Tal Be’ery IT biztonsági szakember még 2010-ben azon munkálkodott, hogy miként tudná azonosítani a csalásokhoz hamis Facebook profilokat használó csalókat, spammereket és más bűnözőket. Miközben ezen dolgozott felfedezett egy sérülékenységet a közösségi oldalon, amely komoly kockázatnak tette ki a felhasználók jelszavait. Be'ery azt tette, amit egy etikus hackernek tennie kell. Figyelmen kívül hagyta a tényt, hogy egy ilyen információt minden bizonnyal magas áron tudna értékesíteni a fekete piacon és azonnal jelentette a hibát a Facebook üzemeltetőinek, akik rövidesen javították is azt. Elismerésképpen Be'ery felkerült a Facebook biztonságát elősegítő biztonsági szakemberek publikus listájára és ezzel a jutalommal akkor a biztonsági szakember meg is elégedett.
A Linux disztribúció készítők igyekeznek rohamtempóban javítani a Linux kernel azt a jogosultság kiterjesztési sérülékenységét, amelyet kihasználva egy helyi felhasználó root jogosultságot szerezhet. A CVE-2012-0056 néven azonosított sérülékenységet az okozza, hogy a kernel nem korlátozza megfelelően a "/proc//mem" fájlhoz való hozzáférést. Carsten Eiram, a sérülékenység kutató cég, a Secunia vezető biztonsági specialistája elmondta, a hibát még 2011 márciusában fedezték fel és érinti a 2.6.39-es verziót követő minden kiadást.
A McAfee nemrégiben egy olyan, a SaaS (Security as a Service) webes addonját érintő hibára hívta fel a figyelmet, amelyet kihasználva a támadók spam küldésre használhatják a McAfee-t használók számítógépét. A McAfee SaaS-t eredetileg arra tervezték, hogy az interneten böngészve meggátolja a káros előugró ablakok megjelenését illetve e-mailben érkező vírusok által okozott fenyegetést, de a cég figyelmeztette az ügyfeleit, a szoftverkiegészítőben találhat hiba miatt használatával fennáll a veszélye annak, hogy a számítógépet hackerek spam küldésre használják. A McAfee hozzátette a felhasználók adatai a hiba sikeres kihasználásával sincsenek veszélyben.
Úgy tűnik, hogy a szolgáltatás megtagadást (DoS) előidéző támadások majdnem minden naposak az újságokban. Ideértve a nemrégiben felfedett Internet Explorer 8 sérülékenységét.
Néhányak szerint (VUPEN) a sérülékenység kihasználható, ugyanakkor mások szerint vagy egyáltalán nem lehet kihasználni, vagy igencsak nehézkes. Ebben a cikkben bemutatásra kerül, hogy a sérülékenység valójában nem DoS és nem is lehetetlen a kihasználása.
(Megjegyzés: XP SP3 operációs rendszeren és IE8 MS10-071 javítócsomaggal ellenőrizve)
A Windows DLL eltérítési hibával kapcsolatos sztorik lecsengése után, igencsak úgy tűnik, hogy bizonyos Linux disztribúciók is hasonló sérülékenységnek vannak kitéve.
http://threatpost.com/en_us/blogs/some-linux-distros-vulnerable-version-...
A HP bekebelezte a biztonsági szoftvereket fejlesztő Fortify Software vállalkozást, így erősítve a biztonsági szoftver portfólióját.
A biztonsági vállalkozás elsődlegesen olyan szoftvereket szolgáltatott, melyek az ügyfelek szoftvereinek biztonsági ellenőrzéseit végezték. Segédkeztek a sérülékenységek keresésében és rendezésében, így a veszélyesebbek kerülhettek elsőként javításra. Továbbá a hibák és gyengeségek orvoslási folyamatának vezérlését tették könnyebbé.
A múlt héten véget ért USENIX konferencián Marsh Ray kiemelte az idős és ismert gyengeséget, melyet gyakran alulbecsülnek a Windows világában: az autentikációs mechanizmusok -- ideértve az NTMLv2-t -- gyakran nem biztonságosak. A támadók képesek lehallgatni a bejelentkezés során továbbított belépési adatokat, melyeket a szerverekre való belépésükhöz használhatnak -- a jelszó ismerete nélkül... Bár a Microsoft számos saját termékét illetően orvosolta a problémát, külső implementációk továbbra is sérülékenyek lehetnek.
A Microsoft Corp. kedden kiadott egy olyan szoftvert, melynek segítségével meggátolható a Windows eddig javítatlan, kritikus sérülékenysége. A szakértők véleménye szerint a sérülékenységet a hackerek hamarosan az átlagos személyi számítógépek ellen is bevethetik.
Mindamellett az eszköz csakúgy, mint a Microsoft javaslatában szereplő manuális eljárás mindössze szükségmegoldást szolgáltat. Amely számos felhasználó számára elfogadhatatlan, mivel a Windows rendszer számos elemét, többek között az asztalt, a tálcát és a start menüt is majdnem, hogy használhatatlanná teszi.
A Siemens felhívta ügyfelei figyelmét egy igen csiszolt vírusra, melynek célpontjai a nagykiterjedésű, ipari vezérlőrendszerek.
A Siemens július 14-én tanulmányozta a problémát, majd Michael Krampe a Siemens szóvivője a következő tájékoztatást nyújtotta. "A vállalkozás azonnal összeállított egy szakértői csoportot, mely kiértékeli a helyzetet. A Siemens elővigyázatosságra szólítja fel az ügyfeleit, a vírus potenciális kockázatait illetően."
A Microsoft Windows komponensének, a Windows Shell sérülékenységével - miszerint kártékony kódot tartalmazó parancsikonok tallózásakor tetszőleges kód futtatására nyílik lehetőség - kapcsolatos információk és megoldási javaslatok fellelhetők az alábbi elérhetőségeken.
http://tech.cert-hungary.hu/vulnerabilities/ch-3355
http://www.microsoft.com/technet/security/advisory/2286198.mspx
