Ważne aktualizacje bezpieczeństwa dla produktów firm Microsoft, Apple, Drupal i komputerów Lenovo

24 sierpnia, 2015

W dzisiejszym odcinku podatności w przeglądarce Internet Explorer od wersji 7 do 11, aktualizacje zabezpieczeń dla CMS Drupal, produktów Apple oraz komputerów Lenovo, które zawierają lukę w LSE.

1. Internet Explorer od wersji 7 do 11 z luką 0-day

Microsoft udostępnił aktualizację, która łata krytyczne luki w przeglądarce Internet Explorer. Aktualizacja oznaczona została w biuletynie MS15-093 i jako CVE-2015-2502. Luka ta może pozwolić na zdalne wykonanie kodu, jeśli użytkownik wyświetli specjalnie spreparowaną stronę sieci Web przy użyciu programu Internet Explorer.

Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać takie same uprawnienia, jak użytkownik aktualnie zalogowany. Atakujący może wówczas instalować programy, przeglądać, zmieniać i usuwać dane, tworzyć nowe konta z pełnymi uprawnieniami.

Systemy, w których program Internet Explorer jest często używany, takie jak stacje robocze i serwery terminalowe, są najbardziej narażone na skutki wykorzystania tej dziury.

Luka została zidentyfikowana w przeglądarkach Internet Explorer 7 (IE 7), Internet Explorer 8 (IE 8), Internet Explorer 9 (IE 9), Internet Explorer 10 (IE 10), and Internet Explorer 11 (IE 11) dla systemów Windows i Windows Server. Stosowne aktualizacje są już do pobrania poprzez Windows Update.

2. Drupal

Drupal udostępnił nowe wersje rdzenia, które naprawiają liczne luki w zabezpieczeniach, z których jedna z nich mogła umożliwić osobie atakującej z podwyższonymi uprawnieniami wstrzyknąć swój złośliwy kod, z kolei inne podatności umożliwiały skuteczne przeprowadzenie ataku XSS, CSRF, SQL Injection. Aktualizacje dostępne są dla Drupal 6 – 6.37 i Drupal 7 – 7.39

3. Apple – łatki dla QuickTime, OS X Server, iOS, Safari i Yosemite

Także i firma Apple łata swoje produkty udostępniając 9 aktualizacji dla programu QuickTime dla systemów Windows Vista i Windows 7. Sześć z nich zostało zgłoszonych przez Ryana Pentney’a i Richarda Johnsona z  Cisco Talos, po jednej przez zespół z FortiGuard Labs, WalkerFuz i Apple.

Wykorzystanie jednej z nich może pozwolić atakującemu na przejęcie kontroli nad systemem. Oczywiście zalecamy natychmiastową aktualizację QuickTime do jego najnowszej wersji.

Aktualizacje dotyczą także systemów OS X Server, iOS, Safari i Yosemite i naprawiają wiele luk w zabezpieczeniach, które mogły pozwolić osobie atakującej na przejęcie kontroli nad atakowanym systemem.

  • OS 8.4.1 dla iPhone 4s i nowszych,
  • iPod touch (5-ta generacja) i nowsze,
  • iPad 2 i nowsze,
  • Przeglądarka Safari 8.0.8 dla OS X Yosemite v10.10.4
  • Przeglądarka Safari 7.1.8 dla OS X Mavericks v10.9.5
  • Przeglądarka Safari 6.2.8 dla OS X Mountain Lion v10.8.5
  • OS X Server v4.1.5 dla OS X Yosemite v10.10.5 lub nowszy
  • OS X Yosemite v10.10.5, OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 do wersji v10.10.4.

5. Komputery Lenovo z luką w LSE

Niektóre komputery i notetbooki Lenovo zawierają lukę w mechanizmie LSE biosu (Lenovo Service Engine), które zaprojektowane zostało w celu pobierania programu o nazwie OneKey Optimizer dla niektórych komputerów Lenovo z funkcją LSE. Narzędzie to wysyła także niespersonalizowane dane systemowe na serwery firmy Lenovo – typ i model komputera, UUID, region i datę.

Luka w LSE została odkryta przez niezależnego badacza, który odkrył, że dziura może być wykorzystana przez atakującego do przepełnienia bufora i próby podłączenia się do serwera testowego Lenivo. Wykorzystanie jej może umożliwić osobie atakującej zdalnie przejąć kontrolę nad atakowanym systemem.

Podatne są modele komputerów:

  • Flex 2 Pro-15/Edge 15 (Broadwell)
  • Flex 2 Pro-15/Edge 15 (Haswell)
  • Flex 3-1470/1570
  • Flex 3-1120
  • G40-80/G50-80/G50-80 Touch/V3000
  • S21e
  • S41-70/U40-70
  • S435/M40-35
  • Yoga 3 14
  • Yoga 3 11
  • Y40-80
  • Z41-70/Z51-70
  • Z70-80 / G70-80

Lenovo opublikowało aktualizację BIOS-u dodając opcję wyłączenia LSE i narzędzia OneKey Optimizer do usuwania plików i usług dla systemów Windows 7, 8, 8.1 i 10.

LSE może zostać wyłączona poprzez aktualizację biosu lub za pomocą narzędzia LENOVO LSE WINDOWS DISABLER TOOL: http://support.lenovo.com/us/en/downloads/ds104370 <- instrukcja postępowania i link do pobrania.

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]