Bug pozwalający na zdalne wykonanie kodu w oprogramowaniu Shockwave, jak donosi Adobe, doczeka się patcha w lutym 2013

Dwuletnia luka w oprogramowaniu Shockwave , która pozwala na zdalne wykonanie kodu na komputerach użytkowników zostanie załatana w lutym 2013, według rzecznika firmy Adobe.

Luka pozwala hackerowi na wymienienie oprogramowania Shockwave na starszą, bardziej podatną na ataki, wersji, która może zostać wykorzystana przez znajdujące się w niej kilka luk. Chociaż  już dwa lata temu Computer Emergency Readiness Team (US CERT) wydał ostrzeżenie o zagrożeniu, dotąd nie zgłoszono żadnego przypadku ataku.

Ponieważ Shockwave jest ściśle zintegrowane z innym oprogramowaniem Adobe, takim jak Flash, także otwiera możliwość naruszeń bezpieczeństwa, które mogą mieć wpływ inne oprogramowanie. 

"Dzięki takiej konstrukcji, napastnik może po prostu kierować luki przy  starcie Shockwave 10, lub którymkolwiek z dodatków oferowanych przez Shockwave 10”, napisał US CERT. "Na przykład, poprzednia wersja Shockwave dostarcza Flash w wersji 8.0.34.0, który został wydany w dniu 14 listopada 2006 roku i zawiera wiele znanych luk."

Chociaż dwa ostrzeżenia zostały opublikowane przez US CERT w tej sprawie, Adobe będzie koncentrować się na ustalaniu kwestii Flash ponieważ wpływa to zarówno na bezpieczeństwo Pecetów i Maców. Mówiąc, że "nie są znane żadne aktywne exploity lub ataki przy użyciu tych technik,"  Lips Wiebke, starszy menedżer z Adobe Corporate Communications, uważa luki nie są tak niebezpieczne, jak się wydaje.

Adobe planuje rozwiązać problem najszybciej jak to możliwe, nie określając daty publikacji patcha.

Debiutujący Bitdefender® w wersji 2013 zajął 1# miejsce w badaniach AV-Test

Nowa generacja oprogramowania Bitdefender® prowadzi w najnowszych rankingach bezpieczeństwa, kontynuując sukcesy produktów z linii 2012.

 

BITDEFENDER, 30.11.2012 – Bitdefender®, dostawca nowoczesnych rozwiązań antywirusowych, utrzymał swoją solidną przewagę na resztą branży, jaką wypracował dzięki bardzo udanej linii 2012 i zadebiutował ze swoimi produktami w wersji 2013 w testach laboratorium AV-Test.

Bitdefender® Internet Security 2013 zdobył pierwsze miejsce w niezależnych testach AV-Test, lidera w dziedzinie analizy oprogramowania bezpieczeństwa, prowadzonych we wrześniu i październiku, których wyniki zostały opublikowane w listopadzie. Bitdefender® uzyskał niemal idealny wynik zdobywając 17 na 18 możliwych punktów, pokonując w ostatnich testach wszystkich pozostałych 23 czołowych producentów oprogramowania antywirusowego.

"Obecny AV-TEST był niecierpliwie wyczekiwany przez branżę oprogramowania AV, ponieważ był to pierwszy test najpopularniejszych produktów z linii 2013", powiedział szef Strategii Bezpieczeństwa Bitdefender Catalin Cosoi. "Mieliśmy niezwykle udaną serię produktów linii  2012, które uplasowały nas na miejscu światowego lidera branży. Teraz, po pierwszych testach  naszych produktów generacji 2013, wygląda na to, że będziemy rozwijać się jeszcze bardziej.".

