Od początku miesiąca w Internecie zamieszczane są informacje o pojawianiu się stron podszywających się pod oprogramowanie antywirusowe dla systemów Mac OS X. Strona wyświetla listę “znalezionych” na komputerze zagrożeń oraz sugeruje instalację oprogramowania, które pozwoli na ich usunięcie. W rezultacie w systemie instalowane jest złośliwe oprogramowanie, które nakłaniania użytkownika do zakupu licencji! Nie są znane inne funkcje tego malware. Czy oznacza to początek ery złośliwego oprogramowania na komputerach Apple?

Jak się chronić ?

(więcej…)

Second Life – bezpieczny wirtualny świat i rzeczywiste pieniądze – ale czy na pewno? W wirtualnej rzeczywistości gry Second Life równie łatwo można zarobić pieniądze jak i je stracić. I to pieniądze jak najbardziej realne.

Każdy użytkownik, przystępując do gry Second Life, może stworzyć i wprowadzić do gry własnego mieszkańca, tzw. awatara. Inwestując pieniądze może także kupować wirtualne obiekty: nabywać ziemię, kupować wyspy, domy, samochody, itp. Wirtualna waluta Linden Dollars ma przelicznik na rzeczywiste dolary amerykańskie: 250LD = 1USD. Gracz może także rozpocząć inwestycje, np. otworzyć nowy sklep, klub lub założyć własną firmę reklamową. Dzięki zyskom z inwestycji, w tym wirtualnym świecie gracze dorabiają się rzeczywistych majątków. Ale chociaż w takim świecie, przestępstwa finansowe wydają się być równie wirtualne, nic bardziej mylnego.

Pieniądze graczy w Second Life nie są bezpieczne. Zagrożeniem dla Second Life 1.18.4(3) okazała się luka (www.securityfocus.com) w popularnej usłudze QuickTime, w jego wersji 7.3. Możliwość wykorzystania tej podatności odkryli Charlie Miller i Dino Dai Zovi. Jest ona związana z obsługą plików wideo, które użytkownicy mogą umieszczać w różnych obiektach Second Life. Problem pojawia się w momencie, gdy obiekt ofiary pojawi się w przestrzeni będącej w posiadaniu atakującego, w której znajduje się plik QuickTime. Wówczas atakujący może przejąć pełną kontrolę nad awatarem i komputerem gracza. Zaprezentowany na stronie youtube.com
efekt symulacji exploita, unieruchamia awatara ofiary i okrada go na 12 lindenów.

Błąd w QuickTime powstaje podczas przetwarzania odpowiedzi RTSP (Real Time Streaming Protocol) przez użycie długiego nagłówka „Content-Type”. Wynikiem tego następuje przepełnienie bufora stosu, co pozwala atakującemu na uruchomienie dowolnego kodu.

Zabezpieczeniem przed tym atakiem jest wyłączenie obsługi plików wideo w opcjach gry lub aktualizacja do najnowszej wersji aplikacji QuickTime (na chwilę obecną jest to 7.4, do pobrania ze strony producenta).

Źródła:

securityevaluators.com, inf. własna

Apple wypuścił wczoraj nową wersję aplikacji QuickTime (7.5.1). Poprawionych zostało kilka poważnych błędów, w tym umożliwiające przejęcie kontroli nad systemem.
Błędy dotyczyły, między innymi, odtwarzania plików midi, wideo 3gp, a także innych plików wideo obsługiwanych przez QuickTime. Większość z nich dotyczyła przepełnienia stosu, sterty lub zakresu liczb całkowitych, a wykorzystanie ich mogło doprowadzić do zablokowania pracy programu lub nawet wykonania dowolnego kodu. Aby atak doszedł do skutku, użytkownik musi zostać nakłoniony do otwarcia odpowiednio spreparowanego pliku multimedialnego. Należy jednak podkreślić, że w wielu przypadkach plik taki może zostać osadzony w stronie WWW i automatycznie odtworzony przez wtyczkę przeglądarki.

Błędy dotyczą wersji QuickTime starszych niż 7.5.1 na platformach Mac OS X 10.3.9 i późniejsze oraz Windows 2000, XP i Vista.

Więcej informacji: http://docs.info.apple.com/article.html?artnum=305149