Корпорация Microsoft прокомментировала недавно появившиеся в Сети сообщения о новой «дыре» в программном проигрывателе Windows Media Player.
На
прошлой неделе эксперт по вопросам компьютерной безопасности Лоран
Гаффи (Laurent Gaffie) распространил информацию о критической
уязвимости в Windows Media Player, которая якобы может использоваться
злоумышленниками с целью выполнения на компьютере жертвы произвольного
программного кода. По данным Гаффи, для организации атаки необходимо
выну
... Читать дальше »
В СУБД Microsoft обнаружена критическая уязвимость
Корпорация Microsoft предупреждает о выявлении опасной уязвимости в системе управления базами данных (СУБД) SQL Server.
Подробности
о «дыре» из соображений безопасности не раскрываются, отмечается лишь,
что проблема связана с процедурой «sp_replwritetovarbin». Злоумышленник
теоретически может получить несанкционированный доступ к удаленному
компьютеру и выполнить на нем произвольный програ
... Читать дальше »
Восемьдесят
процентов программных библиотек, используемых в операционной системе
Google Android, основано на принципах открытого кода. Одна из
библиотек, вошедших в финальную сборку ОС, была устаревшей и содержала
серьезную ошибку, впрочем, исправленную производителем в последней
версии модуля. Тем не менее компания Google не обновила библиотеку и
выпустила Google Android с существенной брешью в безопасности.
Согласно данным
независимых исследователей по безопасности, в браузере операционной
системе Android присутствует серьезная уязвимость, позволяющая
злоумышленнику получать файлы, куки, сохраненные пароли и другую
информацию, хранящуюся кеше. После посещении вредоносного сайта,
содержащего эксплойт, в системе может быть запущен любой код,
обладающий теми же привилегиями, что и сам браузер.
Компания
«Доктор Веб» предупреждает о резком росте количества мусорных писем,
содержащих в качестве вложений вредоносные программы Trojan.Packed.1198
и Trojan.PWS.Panda.31.
Потенциально опасные сообщения распространяются под видом
писем, якобы содержащих видеоролик с участием известной актрисы
Анджелины Джоли. На самом же деле в прикрепленном архиве с именем
anjelina_video.exe спрятан установщик вредоносной программы. При
попытке открытия файла троян проверяет, не инсталлированы ли на
компьютере жертвы определенные фальшивые антивирусы, и в случае их
обнаружения завершает р
... Читать дальше »
Разработчикам
программы контроля компьютерной безопасности Immunity хватило двух
часов с момента выхода внепланового критического обновления Microsoft,
чтобы написать пример вредоносного кода, использующего найденную
уязвимость. Программы Immunity доступны только платным пользователям,
но эксперты безопасности предсказывают быстрое появление такого кода в
свободном доступе.
Напомним, что в четверг Microsoft выпустила внеочередное
критическое обновление Windows 2000, Windows XP и Windows Server 2003,
заметив, что несколько атак злоумышленников используют ошибку в
системе. До
... Читать дальше »
Корпорация
Microsoft в минувший вторник выпустила крупную порцию заплаток для
новых уязвимостей, обнаруженных в операционных системах Windows
различных версий, офисных приложениях, браузере Internet Explorer и
других продуктах.
Всего в рамках ежемесячного обновления софтверный гигант
опубликовал одиннадцать бюллетеней безопасности, содержащих информацию
о двух десятках дыр. Четыре бюллетеня получили рейтинг критических: это
означает, что описанные в них баги теоретически могут использоваться
злоумышленниками с целью получения несанкционированного доступа к
удаленному компью
... Читать дальше »
В битторрент клиенте µTorrent устранена уязвимость
Разработчики
популярного битторрент клиента µTorrent устранили уязвимость, благодаря
которой злоумышленники могли устанавливать вредоносные программы на
компьютеры пользователей, сообщает The Register.
Наличие уязвимости было подтверждено для версии µTorrent 1.7.7.
Однако пользователи предыдущих версий также не могут быть уверены в
своей безопасности. О погрешности в коде программы стало известно из ... Читать дальше »
На ежегодной конференции хакеров Defcon участники двух дискуссий, посвященных эффективности систем распознавания ботов CATCHPA пришли к одинаковому заключению – взлом таких систем вполне осуществим.