Z najnowszą wygraną, produkty Bitdefender® zajęły pierwsze miejsce w badaniach AV-Test aż osiem razy, czyli więcej niż jakikolwiek inny dostawca oprogramowania antywirusowego, tym samym Bitdefender® zdobył prestiżową doroczną nagrodę AV-TEST – Best. W ubiegłym roku Bitdefender® wielokrotnie zdobył nagrody w testach AV Comparatives, innego niezależnego laboratorium, zdobywając wyróżnienie Advanced+ i nagrodę ogólną Top Rated za rok 2011. Bitdefender® zdobył także najwyższą certyfikat z VB 100 i został ogłoszony Wyborem Redakcji zarówno przez magazyn PC Mag jak i CNET.

W ostatnich testach laboratorium AV-Test, Bitdefender® zdobył doskonały wynik 6 na 6 w kategorii ochrony, wykrywając 100 procent "znanego i rozpowszechnianego złośliwego oprogramowania" oraz oferuje 100 procent ochrony przed atakami malware’u zero-day.

Bitdefender® zdobył również maksymalny wynik w kategorii "Czyszczenie i naprawa komputera zainfekowanego złośliwym oprogramowaniem.".

"Oprogramowanie Bitdefender® jest stałym programem na szczycie naszych testów  AV-Test i  szczególnie wyczekiwaliśmy testowania produktów z linii 2013," powiedział prezes AV-TEST Andreas Marx. "Nie byliśmy rozczarowani. Doświadczenie i zaangażowanie zespołu Bitdefender® jest widoczne we wszystkich ich produktach, które testowaliśmy. Jak zawsze, czekamy na kolejną turę testów.".

Bitdefender Internet Security 2013 produktem nr 1 - nagrodzony w najnowszych testach AV-TEST

W najnowszych testach laboratorium AV-TEST, przeprowadzonych na programach antywirusowych dla użytkowników domowych, Bitdefender Internet Security 2013 osiągnął najlepszy wynik ogólny zostawiając konkurencję daleko w tyle. Produktowi, który zajął drugie miejsce w teście, brakowało aż 1,5 punktu do produktu Bitdefender!

Pełny wynik testu dostępny jest na stronie: http://www.av-test.org/en/tests/home-user/windows-7/sepoct-2012/  

Dystrybutor przewidział wiele niespodzianek dla nowych i aktualnych klientów – między innymi promocyjne ceny i konkursy. Polska wersja pozwoli na jeszcze łatwiejszą obsługę programu, która do tej pory jest uważana za najbardziej intuicyjną wśród programów antywirusowych. Bitdefender® 2013 jest kompatybilny z Windows 8. Elitarny antywirus już wkrótce będzie dostępny dla każdego. Bitdefender®,  to wiodący producent w branży antywirusowej dzięki jakości i innowacyjności produktów wydał wersję 2013 poprawiając najlepszy na świecie system zabezpieczenia internetowego i dodał cały arsenał nowych funkcji chroniących użytkowników. Premiera polskiej wersji Bitdefender 2013 przewidziana jest na przełom listopada i grudnia 2013.

Użytkownicy Opera narażeni na atak exploita BlackHole poprzez stronę domową przeglądarki

Co najmniej przez ostatnie kilka godzin użytkownicy Opery zostali wystawieni na e-zagrożenia pochodzące z owianego złą sławą pakietu exploitów Blackhole.

W dniu wczorajszym zautomatyzowany systemy skanowania Bitdefender zaalarmował nas, że złośliwy skrypt ładowany przez adres hxxp://portal.opera.com przekierowuje użytkowników do złośliwej strony zawierającej osławionego exploita Blackhole. Prawdopodobnie skrypt został załadowany przez reklamę firmy trzeciej, praktyka ta powszechnie znana jest jako malvertising.

