В программных продуктах Adobe Reader и Acrobat обнаружена критически опасная уязвимость, патча для которой в настоящее время не существует.
Проблема, как сообщается,
связана с обработкой кода JavaScript. При помощи сформированного
специальным образом документа злоумышленники теоретически могут
организовать DoS-атаку, спровоцировать аварийное завершение работы
программы или выполнить на удаленном компьютере произвольные операции.
Компания Adobe подтвердила существование проблемы, подчерк
... Читать дальше »
Описание: Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки в функции nsTextFrame::ClearTextRun(). Удаленный пользователь может с помощью специально сформированного Web сайта вызвать переполнение стека и выполнить произвольный код на целевой системе.
URL производителя: www.mozilla.org
Решение: Установите последнюю версию 3.10 с сайта производителя.
Корпорация Microsoft в ближайшее время планирует начать распространение второго сервис-пака для пакета приложений Office 2007.
Список
нововведений и дополнений в комплексном апдейте SP2 достаточно велик.
Прежде всего, следует выделить поддержку формата ODF (Open Document Format), разработанного сообществом OASIS на базе XML. Нужно заметить, что ODF является прямым конкурентом собственного формата Microsoft Office Open XML (OOXML), использующегося по умолчанию в пакете Offi
... Читать дальше »
Компания «Лаборатория Касперского» предупреждает о появлении новой версии вредоносной программы Conficker,
также известной как Kido и Downadup.
Conficker
был обнаружен еще в ноябре прошлого года, однако пик его активности
пришелся на начало января: за считанные дни червь инфицировал около
десяти миллионов компьютеров по всему миру.
Новый вариант Conficker начал распространяться в конце прошлой
недели: инфицированные компьютеры, взаимодействуя друг с другом через
P2P-соединения, отдали
... Читать дальше »
Компания «Доктор Веб» предупреждает о появлении новой вредоносной программы, блокирующей доступ к
инфицированному компьютеру.
Обнаруженный
троян получил название Winlock.19. Программа распространяется через
Интернет под видом поддельных кодеков и при включении компьютера
предлагает ввести специальный код, якобы необходимый для
... Читать дальше »
В традиционном отчете о состоянии безопасности в компьютерном мире корпорация Microsoft предупреждает об
участившихся случаях распространения фальшивых программных средств защиты данных, предусмотрительно зараженных вирусами.
Пользователи, напуганные сообщениями о распространении червей вроде нашумевшего «Конфикера»,
с легкостью поддаются на обман, загружая через Интернет бесплатную
подделку. «Подобное мошенничество сегодня является угрозой номер один»,
— подчеркивает Джордж Статакопулос, гене
... Читать дальше »
Корпорация Microsoft выпустила 10 марта очередную порцию патчей для своих программных продуктов.
На этот раз Microsoft опубликовала три бюллетеня безопасности с описанием восьми «дыр» в операционных системах Windows различных версий. Наибольшую угрозу представляют три уязвимости
в ядре программных платформ Microsoft, которые могут использоваться с
целью захвата полного контроля над удаленным компьютером. Для
организации атаки необходимо вынудить жертву открыть сформированный
специал
... Читать дальше »
Специалисты по вопросам безопасности из компании Symantec предупреждают о наличии опасной уязвимости в редакторе электронных таблиц Microsoft Excel последних версий, патча для которой в настоящее время не существует.
Обнаруженная
«дыра» теоретически позволяет злоумышленникам получить
несанкционированный доступ к компьютеру жертвы и выполнить на нем
произвольный вредоносный код. Для организации атаки необходимо вынудить
пользователя открыть сформированный специа
... Читать дальше »
Эксперты
из нескольких компаний, специализирующихся на вопросах компьютерной
безопасности, предупреждают об участившихся случаях атак через «дыру» в
программных продуктах Adobe Systems.
Уязвимость,
о которой идет речь, теоретически позволяет захватить полный контроль
над компьютером жертвы. Для реализации нападения необходимо вынудить
пользователя открыть сформированный специальным образом файл, созданный
с применением стандарта сжатия JBIG.
Компания Fortinet предупреждает о появлении новой вредоносной программы, способной инфицировать портативные устройства на базе платформы Symbian OS S60 Third Edition.
Обнаруженный специалистами Fortinet червь получил название Yxes.A,
или Sexy View. После проникновения на смартфон вредоносная программа
начинает рассылать по всем найденным телефонным номерам СМС со
вложенной ссылкой на некий веб-сайт. При попытке перехода по ней на
коммуникатор жертвы загружается копия Yxes
... Читать дальше »
10 февраля корпорация Microsoft выпустила очередную порцию обновлений для своих программных продуктов.
