SafeGroup

W popularnych aplikacjach Cisco i Zoom Player występuja luki pozwalające na zdalne przejęcie kontroli nad maszyną ofiary. Zaleca się aktualizacje opisanych aplikacji/sterowników.

Cisco poinformowało o istnieniu błędu w Prime LAN Management Solution (LMS) Virtual Appliance. Luka pozwala nieuwierzytelnionemu zdalnemu napastnikowi na wykonanie dowolnego kodu na prawach administratora. Jest ona spowodowana błędami w komendach uwierzytelniania wysłanych na niektóre porty TCP. Napastnik może podłączyć się do tych portów i wykonywać dowolne komendy. Dziury występują w linuksowych Cisco Prime LMS Virtual Appliances w wersjach wcześniejszych od 4.2.3. Użytkownicy powinni zainstalować poprawki lub zaktualizować oprogramowanie do edycji 4.2.3.

źródło: Cisco
11.01.2013

Eksperci ostrzegają przed błędem w Zoom Player. Luka pozwala na przejęcie kontroli nad systemem ofiary. Dziura spowodowana jest błędem podczas przetwarzania obrazów JPEG. Można ja wykorzystać za pomocą spreparowanego pliku JPEG do wykonania dowolnego kodu. Błąd znaleziono w wersji 8.5.0. Użytkownicy powinni zainstalować wersję 8.5.1.

Zródło:

[Aby zobaczyć linki, zarejestruj się tutaj]

Natomiast w przeglądarce pdf - Foxit Reader wykryto lukę , której oficjalnie na razie nie ma jak zatkać. Luka jest określana przez Secunia jako "wysoce krytyczna" -dotyczy pluginu FR w instalowanego domyślnie w przeglądarkach internetowych Chrome, Firefox, Opera i Safari- npFoxitReaderPlugin.dll . Luka pozwala na wstrzyknięcie szkodliwego kodu do systemu i przejęcie nad nim kontroli.
Póki co jedynym znanym rozwiązaniem jest wyłączenie tego pluginu lub odinstalowanie Foxita.

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]