Ukryty i zakamuflowany kawałek kodu w stronie domowej portalu Opera włącza iframe, który ładuje szkodliwą zawartość z zewnętrznego źródła. Jeśli użytkownik Opery nie zmienił domyślnej strony głównej, aktywna szkodliwa treść jest ładowana ze strony (g [usunięto] 750.com/in.cgi), za każdym razem gdy otwierana jest przeglądarka

Bitdefender wykrywa malware w momencie gdy strona główna Opera zostaje załadowana

Ta złośliwa strona kryje w sobie zestaw exploitów blackhole (dostaliśmy próbki w pliku PDF uzbrojonego w expliota CVE-2010-0188), które zarażają pechowego użytkownika nowo skompilowany wariant Zbota, zidentyfikowanego przez Bitdefender jako trojan. Zbot.HXT. Malware Zbot pochodzi z serwera w Rosji, który najprawdopodobniej także padł ofiarą ataku hackerów, pozwalając na nieautoryzowanego dostępu przez FTP.

Bitdefender wykrywa ukryty skrypt jako Trojan.Script.478548; złośliwa strona ładowana przez portal Opera również została zablokowana od momentu pojawienia się ataku za pomocą blokera URL w chmurze.

Jeśli masz jakiekolwiek wątpliwości co do tego, czy padłeś ofiarą tego ataku, ruchom 60-sekundowy QuickScan, który dostępny jest na stronie internetowej Bitdefender Quickscan website.

Ten artykuł jest oparty na informacji technicznej udostępnionej przez Cristine Vatamanu i Razvan Benchea, analityków Bitdefender.

Kaspersky Lab uzyskał patent na nową technologię antyphishingową

Kaspersky Lab informuje o opatentowaniu w Rosji innowacyjnego systemu ochrony antyphishingowej. Przedmiotem patentu nr 103643 jest system, który pozwala określić, czy nazwa domeny danej strony internetowej odpowiada jej adresowi IP, a przez to zablokować cyberprzestępcze próby przekierowania użytkowników na fałszywe strony WWW.
Typowy atak phishingowy polega na rozprzestrzenianiu fałszywych e-maili pochodzących rzekomo od dużych banków internetowych oraz portali społecznościowych. Takie wiadomości zwykle zawierają prośby o podanie poufnych danych oraz odsyłacze do fałszywych stron stanowiących imitację tych rzeczywistych. Użytkownicy padający ofiarą tego rodzaju oszustw zwykle odkrywają później, że cyberprzestępcy wykorzystali ich konta na portalach społecznościowych w celu dystrybucji spamu oraz pobrali pieniądze z ich kont online. Cyberprzestępcy mogą nawet próbować wyłudzić pieniądze od użytkowników w zamian za odzyskanie kontroli nad “porwanymi” kontami.


Powszechną metodą wspomagającą zapobieganie ataków phishingowych jest wykorzystywanie czarnych list fałszywych stron internetowych lub porównywanie adresów URL stron WWW, na które są przekierowywani użytkownicy, ze znanymi i autentycznymi adresami. Powyższe technologie nie są pozbawione wad. Na przykład, porównanie adresu strony z czarną listą nie jest skuteczne w przypadku niedawno stworzonych fałszywych adresów, a stworzenie białej listy autentycznych adresów stron internetowych nie pozwala wychwycić spreparowanego adresu IP dla danego zasobu.


Nowa technologia firmy Kaspersky Lab wykorzystuje zaawansowane metody, które szybko wykrywają strony phishingowe wykorzystywane w atakach modyfikujących ustawienia serwera DNS. Podczas takiego ataku użytkownik wpisuje do przeglądarki adres URL autentycznej strony, jest jednak ukradkiem przekierowywany na inny adres IP, pod którym zlokalizowana jest strona przygotowana przez cyberprzestępców. Działanie technologii stworzonej przez Aleksieja Małyszewa oraz Timura Bijaszujewa z Kaspersky Lab opiera się na tworzeniu zapasowego, bezpiecznego kanału komunikacji. Za pośrednictwem tego kanału można sprawdzić, czy adresy IP oraz nazwy domen odpowiadają sobie. Dzięki temu metoda zapewnia użytkownikom ochronę dostępu w czasie rzeczywistym, blokuje strony phishingowe i pomaga wykrywać ataki, które modyfikują ustawienia serwera DNS. Nowa technologia umożliwia również natychmiastową aktualizację baz danych zawierających adresy fałszywych stron internetowych, które są wykorzystywane w modułach ochrony antyphishingowej.