Простейшим способом является составление таблицы возможных
комбинаций символов. Например, система автоматического менеджмента
содержания ... Читать дальше »
Компания Real Networks выпустила четыре критических обновления для разных версий своего кроссплатформенного медиа плейера, воспроизводящего потоковое видео и аудио в интернете, сообщает Pc World.
По данным датской компании Secunia уязвимости RealPlayer
позволяют злоумышленнику запускать инородный код на незащищенном
компьютере, а также собирать конфиденциальную информацию.
<
... Читать дальше »
Израильский специалист по вопросам компьютерной безопасности Авив Рафф предупреждает владельцев мобильника Apple iPhone о наличии уязвимостей в клиенте электронной почты телефона и браузере Safari.
Баги, о которых идет речь, теоретически позволяют
злоумышленникам проводить фишинг-атаки. Для организации нападения
необходимо направить потенциальной жертве электронное письмо с
составленной специальным образом ссылкой, указывающей, например, на
сайт платежной системы или банка.
... Читать дальше »
В текстовом редакторе Microsoft Word найдена очередная брешь
В текстовом редакторе Microsoft Word обнаружена очередная уязвимость, эксплуатируя которую злоумышленники теоретически могут захватить полный контроль над удаленной системой.
Как сообщается
в бюллетене безопасности датской компании Secunia, для реализации
нападения злоумышленникам необходимо вынудить жертву открыть
сформи
... Читать дальше »
На
этой неделе ряд крупных разработчиков, в число которых входят
Microsoft, Cisco, Sun и другие, синхронно выпустили патчи и обновления,
устраняющие опасную ошибку в работе систем DNS.
DNS (Domain Name System) представляет собой распределенная
систему, способную по запросу, содержащему доменное имя, сообщить
IP-адрес компьютера или другого сетевого устройства. Как сообщает
агентство France Presse, серьезный баг в реализ
... Читать дальше »
В приложении Snapshot Viewer для системы управления базами данных Microsoft Access найдена опасная уязвимость, теоретически позволяющая захватить полный контроль над удаленным компьютером.
Программа Snapshot Viewer позволяет просматривать и
распечатывать снимки отчетов Microsoft Access без наличия полного или
временного лицензионного соглашения на СУБД. Как отмечается в бюллетене
безопасности Microsoft, выявленная проблема затрагивает элементы
управления ActiveX для Snapshot Viewer. Для реализа
... Читать дальше »
Организация US-CERT, созданная при участии Министерства внутренней безопасности США, предупреждает об обнаружении очередной уязвимости в браузерах Microsoft Internet Explorer последних версий.
Как сообщается, проблема связана с особенностями обработки
браузером IE объектов IFRAME. Эксплуатируя дыру, злоумышленники
теоретически могут похитить конфиденциальную информацию о жертве без ее
ведома. Для организации нападения достаточно заманить пользователя на
сформированную специальным образом веб-страницу в интернете
... Читать дальше »
Специалисты компании Symantec предупреждают об обнаружении опасной уязвимости в плеере Adobe Flash Player.
Детали относительно дыры из соображений безопасности не
разглашаются. Известно лишь, что брешь теоретически позволяет
спровоцировать аварийное завершение работы браузера или выполнить на
удаленном компьютере произвольный программный код. Для реализации
нападения злоумышленнику необходимо вынудить жертву открыть
сформированный специальным образом файл в формате SWF.
Ситуация усугубляется тем, что на некоторых сайтах в интерне
... Читать дальше »
Компания Apple выпустила очередную порцию заплаток для мультимедийного плеера QuickTime.
На этот раз в QuickTime были устранены сразу одиннадцать
уязвимостей. Девять из обнаруженных дыр теоретически могут
использоваться злоумышленниками с целью получения несанкционированного
доступа к удаленному компьютеру и последующего выполнения на нем
произвольного вредоносного кода. В большинстве случаев для реализации
атаки нападающему необходимо либо заманить потенциальную жертву на
вредоносный сайт в интернете, либо вынудить пользователя о
... Читать дальше »
В системе виртуализации VMware найдена
критическая уязвимость, позволяющая атакующему получить доступ (чтение
и запись файлов) к корневой системе из гостевого виртуального
окружения. Ситуацию усугубляет наличие эксплоита в открытом доступе.