Ingen har väl undgått den senaste veckans nyhet om en 0-dagars sårbarhet i Adobes produkter som aktivt utnyttjas av hackers, nämnligen sårbarhet CVE-2010-1297.

Panda har sedan länge haft olika applikationshärdningsregler som vi kallar för Kernel Rules Engine (KRE) i TruPrevent där vi bland annat förhindrar applikationer som t.ex. Adobe Reader från att droppa exekverbara filer.

Denna teknologi har nu även implementerats i version 1.1 av Panda Cloud Antivirus och Sean-Paul Correll från PandaLabs har gjort en riktigt cool liten film som visar hur det ser ut:

Ha en riktigt trevlig helg!

//Sebbe

Sebastian Zabala Datasäkerhet, Informationsteknologi, Panda Security 0-dagars hot, adobe, CVE-2010-1297, KRE, Panda Cloud Antivirus, PDF, sårbarhet

Läser på SecurityFocus att Microsoft går ut och varnar för ett ännu opatchat säkerhetshål i deras IIS-servermjukvara (Internet Information System):

Microsoft warned its users on Tuesday that an exploit has been published for a previously unknown vulnerability in the file transfer protocol (FTP) component of its Internet Information Services (IIS) software.

The stack-overflow flaw allows attackers to remotely exploit servers, if they have the ability as untrusted users to create directories. The security bug can be exploited by writing a long, specially-crafted directory name to the server, Microsoft stated in its advisory. The vulnerability affects IIS 5.0 for Windows 2000, IIS 5.1 for Windows XP and IIS 6.0 for Windows Server 2003.

Säkerhetshål i komponenter som dessa är de som ställer till flest problem i längden, då det tyvärr ofta finns dåliga rutiner för patchning av servrar. I många fall så finns det även testmiljöer och dylikt som inte hålls efter som de skall och länge är sårbara.

Notera att det krävs att den som attackerar systemet har tillgång till någon form av FTP inloggning och att de får skapa filer (mappar, mer specifikt). De som löper störst risk är alltså de som tillåter anonyma inloggningar för att ladda upp filer.

Våran företagslösning AdminSecure rekommenderar användandet av en IIS server för att öka prestandan i större nätverk, och om du slagit på den funktionen (och slagit på dess FTP-funktioner, vilket inte behövs) så gäller det att uppdatera dina servrar så fort en fix finns tilgänglig! Om du vill ha hjäp att stänga av funktionen fram tills att det finns en fix, kontakta vår support så hjälper vi dig med det.

Förra gången som det fanns ett större säkerhetshål i IIS så dök masken “Code Red” upp och erövrade nyhetssidorna världen om. Trots detta så dröjde det många år innan man kunde säga att en majoritet av webservrarna på Internet var patchade. Det här säkerhetshålet har inte lika stor exponering (eftersom man måste logga in) vilket kommer att göra så det tar ännu längre tid innan alla system är ptachade.

Det här kommer definitivt vara ett stort problem framöver för många företag och privatpersoner som driver egna webservrar.

Mer information från Microsoft hittar du i Microsoft Advisory 975191 och via Security Research & Defense bloggen hos samma företag.

Daniel Nyström Datasäkerhet iis, Microsoft, sårbarhet, varning

Återigen dags för patch tuesday,  denna gång så innehåller patch-paketet en hel del kritiska patchar för bl.a Excel, WordPad och Internet Explorer.  Läs mer om detta på IDG.se.

Sårbarheten i Excel har under den senaste tiden utnyttjas i riktade attacker så den är “live and kicking”.

Rekommendation: Applicera omedelbums!

Tyvärr så “saknas” dock en patch för det existerande hålet i PowerPoint.

Men Panda-användare kan pusta ut eftersom vi identifierar denna exploit som Exploit/PPT samt proaktivt blockerar den tack vare TruPrevent Technologies.

Läs mer om PowerPoint-sårbarheten på PandaLabs-bloggen.

Over and out for now!

Sebastian Zabala Datasäkerhet, Panda Security patch tuesday, powerpoint, sårbarhet, vulnerability