В Yahoo Messenger устранены критические дыры

В распространенном интернет-пейджере Yahoo Messenger выявлены две опасные уязвимости, эксплуатируя которые, злоумышленник теоретически может получить полный доступ к удаленному компьютеру. О дырах сообщили специалисты компании eEye Digital Security. Проблема связана с библиотеками ywcupl.dll и ywcvwr.dll, которые используются для поддержания работы веб-камеры и обеспечения возможности просмотра потокового видео. Для организации нападения атакующему необходимо заманить пользователя на сформированный специальным образом веб-сайт. При просмотре такого сайта на компьютере жертвы возникнет ошибка переполнения буфера, провоцирующая дальнейшее выполнение произвольного вредоносного кода.

В независимом тесте антивирусов победили малоизвестные продукты

Специалист по компьютерной безопасности Андреас Клементи, являющийся создателем сайта AV Comparatives, провел очередное сравнительное тестирование антивирусных программ. Как сообщает ArsTechnica, на этот раз Клементи оценивал эффективность работы антивирусов при выполнении задачи идентификации еще не известных вредоносных программ. Для тестирования были отобраны семнадцать продуктов, в том числе антивирусные решения от Microsoft, Symantec, McAfee, AVG и Лаборатории Касперского. Во время эксперимента Клементи использовал антивирусы с базами данных от 2 февраля без установленных обновлений. Для проверки возможностей отобранных продуктов применялась подборка вирусов, вредоносных скриптов, троянов и шпионских модулей, обнаруженных в период со 2 февраля по 2 мая.

Lavasoft и Symantec представили новые бесплатные защитные программы

Известные разработчики антивирусного программного обеспечения, компании Lavasoft и Symantec, представили свои новейшие разработки в сфере безопасности. Шведская Lavasoft выпустила антивирус Ad-Aware 2007, а их американские коллеги из Symantec разместили для свободного скачивания публичную бета-версию программы Norton AntiBot. trustmarquesolutions.com Ad-Aware 2007, как и предыдущая версия программы, распространяется в трех вариантах: бесплатном Free и платных Plus и Pro. Существенные изменения претерпел интерфейс программы, также увеличилось количество настроек сканирования системы. Как и раньше, ряд возможностей Ad-Aware доступен только платным пользователям это мониторинг системы в реальном времени и ряд других функций.

Microsoft выпустит патчи для Windows Vista и Office

Корпорация Microsoft на следующей неделе планирует опубликовать шесть бюллетеней безопасности с информацией о новых дырах в операционных системах Windows, офисных приложениях и браузере Internet Explorer. Как сообщается в предварительном уведомлении, четыре из шести бюллетеней будут содержать сведения о критически опасных уязвимостях. Эти дыры теоретически могут использоваться с целью получения доступа к удаленному компьютеру и последующего выполнения на нем произвольного вредоносного кода. Уязвимости, получившие максимальный рейтинг опасности, выявлены, в частности, в программе Outlook Express, браузере Internet Explorer и почтовом клиенте Windows Mail, входящем в состав операционных систем Windows Vista в том числе 64-битных версий.

IBM: пользователи недооценивают количество дыр в ПО

Эксперт по вопросам компьютерной безопасности IBM Гантер Оллманн утверждает, что пользователи недооценивают количество уязвимостей, которые ежегодно выявляются в программных продуктах. Оллманн со ссылкой на отчет Internet Security Systems отмечает, что в минувшем году публично была обнародована информация примерно о 7250 новых дырах в программных пакетах. Однако на самом деле, по словам Оллманна, в 2006 году в ПО были выявлены почти 140 тысяч новых дыр. Таким образом, до пользователей дошли сведения лишь о 5, 48 обнаруженных уязвимостей.

В IE и Firefox обнаружены новые дыры

В браузерах Internet Explorer и Firefox обнаружены новые уязвимости различной степени опасности. Дыры, заплаток для которых в настоящее время не существует, были выявлены экспертом по вопросам компьютерной безопасности Майклом Залевски. Наиболее серьезная проблема затрагивает браузер Internet Explorer версий 6 и 7. Дыра позволяет злоумышленнику выполнить произвольный JavaScript-код в момент перехода пользователя от одной веб-страницы к другой. Теоретически, брешь может применяться с целью захвата контроля над удаленным компьютером. Кстати, Залевски разработал пример вредоносного кода, при помощи которого можно задействовать уязвимость.

В Google Desktop обнаружена уязвимость

В конце прошлой недели в интернете появился пример сценария атаки, посредством которой можно получить доступ к компьютеру с установленным персональным поисковиком Google Desktop. Как сообщает PC World, о проблеме стало известно от хакера Роберта Хансена. Для организации нападения сначала необходимо тем или иным способом осуществить перехват данных, пересылаемых между компьютером жертвы и серверами Google. Сделать это можно, например, вынудив пользователя подключиться к бесплатной точке беспроводного доступа в Сеть, контролируемой злоумышленниками. Далее в пересылаемые сервером Google пользователю веб-страницы может быть встроен вредоносный код на JavaScript.

В Firefox 2.0 устранены несколько дыр

Сообщество Mozilla.org устранило уязвимости в браузере Firefox версий 2.0 и 1.5, а также в пакете SeaMonkey. Одна из дыр в Firefox охарактеризована как критически опасная. Проблема связана с ошибками, возникающими в памяти при определенных условиях. Уязвимость теоретически может использоваться злоумышленниками для получения несанкционированного доступа к удаленному компьютеру и последующего выполнения на нем произвольного вредоносного кода. Кроме того, в Firefox устранены несколько менее опасных дыр, которые обеспечивают возможность осуществления XSS-атак Cross-Site Scripting, кражи персональных данных и аварийного завершения работы программы.

Взлом Windows Vista UAC в два приема

Еще один исследователь безопасности нашел путь обхода чересчур активной и назойливой функции Windows Vista User Account Control UAC, Контроль Учетных Записей. Роберт Павеза Robert Paveza, разработчик web-приложений в маркетинговой фирме Terralever, опубликовал исследование, демонстрирующее двухшаговую атаку, позволяющую, по его словам, вредоносному коду инфицировать систему Vista даже из-под учетной записи, запущенной в рамках ограничения привилегий системой UAC. Атака использует тот факт, что разрешения UAC в некоторой степени проницаемы, позволяя программам использовать процессы с предоставленными высокими привилегиями.

Хакеры используют пиринговые сети для проведения DoS-атак

Эксперты по вопросам компьютерной безопасности отмечают увеличение числа DoS-атак, осуществляемых через файлообменные сети. При традиционной DoS-атаке denial of service сеть зомбированных компьютеров, контролируемых злоумышленниками, используется для генерации и отправки жертве многочисленных запросов. В результате, сервер-мишень, не справившись с огромным количеством мусорных данных, перестает обслуживать пользователей. В начале прошлого года, как сообщает New Scientist Tech, сотрудники Политехнического института в Бруклине Нью-Йорк продемонстрировали, что провести DoS-атаку можно при помощи обычных компьютеров, подключенных к файлообменной сети. Суть методики заключается в добавлении в базу данных с информацией о месторасположении файлов фальшивых записей, указывающих на сервер-мишень.

Page: [1] [2] [3] [4] [5] [6] [7] [8]
Преобрести стиральные машины, бытовая техника с доставкой
Page created in 3.06287 seconds Powered by Lasto Portator [ Стахановский Портатор ]