DEF CON 23 - Nemus - Hacking SQL Injection for Remote Code Execution on a LAMP Stack
Mga araw lamang pagkatapos ng patching isang kritikal na kapintasan sa kanyang Ang Microsoft ay nagbigay ng isang advisory sa seguridad huli Lunes, sinasabi na ang bug ay maaaring pinagsamantalahan upang magpatakbo ng hindi awtorisadong software sa mga sistema ng pagpapatakbo ng mga bersyon ng Microsoft SQL Server 2000 at SQL Server 2005.
Attack code na nagsasamantala sa bug ay nai-publish, ngunit sinabi ng Microsoft na hindi pa nakikita ang code na ito na ginagamit sa mga online na pag-atake. Maaaring maatake ang mga server ng server gamit ang kapintasan na ito kung ang mga kriminal sa paanuman ay natagpuan ng isang paraan upang mag-log papunta sa system, at ang mga Web application na nagdusa mula sa medyo karaniwang mga SQL injection bug ay maaaring magamit bilang mga stepping stone upang i-atake ang back-end na database, sinabi ng Microsoft.
[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]
Ang mga gumagamit ng Desktop na tumatakbo sa Microsoft SQL Server 2000 Desktop Engine o SQL Server 2005 Express ay maaaring nasa panganib sa ilang mga pangyayari, sinabi ng Microsoft. sa isang nakaimbak na pamamaraan na tinatawag na "sp_replwritetovarbin," na ginagamit ng software ng Microsoft kapag kinokopya nito ang mga transaksyon sa database. Ito ay ibinunyag sa publiko noong Disyembre 9 sa pamamagitan ng SEC Consult Vulnerability Lab, na nagsabi na ito ay nagpapaalam sa Microsoft ng isyu noong Abril."Systems na may Microsoft SQL Server 7.0 Service Pack 4, Microsoft SQL Server 2005 Service Pack 3, at Microsoft SQL Ang server 2008 ay hindi naapektuhan ng isyung ito, "sinabi ng Microsoft sa advisory nito.
Ito ang pangatlong malubhang bug sa software ng Microsoft na isiwalat sa nakalipas na buwan, ngunit malamang na hindi magamit sa malawak na pag-atake, ayon kay Marc Si Maiffret, direktor ng mga propesyonal na serbisyo, sa Ang DigiTrust Group, isang kompanya ng pagkonsulta sa seguridad. "Mas mababa ang panganib na ibinigay sa iba pang mga kahinaan na umiiral," sabi niya sa pamamagitan ng instant message. "Maraming mas mahusay na paraan upang kasalukuyang ikompromiso ang mga system ng bintana."
Matapos makita ang kapintasan ng Internet Explorer na ginagamit sa isang lumalagong bilang ng mga online na pag-atake, nagmadali si Microsoft ng emergency patch para sa isyu noong nakaraang Miyerkules. Sinasabi ng kumpanya na nakita din nito ang "limitado at naka-target na pag-atake" na pagsasamantala ng isang malubhang bug sa WordPad Text Converter para sa mga file na Word 97. Tulad ng mga bug sa SQL, ang kahinaan ng WordPad converter na ito ay hindi pa naitugma, ngunit isang pangunahing kandidato na maayos sa darating na mga update sa seguridad sa Enero 13 ng Microsoft.
Microsoft Warns ng Bagong Access Attack
Microsoft ay babala sa mga aktibong pag-atake na nakakuha ng isang bug sa Snapshot Viewer para sa kontrol Access ActiveX.
Symantec Warns of New Word Attack
UPDATE: Symantec ay babala sa isang posibleng 0day depekto sa Microsoft Word na pinagsamantalahan ng cybercriminals. natagpuan ang isang bagong paraan upang pag-atake ng mga gumagamit ng PC, sinasamantala ng kung ano ang mukhang isang bagong bug sa Microsoft's Word software, ayon sa Symantec.
Adobe Warns of Reader, Acrobat Attack sa Wild
Adobe ay babala sa isang zero-araw na atake sa kanyang Reader at Acrobat software.