Exploit za F-secure,McAfee Symantec,Trend Micro

1

Exploit za F-secure,McAfee Symantec,Trend Micro

offline
  • Pridružio: 19 Mar 2005
  • Poruke: 146
  • Gde živiš: undernet.org

Smile

ajmo sad distro. da vas vidim Smile


poz
Multiple Antivirus Products Buffer Overflow Vulnerabilities

Patches:
Available
Symantec patch site: service1.symantec.com/SUPPORT/ent-security.nsf/docid/2005020911112648

Affected:
Multiple products from Symantec, F-Secure, Trend Micro, McAfee

Risk:
An attacker can execute code with "SYSTEM/root" privileges on systems running any of the vulnerable products.

Exploit:
The technical details regarding the flaws are available in all the cases.

References:
sans.org/newsletters/risk/display.php?v=4&i=6 (Symantec)
sans.org/newsletters/risk/display.php?v=4&i=6 (F-Secure)
sans.org/newsletters/risk/display.php?v=4&i=8#widely2 (Trend Micro)
sans.org/newsletters/risk/display.php?v=4&i=12#widely1 (McAfee)

CVE:
CAN-2005-0249, CAN-2005-0350, CAN-2005-0644



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • Pridružio: 12 Jan 2005
  • Poruke: 484
  • Gde živiš: Beograd

Pa da je u pitanju neka sklj firma pa i da likujes. Ovako ces kao i prosli put da ostanes speachless.

Bar da si nesto novo pronasao pa da reagujem. Ova ranjivost je pronadjena pre nekoliko meseci (januar ili februar 2005) a hotfix koji se preuzima zajedno sa redovnim updateom je resio problem pre nego sto je iko i uspeo da ga eksploatise bar sto se F-Secure tice. Korisnici nisu morali nista da cine povodom toga.

Ranjivost je pronasao ISS sa kojim F-Secure ima saradnju upravo za takve stvari.

Ozbiljne kompanije ne kriju eventualne ranjivosti vec rade sve da bi zastitile i upozorile svoje klijente. Dakle mnogo pre nego na SANSovom sajtu mogao si to da procitas i na f-secure.com.

http://www.f-secure.com/security/fsc-2005-1.shtml



offline
  • Pridružio: 19 Mar 2005
  • Poruke: 146
  • Gde živiš: undernet.org

F-SECURE Distributer ::Pa da je u pitanju neka sklj firma pa i da likujes. Ovako ces kao i prosli put da ostanes speachless.





cek cek cek Smile

kad sam ja to ostao bez teksta ?
mora da si me zasenio svojim post-om pa nisam imao sta vise da kazem.

no,
Citat:Bar da si nesto novo pronasao pa da reagujem. Ova ranjivost je pronadjena pre nekoliko meseci (januar ili februar 2005) a hotfix koji se preuzima zajedno sa redovnim updateom je resio problem pre nego sto je iko i uspeo da ga eksploatise bar sto se F-Secure tice. Korisnici nisu morali nista da cine povodom toga.

ovo sam post-ovao cisto da ljudi mogu da vide ko ih stiti od "xackera" :0
pa vi ni sebe ne mozete da zastite a nudite drugima pomoc !?

Sad mi reci da nisam u pravu ? jel tako : )


to sto ste i sami priznali da vam je soft. ranjiv, je cist marketing,
znaci kao mi smo eto toliko posteni da smo priznali,nikada vi to nebi objaviili Smile i nemoj da se branis kako je vasa partnerska firma koja se time i bavi namerno to uradila Smile

post sam dobio na e-mail sa sans.org posto je ovo uslo u top 20 za q1 Smile


pozdrav

offline
  • Pridružio: 12 Jan 2005
  • Poruke: 484
  • Gde živiš: Beograd

black hat ::

ovo sam post-ovao cisto da ljudi mogu da vide ko ih stiti od "xackera" :0
pa vi ni sebe ne mozete da zastite a nudite drugima pomoc !?

Sad mi reci da nisam u pravu ? jel tako : )


Pa naravno da nisi u pravu. U pitanju je exploit koji je pronasao ISS-ov specijalan tim koji se time bavi (pronalazi ranjivosti u svim vrstama programa i o tome obavestava developere). Ljudi pronasli, javili, propust zakrpljen i to je to. Ne postoji program u bilo kojoj verziji da nije imao neku vrstu propusta.