Obecnie instytucje patentowe w Stanach Zjednoczonych, Rosji, Chinach oraz Europie rozpatrują około stu wniosków patentowych firmy Kaspersky Lab dotyczących innowacyjnych technologii bezpieczeństwa IT.
Źródło: Kaspersky Lab

Antywirus dla komputera

Pracując z komputerem powinno się dbać o zabezpieczenie przed atakiem oprogramowania antywirusowego, najlepiej przez zainstalowanie odpowiedniego antywirusa. Takiego, który faktycznie będzie wykrywał wirusy unieszkodliwiał wszelkie oprogramowanie szpiegujące, trojany i inne zagrożenia.

Najlepiej zdecydować się na taki program, który jest połączony z zaporą i zapewnia skuteczną ochronę również w czasie rzeczywistym. Dobre współczesne programy korzystają z tak zwanej technologii chmury, która pozwala na wykrycie zainfekowanych plików nawet wówczas kiedy użytkownik nie posiada zaktualizowanej bazy. Im lepszy program tym więcej oferuje dodatkowych zabezpieczeń, takich które pozwalają na identyfikować nieznane zagrożenia.

Tego typu dodatkowe zabezpieczenia to przykładowo skaner behawioralny, będący elementem składowym jednego z najlepszych darmowych systemów antywirusowych ( Comodo Antivirus ) Innym doskonałym rozwiązaniem jest Sandbox, czyli aplikacja typu piaskownica, która powoduje że podejrzane oprogramowanie jest uruchamiane w wirtualnym odciętym od samego systemu środowisku. Dodatkową zaletą takiego systemu jak wspomniany jest przyjazny użytkownikom interfejs dzięki czemu nawet początkujący nie będą mieli problemu z jego obsługą.

Kaspersky Internet Security 2011 wygrywa w teście Komputer Świata

Kaspersky Lab Polska informuje o zwycięstwie programu Kaspersky Internet Security 2011 w teście popularnego magazynu Komputer Świat. Wyniki testu przeprowadzonego we współpracy z uznanym laboratorium AV-Test zostały opublikowane w numerze 3/2011 magazynu. Kaspersky Internet Security 2011 pokonał konkurencję i został uhonorowany prestiżowym wyróżnieniem „Zwycięzca: Jakość”.


Dziennikarze z Komputer Świata we współpracy z ekspertami z laboratorium AV-Test poddali szczegółowym testom dziesięć popularnych pakietów Internet Security. Test trwał nieprzerwanie przez 8 tygodni (a niektóre pomiary było prowadzone przez cały rok), na kilkudziesięciu komputerach. Aby test odzwierciedlał rosnące wymagania wobec pakietów bezpieczeństwa, Komputer Świat przygotował nowe, zaostrzone procedury testowania. „Teraz, aby program został zaufanie użytkowników, musi działać znacznie skuteczniej niż kiedyś”.
Kaspersky Internet Security 2011 doskonale poradził sobie ze wszystkimi aspektami testu i został niekwestionowanym zwycięzcą.


Podsumowując rozwiązanie Kaspersky Internet Security 2011, redaktorzy z Komputer Świata napisali: „Wirusy stają się niebezpieczne dopiero, kiedy użytkownik podwójnym kliknięciem wybudzi je z głębokiego snu. A tutaj osiągnięcia zwycięzcy testu są imponujące: program bez wyjątku eliminuje wszystkie aktywne szkodliwe programy – takiego wyniku nie osiągnął żaden konkurent. Skuteczne zwalczanie szkodników, prosta obsługa i pożyteczne funkcje dodatkowe dały pakietowi Kaspersky pewne zwycięstwo w teście”.