UnderForge of Lack

Archive for 10 月 28th, 2009

アップデート各種

Posted in security on 10 月 28th, 2009 by gnome

[ATTENTION]
Firefox 3.5.4

Firefox 3.5.4 で修正済み

MSFA2009-64	最高	メモリ破壊の形跡があるクラッシュ (rv:1.9.1.4/ 1.9.0.15)
MSFA2009-63	最高	メディアライブラリの更新によるメモリ安全性問題の修正
MSFA2009-62	低	RTL 文字によるダウンロードファイル名の偽装
MSFA2009-61	中	document.getSelection() を通じたクロスドメインのデータ漏えい
MSFA2009-59	最高	文字列数値変換によって発生するヒープバッファオーバーフロー
MSFA2009-57	最高	XPCVariant::VariantDataToJS() におけるクローム特権昇格
MSFA2009-56	最高	GIF カラーマップパーサにおけるヒープバッファオーバーフロー
MSFA2009-55	中	プロキシ自動設定の正規表現解析におけるクラッシュ
MSFA2009-54	最高	Web ワーカーの再帰呼び出しによるクラッシュ
MSFA2009-53	低	ダウンロード済みローカルファイルの改ざん
MSFA2009-52	中	フォーム履歴の漏えい

※ Firefox 3.0.15には MSFA2009-54 はありません。
※ Firefox 3.0.x系列は 2010年１月に寿命切れです。

Mozilla Firefox Multiple Vulnerabilities
指標:4 Highly Critical

Update NOW!

----------
[ATTENTION]
Opera 10.01

Opera 10.01 for Windows Changelog

Certain domain names can allow execution of arbitrary code:Extremely Severe

Opera may allow scripts to access feeds

Web fonts can be used to spoof the page address

Opera Multiple Vulnerabilities
指標:4 Highly Critical

Update NOW!

----------
あと何か Microsoft Updateが・・

KB971644:

Windows Server 2008 プラットフォーム更新プログラムと Windows Vista プラットフォーム更新プログラムの説明
KB972145:

Internet Explorer では、Windows Vista を無効にする場合でも"Internet Explorer"いくつかの UI 語句で Windows Media Player を記載しました。
KB960362:

Windows リボンとアニメーションマネージャーライブラリの説明

----------
IPv6 RFC4861 DoS

IPv6 を実装した複数の製品にサービス運用妨害 (DoS) の脆弱性
に、YamahaのRTシリーズルータが追加されました。

IPv6プロトコルにおけるサービス運用妨害(DoS)の脆弱性について

機種	該当ファームウェア	ファームウェアリリース
RTX3000	Rev.9.00.08～Rev.9.00.40	Rev.9.00.43
RTX1500, RTX1100	Rev.8.02.14～Rev.8.03.77	rev.8.03.80
RT107e	Rev.8.03.15～Rev.8.03.78	rev.8.03.80
SRT100	Rev.10.00.08～Rev.10.00.31	Rev.10.00.38
RTV700	Rev.8.00.23～Rev.8.00.81	Rev.8.00.84
RTX2000, RTX1000	全リビジョン	順次リリース
RT300i	Rev.6.02.03以降の全リビジョン	順次リリース
RT250i	Rev.8.02.14～Rev.8.02.48	Rev.8.02.50
RT140シリーズ, RT105シリーズ	Rev.6.02.03以降の全リビジョン	リリース予定無し
RT58i	Rev.9.01.11～Rev.9.01.36	Rev.9.01.41
RT57i	Rev.8.00.11～Rev.8.00.87	Rev.8.00.89
RT56v	全リビジョン	リリース予定無し
RTW65i, RTW65b	全リビジョン	リリース予定無し
RT60w	Rev.5.02.04以降の全リビジョン	リリース予定無し
RTA55i	全リビジョン	リリース予定無し
RTA54i	Rev.4.04.03以降の全リビジョン	リリース予定無し

※RT58iにミスがありました。訂正してお詫び申し上げます。
Ymlpha 様、ご指摘感謝です。

Yamaha RT Series Routers IPv6 Neighbor Discovery Protocol Denial of Service
指標:2 Less critical

----------
EoF

1 Comment »

2009.10.28 水曜日

Posted in security on 10 月 28th, 2009 by gnome

速記記念日 (日本速記協会)
ABCの日 (社団法人日本ABC協会)
群馬県民の日

----------
Gumblar vs 8080 ?

