Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Veckobrev

Sitics veckobrev v 46

Veckobrevdags.

Nya artiklar

Skadlig kod planteras in i videofiler
http://www.securityfocus.com/news/11424

Fibernät är sårbara för avlyssning
http://searchsecurity.techtarget.com/originalContent/0,289142,sid14_gci1230106,00.html?track=NL-102&ad=569756&asrc=EM_NLN_739427&uid=1308899

Artikel om Ernst & Youngs nionde globala informationssäkerhetsenkät
http://home.businesswire.com/portal/site/newsnow/index.jsp?ndmViewId=news_view&ndmConfigId=1004993&newsId=20061113006045&newsLang=en

Hackare uppmanas attackera marockanska flygbolagets webbsajt
http://www.adnki.com/index_2Level_English.php?cat=Religion&loid=8.0.359162279&par=

UK: Ny lagstiftning kan tvinga säkerhetsforskare utomlands för att undvika åtal
http://www.itpro.co.uk/security/news/97993/cma-amendments-have-chilling-effect-on-security-research.html

USA: statliga IT-säkerhetschefer ser ljusare på säkerhetsläget idag än för två år sedan
http://www.computerworld.com/action/article.do?command=viewArticleBasic&taxonomyName=government&articleId=9005001&taxonomyId=13&intsrc=kc_top

USA: Flygvapnet etablerar ett Cyber Command
http://www.fcw.com/article96791-11-13-06-Print

USA: Politikerna inför en National Cyber Security Awareness Month
http://news.com.com/2061-10796_3-6135707.html

Övrigt i veckan

SANS har uppdaterat sin Top-20 Internet Security Attack Targets
http://www.sans.org/top20/

Symantecs The Mac OS X Threat Landscape: An Overview
http://downloads.securityfocus.com/downloads/MacOSX_DeepSight_Report.pdf

Rapport om attacker mot israeliska webbsajter
http://beyondsecurity.com/besirt/advisories/teamevil-incident2.pdf

Nya Särskilda råd från Sitic

Winzip - Sårbarhet i ActiveX-kontroll
 En ActiveX-kontroll i Winzip 10.0 har rapporterats innehålla sårbarheter som tillåter att godtycklig kod kan köras på det sårbara systemet. Sårbarheterna består i att ActiveX-kontrollern tillåter osäkra metoder som "Safe for Scripting". För att utnyttja sårbarheten krävs att en angripare lurar en användare att klicka på en specialformaterad HTML-länk. (SR06-153)

XML Core Services
 Denna säkerhetsbulletin adresserar de XML-sårbarheter som i dagsläget utnyttjas på internet för att ta över system. Sårbarheten återfinns i ActiveX-kontrollern XMLHTTP. För att sårbarheten ska kunna utnyttjas måste en användare luras att klicka på en länk i ett epost-meddelande eller besöka en specialkonstruerad hemsida. (SR06-152)

Workstation Service
En extremt kritisk sårbarhet har publicerats i Workstation Service för Microsoft Windows. Denna tjänst är vanligtvis påslagen i nätverk med Windows-datorer. Vid en lyckad exploatering kan godtycklig kod exekveras på systemet. Portarna som Workstation Services använder sig av är TCP port 139 och 445. (SR06-151)

Macromedia Flash Player
Ett flertal sårbarheter existerar i hur Macromedia Flash Player hanterar 'swf'-filer. Genom att konstruera en specialformaterad 'swf'-fil och sedan lura en användare att öppna denna kan godtycklig kod exekveras på systemet med samma rättigheter som den inloggade användaren. Macromedia Flash Player installeras inte med operativsystemet utan måste installeras som ett extra tillbehör. Om man tidigare har uppdaterat enligt Adobes råd APSB06-11 så är man redan skyddad. (SR06-150)

Microsoft Agent sårbar
En sårbarhet existerar i hur Microsoft Agent hanterar specialkonstuerade filer av formatet '.acf'. Genom att lura en användare att besöka eller öppna en hemsida med skadligt innehåll kan denna sårbarhet utnyttjas. (SR06-149)

Microsoft Internet Explorer
Detta säkerhetsbulletin ersätter flera tidigare utgivna uppdateringar från Microsoft. Den första sårbarheten återfinns i DirectAnimation ActiveX som är en del av Internet explorer. Komponenten är sårbar för mottagande av felformaterat data. Vid lyckat utnyttjande möjliggörs exekvering av godtycklig kod på användarens system. Genom att lura en användare ett öppna en specialkonstruerad webbsida kan sårbarheten utnyttjas. Den andra sårbarheten återfinns i hur Internet explorer tolkar vissa typer av 'layout'- kombinationer på en hemsida. Utförandet och effekten av sårbarheten är precis den samma som tidigare sårbarhet. (SR06-148)

Client Service för NetWare sårbart
 Ett flertal sårbarheter i Client Service för NetWare har åtgärdats i denna uppdatering från Microsoft. Denna tjänst är inte installerad med operativsystemet utan måste läggas på som en extra tjänst. Om sårbarheterna utnyttjas kan detta leda till att kod kan exekveras på systemet. (SR06-147)

AVG - Antivirus, ett flertal sårbarheter
Sergio Alvarez (n.runs AG) har upptäckt ett flertal sårbarheter i AVG antivirus. Orsaken beror på problem med kontrollen av indata för filtyperna: CAB, DOC samt EXE. För att utnyttja bristerna krävs att en angripare specialformaterar filer som hanteras av AVG:s antiviruskontroll. Effektivt utnyttjande kan leda till att angriparen får kontroll över det sårbara systemet. (SR06-146)

Broadcom - Sårbarheter i drivrutin till trådlösa nätverkskort
Johnny Cache har upptäckt sårbarheter i drivrutinerna för trådlösa nätverkskort av tillverkaren Broadcom. Drivrutinerna finns till ett antal olika operativsystem och är sårbara för en buffertöverflödningsattack. Sårbarheterna beror på bristfällig kontroll av storleken på indata till till en begränsad minnesbuffert. (SR06-145)

Citrix - Ett flertal sårbarheter i "Presentation Server IMA Service"
Eric Detoisien har upptäckt flera sårbarheter i Citrix "Presentation Server IMA Service". Sårbarheterna kan utnyttjas för buffertöverflödning av IMA_SECURE_DecryptData1()- funktionen som används av ImaSystem.dll, samt en blockeringsattack som beror på bristfällig kontroll av indata. (SR06-145)

Sitic i veckan

I början av veckan var vi på ett möte inom Nordic CSIRT Forum (NCF), ett forum för de nordiska ländernas statliga och akademiska CSIRTs. I slutet av veckan medverkade vi på ett möte om informationssäkerhet inom G8-familjen.