На этот раз опубликованы четыре бюллетеня безопасности, содержащие описание восьми «дыр». Две уязвимости, обнаруженные
в браузере Internet Explorer седьмой версии, охарактеризованы как
критически опасные, а следовательно, могут использоваться
злоумышленниками
... Читать дальше »
Hewlett-Packard предупредила владельцев некоторых моделей лазерных принтеров
собственного производства о необходимости обновления прошивок этих устройств, с
целью недопущения удаленного доступа к ранее напечатанным документам.
В опубликованном в прошлую среду руководстве компания HP сообщила, что
подверженными обнаруженной уязвимости являются владельцы определенных моделей
серий LaserJet, Color LaserJet и Digital Sender, а также настоятельно
порекомендовала своим клиентам незамедлительно загрузить и установить последние
версии прошивок.
Исследователи в области компьютерной безопасности обнаружили потенциально
серьезную уязвимость в системе контроля учетных записей пользователей (UAC),
примененной в Windows 7. В Microsoft осведомлены об этой проблеме, однако, по
всей видимости, не планируют вносить изменения в пре-релизный код этой
операционной системы.
UAC – функция безопасности, впервые внедренная в Windows Vista для того,
чтобы подтверждать согласие пользователя на запуск приложений. Ее главной целью
была борьба с вредоносным ПО. Многие пользователи, однако, сочли эту систему
чересчур назойливой и раздражаю
... Читать дальше »
Предупреждение об одной из угроз с умеренной степенью риска со стороны этой антивирусной лаборатории переросло в австралийской прессе в полномасштабную панику. Местные газеты предупреждают своих читателей о неминуемой катастрофе, которая должна разразиться сразу после того, как зараза достигнет побережья этой страны. Couriermail, например, цитирует неназванного представителя компании Kaspersky Labs, который якобы сообщил, что "достаточно лишь позвонить на австралийский номер с зараженного телефона, чтобы вирус распространился", а The Daily Telegraph объясняет своей аудитории, что "код вируса с
... Читать дальше »
Компьютерный червь Downadup, также известный как Conficker и Kido, заразил десять миллионов компьютеров, сообщает The Register со ссылкой на данные компании F-Secure, занимающейся IT-безопасностью.
По данным F-Secure, 41 процент зараженных червем компьютеров находятся в России, Китае и Бразилии. На территории США расположен лишь один из ста инфицированных Downadup компьютеров. Эксперты считают, что пик эпидемии сетевого червя Downadup пройден. Так, если в период с 14 по 16 января этим червем были заражены более шести миллионов компьютеров, то с 16 по 23 января - около миллиона. Для заражен
... Читать дальше »
Компьютерные сети Азии и Латинской Америки оказались наиболее восприимчивыми к быстро распространяющемуся червю, заразившему от 6 до 9 миллионов машин по всему миру.
По данным Symantec, Китай и Аргентина пострадали от червя сильнее всего. Из общего числа инфицированных машин на долю Китая приходится 29%, а для Аргентины эта цифра составляет 11%. Специалисты Symantec Security Response утверждают, что в Западной Европе и Северной Америке этот показатель заметно ниже. Например, для США он составляет 1%.
Червь, известный под несколькими именами, среди которых Conficker и Downandup, распрос
... Читать дальше »
Разработчик фаерволов и антивирусного ПО компания Intego призвала всех пользователей Mac не скачивать инсталляторы Apple iWork '09 с сайтов, предлагающих пиратскую продукцию. В Intego предупреждают, что риск заражения весьма высок, а его последствия могут быть самыми серьезными. По сведениям Intego, по крайней мере 20 000 человек уже успели скачать опасный дистрибутив.
Троян OSX.Trojan.iServices.A был обнаружен компанией 21 января этого года. Угроза, которую он представляет, классифицируется Intego как "серьезная".
Пиратская iWork '09 сейчас доступна через файлообменные сети BitTorrent
... Читать дальше »
Эксперты в области безопасности выявили новую атаку, которая призвана обмануть пользователей, заставляя их думать, что с помощью принадлежащей им кредитной карты кто-то купил авиабилет.
Сначала были зафиксированы письма "от Northwest Airlines", а затем аналогичная ситуация сложилась и с подделкой уведомлений от United Airlines. Как сообщает компания Sophos, письма довольно убедительно имитировали квитанцию об оплате и содержали вложение с названием Your_ETicket.zip или eTicket.zip.