昨日、Sophosの iframes are EVIL! Hate Zeus! を取り上げましたが、Zeus、8080、そしてGumblar.x とが入り乱れてインジェクションコードがおかしくなっているようですね

gumblar自己中心派
とりあえず無害ですが…。
何かほんとに内部抗争でもやってるのかな・・・？

ともあれ、インジェクションコードがコロコロ変わっているということは、攻撃続行中であることだけは事実です

Web サイト経由でのマルウエア感染拡大に関する注意喚起 -- JPCERT/CC

----------
自分の伯母さんにセキュリティアップデートをさせてみた

わかりますか？この言葉～「プラグインの更新なんて無理！」という方に
実にいいコラムです。皆さんにも見てもらいたいです。

so-netがセキュ企業をどっか買い取って、サポート始めると面白そうなんですケドネ

----------
脆弱性情報 by HITACHI -- 2009.10.27

BGM:
今回は非常に重要かつ判りやすい解説がありますので、必見です。
チェックしておきたいぜい弱性情報＜2009.10.27＞
Adobe Reader，Acrobatのセキュリティ・アップデート（2009/10/13）
マイクロソフト2009年10月の月例セキュリティ・アップデート（2009/10/14）
VMware ESXに複数のぜい弱性（2009/10/16）
Cyber Security Bulletin SB09-285（2009/10/12）(Ooo)

----------
facebook spam

で、まずはBredolab
Malicious Facebook Password Spam
Hey xxxxxxx
Heyかよ！
添付ファイル:
Facebook_Password_c92dd.exe -- 2009.10.26 21/41 (29.27%)
Trojan.Bredolab is Making Yet Another Comeback.

Facebook password-reset spam is Bredolab botnet attack

ということで、妙なspamには気をつけましょう。
※そもそも添付ファイルがついている時点でアウトですけどね・・・

----------
spam disguised FDIC

さらに ZeuS(Zbot)ですが、新たな攻撃方法を・・・
連邦預金保険公社(Federal Deposit Insurance Corporation)のspamから偽装サイトへの誘導を行う・・
Malicious Attacks on Depositors Via Phony FDIC Warnings
中身：Infostealer.Banker.C

Fake FDIC spam campaign spreads Zeus malware -- Gary Warner
pdf.exe -- 2009.10.27 9/41 (21.95%)

fdic.govの偽サイト -- October 27, 2009

あ～ほんとにZeuSはしつこい（苦笑）

----------
Malvertising

ついこないだ、GoogleがMal-Advertisingの話をしたばかりですが

Gizmodo hit by malware adverts

Apologies: We Had Malware Running as Ads On Gizmodo
GIZMODEの広告に、偽アンチウィルスソフトへの誘導広告が載せられ、被害者が出ている模様です。

Gawker Media tricked into featuring malicious Suzuki ads
Gawker MediaはGIZMODEの運営者です。
Gawker Scammed By Malware Crew Pretending To Be Suzuki

この前の NewYorkTimesの一件と同じですね
New York Timesがまさかのマルウェア広告、いったい何が起きたのか?
New York Timesをだまして広告契約、マルウェア配信に利用

----------
VMware New Release

セキュパッチが多すぎて対応に苦慮している方も多いかとは思いますが、VMwareの各種クライアントモデルがバージョンアップしました。

VMware Fusion 3.0
Workstation 7 Release Candidate Available!
VMware ACE 2.6

New VMware Desktop Products Released (Workstation, Fusion, ACE)
VMware Fusion 3.0 went from Release Candidate to General Availability last night, as did VMware Workstation 7.0 and VMware ACE 2.6

Lots of new stuff - the feature I welcome the most is nested VMs. This allows you to run ESX with guests inside of workstation (if you have enough memory that is). This is a great feature if you are doing ESX work on your laptop. This is common in both lab and testing, but we also use this a lot in training. This feature has been in the workstation and fusion products (unsupported) for quite some time, but VMware is finally rolling it into the fold of supported features.

VMwareのようなプロダクツの場合、新機能になったからといって簡単にバージョンアップするわけにもいかず、旧来のバージョンを使い続けてセキュパッチが疎かになるのも困るという二律背反な事象を抱え込んでしまうことが多々あります。

また ESXのほうにセキュリティパッチが出ています。
[Security-announce] VMSA-2009-0015 VMware hosted products and ESX patches resolve two security issues

----------
EMET

Announcing the release of the Enhanced Mitigation Evaluation Toolkit
To help on this front, we are announcing the initial release of a new utility called the Enhanced Mitigation Evaluation Toolkit (EMET). Version 1.0.2 is now available, free of charge at the Microsoft Download Center (Enhanced Mitigation Evaluation Toolkit).

脆弱性が発覚した際に、そのパッチを充てる期間(IN ZERO DAY)、何らかの軽減策を考慮せねばならないことがあるかもしれません（特にエンタープライズ業務の場合）。そうした、セキュリティ的な緩和策を導き出すための手助けとなるツールが MS から出されました。

まだ試してませんが、感想とか聞きたいですね～

----------
Impact of Black Tuesday, Oct2009

先日の１０月パッチにおいて、MSRT(Malicious Software Removal Tool)によって駆除された数のリストが公開されました。
MSRT October Release – Case Study
斜体が FakeAVで、太字がパスワードスティーラですが、ChinaとBrazilは、盗まれてばっかりなんですかね？（苦笑）

日本のリストも出してほしい

----------
西さんが吼える

西和彦曰く「Wikipedia はネットの肥溜」

Wikipediaはネットの肥溜 - 西和彦

そして[要出展]タグを貼られまくるっと・・・

----------
Google Safe Browsing STATUS:
| 1256691605 | B | [goog-black-hash 1.43150 update]
| 1256691602 | M | [goog-malware-hash 1.16763 update]
| 322209 |current blocked
| 860541 |total logged

明後日、通常体制に戻る予定です。　長かった・・・・
EoF