Citat: to sto ste i sami priznali da vam je soft. ranjiv, je cist marketing,
znaci kao mi smo eto toliko posteni da smo priznali,nikada vi to nebi objaviili i nemoj da se branis kako je vasa partnerska firma koja se time i bavi namerno to uradila


pa to ti tako tumacis. da je propust pronadjen u okviru same firme bio bi verovatno tiho ispravljen kad vec nije nacinjena steta. Ali da nije mogao da bude ispravljen tako brzo, da, svi klijenti bi bili obavesteni sa preporukom sta da rade da se zastite. Pa ne moze firma da opstane 20 godina na trzistu i da se ponasa tako kako bi se verovatno tvoja ponasala,. To kazem jer ljudi obicno posmatraju stvari kroz svoju prizmu ponasanja.

I sta ima ja da se branim? Oni (ISS) jesu firma koja to radi za novac. Sama cinjenica da postoje takva partnerstva (koja i ne moraju biti ugovorna) govori o odgovornosti prema klijentima, a ne o marketingu. I jok nego su slucajno to uradili, nemaju druga posla u ISS-u.

A sada ajde lepo ostavi se ovoga, ne ide ti.

offline
  • Pridružio: 19 Mar 2005
  • Poruke: 146
  • Gde živiš: undernet.org

F-SECURE Distributer ::

Pa naravno da nisi u pravu. U pitanju je exploit koji je pronasao ISS-ov specijalan tim koji se time bavi (pronalazi ranjivosti u svim vrstama programa i o tome obavestava developere). Ljudi pronasli, javili, propust zakrpljen i to je to. Ne postoji program u bilo kojoj verziji da nije imao neku vrstu propusta.


Da,ali nadam se da ces se sloziti da uzasno glupo zvuci,
kada kompanija koja pruza zastitu user-ima,mora sama sebi
da prvo pruzi zastitu ?
I takodje mislim da ces se sloziti samnom,kada kazem
da me ovo sve podseca na MicroSoft i njihov revolucionarni SP2
sa Security Centr-om,i mesec dana nakon toga se pojavi

SERVICE pACK za SERVICE paCk 2 Smile

malko me f-secure na to podseca...
znaci security patch za security protuct Smile Jupi di da du


Citat:
I sta ima ja da se branim? Oni (ISS) jesu firma koja to radi za novac. Sama cinjenica da postoje takva partnerstva (koja i ne moraju biti ugovorna) govori o odgovornosti prema klijentima, a ne o marketingu. I jok nego su slucajno to uradili, nemaju druga posla u ISS-u.


Koliko placas po exploit-u ? (imam ih par...)

Citat:A sada ajde lepo ostavi se ovoga, ne ide ti.

Smile i sada ja kao mali pravi dechkich treba da kazem sta na ovu tvoju glupost ?

sta reci osim "nemora da bude komplikovano da bi bilo sigurno" +
"samo morate pre toga instalirati patch posto nam je soft. ranjiv"

pozdrav

offline
  • Pridružio: 12 Jan 2005
  • Poruke: 484
  • Gde živiš: Beograd

black hat ::

Da,ali nadam se da ces se sloziti da uzasno glupo zvuci,
kada kompanija koja pruza zastitu user-ima,mora sama sebi
da prvo pruzi zastitu ?
I takodje mislim da ces se sloziti samnom,kada kazem
da me ovo sve podseca na MicroSoft i njihov revolucionarni SP2
sa Security Centr-om,i mesec dana nakon toga se pojavi

SERVICE pACK za SERVICE paCk 2 Smile

malko me f-secure na to podseca...
znaci security patch za security protuct Smile Jupi di da du


Izgleda da nisi razumeo prirodu exploita. Kroz specijalno za tu svrhu podesenu ARJ arhivu moguce je uci u sys. Dakle ranjivost je u zastiti sistema a ne samog softvera. Sto je naravno jos mnogo ozbiljnija stvar od ego-tripozne varijante koju predlazes, da je u pitanju propust u zastiti samog softvera. AV kompanije uglavnom preduzmu sve sto treba odmah da klijenti budu obavesteni i zasticeni kada se dese ovakve stvari (a desavale su se i desavace se svim soft kompanijama). To se desilo i sada. Kako je doslo do propusta. Beta testing tim nije predvideo takvu varijantu upada. Zato jeste firma sa kojom saradjujemo na tom polju. I to je to.