Идея состоит в том, чтобы заставить пользователя открыть вложение. Файл на самом деле не содержит электро
... Читать дальше »
Один из исследователей в области компьютерной безопасности обнаружил новый способ внедрения вредоносного кода непосредственно в оперативную память компьютеров, работающих под управлением OS X, что значительно затрудняет обнаружение атаки на Mac с помощью доступных на сегодня инструментов анализа.
Методика, которую итальянский студент Винченцо Иоццо планирует осветить в ходе открывающейся в следующем месяце конференции Black Hat, позволяет проводить на Mac такие атаки, которые до этого момента были неосуществимы. Внедрение кода в оперативную память позволит неавторизованному приложению уста
... Читать дальше »
Symantec и Computer Emergency Readiness Team (CERT) предупреждают о наличии серьезной уязвимости в продукте Symantec под названием AppStream, который используется для трансляции приложений с центрального сервера "тонким" клиентам. Впрочем, патч для устранения ошибки уже выпущен.
Уязвимой является версия AppStream под номером 5.2, являющаяся частью продукта Symantec Endpoint Virtualization Suite, ранее известного как Software Virtualization Solution (SVS) Pro.
Проблема находится в элементе управления ActiveX LaunchObj, который не обеспечивает проверки внешних запросов со стороны неавтор
... Читать дальше »
В Microsoft начали 2009 год с устранения всего лишь одной дыры: в состав январского обновления по вторникам вошел только один бюллетень безопасности, MS09-001.
Хотя выпущенный Microsoft патч затрагивает Windows 2000, Windows XP (x86 и x64), Windows Server 2003 (x86 и x64), Windows Vista (x86 и x64) и Windows Server 2008 (x86 и x64), компания оставила без обновления ОС Windows 7. Вот официальное объяснение этого факта со стороны редмондского гиганта:
"Мы понимаем, что в связи с выходом сегодняшнего бюллетеня могут возникнуть некоторые вопросы относительно бета-версии Windows 7. Эта сист
... Читать дальше »
Компьютерный червь, использующий многомесячной давности дыру в службе Windows Server, за 24 часа заразил более миллиона ПК.
В среду утром финская компания F-Secure оценила общее количество зараженных червем компьютеров в 3,5 миллиона, уточнив при этом, что со вторника это число выросло на 1,1 миллиона ПК. И, как поясняет на блоге компании исследователь F-Secure Шон Салливан, данная оценка является весьма сдержанной.
В конце октября прошлого года в Microsoft выпустили внеочередной патч, закрывающий дыру в безопасности, пользуясь которой и распространяется червь, а также включили его сиг
... Читать дальше »
Одному из экспертов удалось обнаружить дыру, эксплуатируя которую хакеры могут воровать информацию у людей, использующих Mac OS X 10.5 (Leopard) или Safari для ПК.
Уязвимость была найдена разработчиком открытого ПО Брайаном Мастенбруком. Утечка происходит во время работы браузера Safari с RSS и ставит под угрозу кражи личные данные пользователя. В своем блоге Мастенбрук пишет, что уязвимость позволяет удаленному компьютеру считывать файлы с жесткого диска без необходимости привлечения пользователя.
Хотя по понятным соображениям деталей обнаруженной им уязвимости Мастенбрук не раскрывае
... Читать дальше »
Очередную порцию «заплаток» для своих программных продуктов выпустила в минувший вторник корпорация Microsoft.
На
сей раз в рамках ежемесячного обновления компания опубликовала только
один бюллетень безопасности. Он содержит описание трех «дыр» в
реализации протокола Server Message Block операционных систем Windows
различных версий, в том числе Windows 2000, XP, Vista, Server 2003 и
Server 2008.
Согласно классификации Microsoft, уязвимости охарактеризованы
критически опасным
... Читать дальше »
Чтобы защититься от мошенников, которые
похищают информацию с пришедших в негодность компьютерных жестких
дисков, надо полностью физически уничтожить старый винчестер. Такой
вывод сделали сотрудники журнала Which? после проведенного исследования.
Им удалось восстановить 22 тысячи "удаленных" файлов с восьми компьютеров, купленных на интернет-аукционе eBay, сообщает BBC.
Можно не сомневаться, что мошенники точно так же покупают стары
... Читать дальше »
Чтобы защититься от мошенников, которые
похищают информацию с пришедших в негодность компьютерных жестких
дисков, надо полностью физически уничтожить старый винчестер. Такой
вывод сделали сотрудники журнала Which? после проведенного исследования.