Ingen har väl undgått den senaste veckans nyhet om en 0-dagars sårbarhet i Adobes produkter som aktivt utnyttjas av hackers, nämnligen sårbarhet CVE-2010-1297.

Panda har sedan länge haft olika applikationshärdningsregler som vi kallar för Kernel Rules Engine (KRE) i TruPrevent där vi bland annat förhindrar applikationer som t.ex. Adobe Reader från att droppa exekverbara filer.

Denna teknologi har nu även implementerats i version 1.1 av Panda Cloud Antivirus och Sean-Paul Correll från PandaLabs har gjort en riktigt cool liten film som visar hur det ser ut:

Ha en riktigt trevlig helg!

//Sebbe

Sebastian Zabala Datasäkerhet, Informationsteknologi, Panda Security 0-dagars hot, adobe, CVE-2010-1297, KRE, Panda Cloud Antivirus, PDF, sårbarhet

Uppdaterad 15-07-2009: Nu finns det en “riktig” patch mot sårbarheten, läs mer här och se till att applicera den direkt eller via WindowsUpdate/WSUS.

Mitt i semestern så dyker det självklart upp en ny 0-day attack mot Internet Explorer och Windows XP eller rättare sagt Microsoft Video ActiveX Control.  Internet Explorer version 8  och Vista verkar dock vara förskonat för tillfället.

Det finns ingen patch mot denna sårbarhet just nu, men alla Panda-användare som har TruPrevent aktiverat är skyddade från denna sårbarhet tack vare Kernel Rules Engine som härdar applikationerna och förhindrar att de kan exekvera extern kod.

Det finns även en  workaround från Microsoft som du kan använda dig av för att förhindra att den sårbara Active-X komponenten utnyttjas.

Enligt de senaste rapporterna från labbet så har vi nu sett c:a ett 100-tal olika sajter som aktivt sprider skadlig kod via denna sårbarhet och troligen så kommer vi se detta antal öka exponentiellt eftersom det inte finns någon patch från Microsoft ännu.

Manuella workarounds brukar av förklarliga skäl aldrig få särskilt stort genomslag hos privatpersoner och mindre företag och nu i semestertider så blir det antagligen ännu färre som kommer göra något vilket gör det ännu mer attraktivt för de cyberkriminella att utnyttja, nu har de en rak ingång till majoriteten av alla datorer där ute.

Vad ska jag göra för att skydda mig mot denna sårbarhet?

-  Om du är Panda-användare, se till att TruPrevent är aktivt (det är påslaget som standard).

-  Överväg att installera Internet Explorer version 8

- Om du måste köra Internet Explorer 7 eller tidigare, se till att applicera Microsofts workaround i väntan på officiell patch.

Och NEJ, lösningen på alla IT-säkerhetsrelaterade problem är inte att byta webbläsare eller operativsystem. Men hela den diskussionen kommer jag att ta upp i en senare post…. Vi sparar flamewar:et tills dess, OK?

En av trojanerna som redan sprids där ute via sårbarheten är den rootkittade och informationsstjälande Lineage.LAC.

//Sebbe

Edited: Uppdaterade en länk till IDG

Sebastian Zabala Datasäkerhet, Panda Security 0-day, Internet Explorer, KRE, Lineage.LAC, Microsoft, msvidctl.dll, Panda Security, TruPrevent, Windows XP