0day

Pagina 1 di 212

[AGGIORNATO] [CVE-2011-4693/4] Nuova vulnerabilità per Adobe Flash

Pubblicato 9 dicembre 2011 | Da Andrea Draghetti

La società di Sicurezza Informatica InteVyDis con sede operativa in Russia ha recentemente diffuso un comunicato nel quale afferma di aver rilevato l’ennesimo Exploit 0Day di Adobe Flash Player, in riferimento all’ultima versione 11.1.102.55 e precedenti del software. L’exploit permette ad un malintenzionato di eseguito codice arbitrario su una qualsiasi macchina dotata di sistema operativo Windows, Mac OSX o Linux.

InteVyDis non ha reso disponibile gratuitamente l’exploit ma lo fornisce a pagamento, il tool denominato “vd_adobe_fp” viene fornito assieme alla suite VulnDisco Step Ahead Edition la quale mette a disposizione una sere di strumenti per facilitare l’exploit di diverse piattaforme informatiche.

Attualmente Adobe ha solamente dichiarato che si è messa in contatto con la InteVyDis per riuscire ad acquisire maggiore dettagli auspicando di correre al più presto ai ripari rilasciando una patch.

A conferma di questo Exploit sono già stati aperti due CVE (Common Vulnerabilities and Exposures):

La società ha anche reso disponibile un video dimostrativo sull’exploit, reperibile a questo link, ma allo stato attuale il sito internet non è raggiungibile.

Continua a leggere

ExploitHub – Il nuovo Exploit Store

Pubblicato 25 ottobre 2011 | Da Andrea Draghetti

ExploitHub è un nuovo Exploit Store dedicato a tutti i Penetration Tester nel quale è possibile acquistare Exploit non 0Day per piattaforme Unix, Windows, Database e WebServer.

I prezzi variano dai 0$ ai 1000$ in base alla vulnerabilità richiesta, tutti gli exploit vengono forniti con una notevole documentazione e compatibili con Metasploit.

Importante sottolineare la possibilità offerta agli IT Security Researcher indipendenti di vendere la propria ricerca/exploit attraverso ExploitHub.

Il servizio è rivolto alla comunità degli ethical hacker, però nessuno garantisce sul buon uso degli exploit da parte degli acquirenti.

Fonte | Pillolhacking

Vulnerabilità 0Day nell’Utility TimThumb di WordPress!

Pubblicato 9 agosto 2011 | Da Andrea Draghetti

TimThumb è una Utility per l’auto ridimensionamento delle immagini presente in tantissimi Temi per Worpress nella quale è stata trovata una falla 0Day che consentirebbe ad un malintenzionato di caricare sul Blog qualsiasi tipo di file, compresa una webshell che permetterebbe di ottenere il pieno controllo del sito internet.

La scoperta è da attribuirsi a Mark Maunder, CEO della Seattle-based Feedjit, che ha rilasciato un comunicato ufficiale lunedì 8 Agosto 2011 spiegando che la vulnerabilità affligge circa 39 milioni di blog disponibili in internet ed è dovuto ad una errata configurazione dell’utility TimThumb.

Nello script vengono abilitati 7 importanti siti internet nel caricare file e a ridimensionare immagini remotamente, nello specifico:

$allowedSites = array (
‘flickr.com’,
‘picasa.com’,
‘blogger.com’,
‘wordpress.com’,
‘img.youtube.com’,
‘upload.wikimedia.org’,
‘photobucket.com’,
);

Ma tale funzione si basa sulla libreria PHP strpos che esegue una verifica superficiale, il dominio può apparire in qualsiasi parte dell’host. Per esempio il sito internet http://www.pirata.com/picasa.com/ ha i completi permessi di scrittura nel blog.

Il Team di TimThumb ha già corretto la vulnerabilità e nel sito internet ufficiale è già disponibile la patch: http://timthumb.googlecode.com/svn/trunk/timthumb.php

Per maggiori dettagli potete, infine, consultare il comunicato ufficiale di Mark Maunder.

0day Mozilla Firefox, Denial of Service

Pubblicato 13 novembre 2010 | Da Andrea Draghetti

Il team Italiano di BackTrack ha recentemente trovato un exploit 0Day per Mozilla Firefox, il quale prevede un Remote Denial of Service.

Dopo il salto il codice dell’exploit…

Continua a leggere

Microsoft 0day, Malformed Shortcut Vulnerability

Pubblicato 20 luglio 2010 | Da Andrea Draghetti

Microsoft il 16 Luglio 2010  tramite un proprio Security Advisor ha rilasciato un bollettino di sicurezza che afferma possa esserci una vulnerabilità nei collegamenti generati dai file .LNK, tale debolezza affligge i seguenti sistemi operativi:

  • Windows XP Service Pack 3
  • Windows XP Professional x64 Edition Service Pack 2
  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 with SP2 for Itanium-based Systems
  • Windows Vista Service Pack 1 and Windows Vista Service Pack 2
  • Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
  • Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2
  • Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2
  • Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
  • Windows 7 for 32-bit Systems
  • Windows 7 for x64-based Systems
  • Windows Server 2008 R2 for x64-based Systems
  • Windows Server 2008 R2 for Itanium-based Systems

I ricercatori McAfee Labs hanno analizzato il malware che sfruttava il difetto di progettazione nel parsing dei collegamenti rapidi (. LNK) .Questo problema si genera dalla mancata convalida dei parametri inviati dalla Shell di Windows ai collegamenti. Questo meccanismo può essere sfruttato durante il caricamento della sola icona del file LNK.

Il 19 Luglio Microsomia ha avvertito i propri utenti che è già al lavoro per creare una patch di sicurezza.

Pagina 1 di 212

Google Translate

Follow



Pubblicità

Donazione

Pubblicità

Copyright © 2009 Over Security. All Rights Reserved.



Licenza Creative Commons
Questo opera di Over Security è concesso in licenza sotto la Licenza Creative Commons Attribuzione 3.0 Unported.

Powered by Andrea Draghetti