DayvsonTI

Algumas vulnerabilidades foram relatados em RealNetworks Helix Server, que pode ser explorado por pessoas maliciosos para causar um DoS (Negação de Serviço) ou para comprometer um sistema vulnerável.

1) Um erro não especificado no processamento de RTSP DESCRIBE comandos pode ser explorado para causar uma escombreira à base de buffer overflow.

Exploração bem sucedida permite execução de código arbitrário.

2) Um erro não especificado ao analisar RTSP SETUP comandos pode ser explorado para causar pilha à base de buffer overflow através de três conseqüente, especialmente criados para a porta 554 pedidos de um servidor afetado.

3) Um erro não especificado no “DataConvertBuffer” pode ser explorado para causar uma escombreira à base de buffer overflow e permite execução de código arbitrário.

4) Um erro não especificado no processamento de dados em Base64-codificado “NTLM Authentication” pode ser explorado para causar uma escombreira à base de buffer overflow e permite execução de código arbitrário.

As vulnerabilidades foram reportadas em Helix Server versão 11.x e 12.x e Helix Mobile Server Versão 11.x e 12.x.

Solução:
Actualização para a versão 11.1.8 ou versão 12.0.1.

Original Consultivo:
RealNetworks:
http://docs.real.com/docs/security/SecurityUpdate121508HS.pdf

É um verdadeiro presente de grego! Isso mesmo, o termo vem da Ilíada de Homero, em que os gregos oferecem um cavalo de madeira aos seus inimigos troianos. A historia todos conhecem, e semelhante ao cavalo de tróia da historia, o Trojan quando configurado em sua máquina dá ao invasor quase o controle total da sua máquina, não devemos confundi-lo com vírus, pois o vírus é um programa autônomo programado para se auto-reproduzir, além de outras diversas funções. Já o cavalo de tróia vem com poucos comandos automáticos como estes:
• Auto-reproduzir
• Editar arquivo de inicialização e registro do sistema operacional, por exemplo, o Windows
• Abrir uma porta (para que o invasor possa acessar sua máquina)
• Enviar um email ou mensagens para instant messengers (ICQ, MSN, Yahoo! ETC)
Além de fornecer quase controle total da sua máquina para o invasor, o Trojan pode até mesmo formatar seu HD, mover o mouse, acessar qualquer arquivo e até mesmo abrir o drive de CD-ROM! É possível esconder um Trojan em fotos, arquivos compactados (os arquivos compactados são perigosos! Por isso, sempre desconfie deles), emails, arquivos de música, aplicativos e jogos. Muitos dos Trojans são modificados para “pegar” as vitimas, pois os usuários inexperientes caem no truque, veja um exemplo de como eles renomeiam o nome de um executável para um que aparentemente é um arquivo de imagem: Server.exe para loira.jpg___________________.exe. veja que existe um enorme espaço entre o .jpg pra o .exe, o que diz que o nome do executável é loira.jpg.exe e não um arquivo de imagem que seria loira.jpg apenas. A solução para isso, é ter um bom antivírus instalado em sua máquina e sempre esteja atualizado.