Ważne aktualizacje bezpieczeństwa dla produktów firm Microsoft, Apple, Drupal i komputerów Lenovo

W dzisiejszym odcinku podatności w przeglądarce Internet Explorer od wersji 7 do 11, aktualizacje zabezpieczeń dla CMS Drupal, produktów Apple oraz komputerów Lenovo, które zawierają lukę w LSE.

1. Internet Explorer od wersji 7 do 11 z luką 0-day

Microsoft udostępnił aktualizację, która łata krytyczne luki w przeglądarce Internet Explorer. Aktualizacja oznaczona została w biuletynie MS15-093 i jako CVE-2015-2502. Luka ta może pozwolić na zdalne wykonanie kodu, jeśli użytkownik wyświetli specjalnie spreparowaną stronę sieci Web przy użyciu programu Internet Explorer.

Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać takie same uprawnienia, jak użytkownik aktualnie zalogowany. Atakujący może wówczas instalować programy, przeglądać, zmieniać i usuwać dane, tworzyć nowe konta z pełnymi uprawnieniami.

Systemy, w których program Internet Explorer jest często używany, takie jak stacje robocze i serwery terminalowe, są najbardziej narażone na skutki wykorzystania tej dziury.

Luka została zidentyfikowana w przeglądarkach Internet Explorer 7 (IE 7), Internet Explorer 8 (IE 8), Internet Explorer 9 (IE 9), Internet Explorer 10 (IE 10), and Internet Explorer 11 (IE 11) dla systemów Windows i Windows Server. Stosowne aktualizacje są już do pobrania poprzez Windows Update.

2. Drupal

Drupal udostępnił nowe wersje rdzenia, które naprawiają liczne luki w zabezpieczeniach, z których jedna z nich mogła umożliwić osobie atakującej z podwyższonymi uprawnieniami wstrzyknąć swój złośliwy kod, z kolei inne podatności umożliwiały skuteczne przeprowadzenie ataku XSS, CSRF, SQL Injection. Aktualizacje dostępne są dla Drupal 6 – 6.37 i Drupal 7 – 7.39

3. Apple - łatki dla QuickTime, OS X Server, iOS, Safari i Yosemite

Także i firma Apple łata swoje produkty udostępniając 9 aktualizacji dla programu QuickTime dla systemów Windows Vista i Windows 7. Sześć z nich zostało zgłoszonych przez Ryana Pentney’a i Richarda Johnsona z  Cisco Talos, po jednej przez zespół z FortiGuard Labs, WalkerFuz i Apple.

Wykorzystanie jednej z nich może pozwolić atakującemu na przejęcie kontroli nad systemem. Oczywiście zalecamy natychmiastową aktualizację QuickTime do jego najnowszej wersji.

Aktualizacje dotyczą także systemów OS X Server, iOS, Safari i Yosemite i naprawiają wiele luk w zabezpieczeniach, które mogły pozwolić osobie atakującej na przejęcie kontroli nad atakowanym systemem.

  • OS 8.4.1 dla iPhone 4s i nowszych,
  • iPod touch (5-ta generacja) i nowsze,
  • iPad 2 i nowsze,
  • Przeglądarka Safari 8.0.8 dla OS X Yosemite v10.10.4
  • Przeglądarka Safari 7.1.8 dla OS X Mavericks v10.9.5
  • Przeglądarka Safari 6.2.8 dla OS X Mountain Lion v10.8.5
  • OS X Server v4.1.5 dla OS X Yosemite v10.10.5 lub nowszy
  • OS X Yosemite v10.10.5, OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 do wersji v10.10.4.

5. Komputery Lenovo z luką w LSE

Niektóre komputery i notetbooki Lenovo zawierają lukę w mechanizmie LSE biosu (Lenovo Service Engine), które zaprojektowane zostało w celu pobierania programu o nazwie OneKey Optimizer dla niektórych komputerów Lenovo z funkcją LSE. Narzędzie to wysyła także niespersonalizowane dane systemowe na serwery firmy Lenovo - typ i model komputera, UUID, region i datę.

Luka w LSE została odkryta przez niezależnego badacza, który odkrył, że dziura może być wykorzystana przez atakującego do przepełnienia bufora i próby podłączenia się do serwera testowego Lenivo. Wykorzystanie jej może umożliwić osobie atakującej zdalnie przejąć kontrolę nad atakowanym systemem.

Podatne są modele komputerów:

  • Flex 2 Pro-15/Edge 15 (Broadwell)
  • Flex 2 Pro-15/Edge 15 (Haswell)
  • Flex 3-1470/1570
  • Flex 3-1120
  • G40-80/G50-80/G50-80 Touch/V3000
  • S21e
  • S41-70/U40-70
  • S435/M40-35
  • Yoga 3 14
  • Yoga 3 11
  • Y40-80
  • Z41-70/Z51-70
  • Z70-80 / G70-80

Lenovo opublikowało aktualizację BIOS-u dodając opcję wyłączenia LSE i narzędzia OneKey Optimizer do usuwania plików i usług dla systemów Windows 7, 8, 8.1 i 10.

LSE może zostać wyłączona poprzez aktualizację biosu lub za pomocą narzędzia LENOVO LSE WINDOWS DISABLER TOOL: http://support.lenovo.com/us/en/downloads/ds104370 <- instrukcja postępowania i link do pobrania.



Zapoznaj się z naszą ofertą

Jeśli zajmujesz się sprzedażą rozwiązań zabezpieczających, jesteś dystrybutorem, autoryzowanym partnerem lub producentem i chciałbyś na portalu AVLab zaprezentować swoje portfolio gronu potencjalnych odbiorców, zareklamować wydarzenie, oprogramowanie, sprzęt lub inne usługi — po prostu napisz do nas. A może mialeś/aś do czynienia z ransomware? Pomagamy też w odszyfrowaniu plików.
Czytaj więcej