pomysłowy sposób jej wykorzystania. Jest to metoda o olbrzymim potencjale dla potencjalnych napastników, przede wszystkim ze względu na duży zbiór podatnych aplikacji, których wersja jest w zasadzie bez znaczenia. O Windows Binary Planting pisał już w lutym pracownik Uniwersytetu Kalifornijskiego, Taeho Kwon, natomiast o innych metodach korzystania z luk w systemie ładowania bibliotek DLL (DLL spoofing) – m.in. polski specjalista ds bezpieczeństwa informacji Gynvael Coldwind (http://vexillium.org/?sec-dllsp).

Czytaj wiecej