Citat:

sta reci osim "nemora da bude komplikovano da bi bilo sigurno" +
"samo morate pre toga instalirati patch posto nam je soft. ranjiv"

pozdrav


nije morao da se instalira Smile dobili su ga u okviru apdejta Smile

offline
  • Pridružio: 04 Sep 2003
  • Poruke: 24135
  • Gde živiš: Wien

@black hat
nemoj da se ponasas kao Script Kiddie

Vecinu exploita nisu otkrili 'hackeri' nego same firme koje su proizvod napravile, eventualno firme koje su placene da otkrivaju propuste.
Takvi se propusti prvo posalju direktno firmi, pa onda i javno objave.
E sada, neki 'hacker' se nada da nisu svi jos uradili update, i da on to moze da iskoristi.
Ukoliko je program takav da se mora rucno patchovati, realna mogucnost da je jos ranjiv na exploit jos postoji.
U ovom slucaju, update i patch su automatski, tako da exploit u ovom momentu ima 0% znacaja.

btw. na ovom forumu ne nazivamo tudje izjave glupostima, cak i da jesu (malko je ovo stvar licne kulture), i ukoliko mislis da imas 'adut' kojim ces doprineti nekoj tvojoj oceni kao 'velikog hackera' - varas se. A ni mi nismo forum na kome se takve stvari cene.

offline
  • Pridružio: 19 Mar 2005
  • Poruke: 146
  • Gde živiš: undernet.org

> btw. na ovom forumu ne nazivamo tudje izjave glupostima, cak i da jesu (malko je ovo stvar licne kulture),

sta da ti kazem Smile nekako mi sve sto kaze ovaj distributer zvuci kao...

ali dobro evo trudicu se da budem kulturni script kiddy

offline
  • Pridružio: 12 Jan 2005
  • Poruke: 484
  • Gde živiš: Beograd

Priznajem ... to sto sam sebi dozvolio da me uvuces u ovo je glupost ... mislio sam da si pokrenuo vaznu temu (ranjivost AV programa) kako bi se ljudi upoznali i sa tim aspektom sigurnosti na webu ali svrha ocigledno nije rasprava o toj temi nego blacenje i slander.

Neverovatno sta sebi moze da priusti neko sa par komandi VB-a u recniku.

Tako da se povlacim.

offline
  • Pridružio: 19 Mar 2005
  • Poruke: 146
  • Gde živiš: undernet.org

F-SECURE Distributer ::Priznajem ... to sto sam sebi dozvolio da me uvuces u ovo je glupost ... mislio sam da si pokrenuo vaznu temu (ranjivost AV programa) kako bi se ljudi upoznali i sa tim aspektom sigurnosti na webu ali svrha ocigledno nije rasprava o toj temi nego blacenje i slander.

Neverovatno sta sebi moze da priusti neko sa par komandi VB-a u recniku.

Tako da se povlacim.


pa gde ces sad kad je postalo zabavno ?

ne ne ne,pazi vidim da je ovo sve poprimilo los oblik,
ja generalno nevolim ni jednu av kompaniju,znaci nije ovo
samo protiv tebe,video si da u naslovu teme stoje razni AV...

ali nekako ti si uvek tu Smile

necu ja da blatim,ja samo kazem,da ljudi treba da kupe
evo sad konkretno od tebe AV koji ima propusta...
i onda kako mozes da im kazes da ce to da ih stiti i sta ti ja sve znam ?

eto ..

ako je ovo flame... onda birisi i stavi lock na temu :0

poz.

Ko je trenutno na forumu
 

Ukupno su 724 korisnika na forumu :: 27 registrovanih, 3 sakrivenih i 694 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: -[CoA]-, Arhiv, banebeograd, Boris Bosiljčić, brundo65, comi_pfc, dragoljub11987, Ehinacea, ekozelj, goran.vvv, Griffon vulture, hyla, ILGromovnik, kybonacci, Leonardo, mikki jons, Miskohd, opt1, ormanj, Recce, sap, saputnik plavetnila, Sass Drake, sovanova95, Steeeefan, Vendox, VJ