Как стало известно, в следующий вторник, 13 апреля, компания Microsoft выпустит внушительную порцию патчей для своих программных продуктов. Будут опубликованы 11 бюллетеней безопасности с описанием 25 уязвимостей в операционных системах Windows всех версий (в том числе Windows 7 и Windows Server 2008), офисных приложениях, а также почтовом сервере Exchange Server. Как сообщается, в пяти бюллетенях можно будет найти сведения о критически опасных «дырах», которые теоретически позволяют захватить полный контроль над удаленным компьютером. Оставшиеся уязвимости названы «важными» и «умеренно опасными». Отмечается, что в число «заплаток» войдет патч для «дыры» в реализации протокола Server Message Block (SMB), которая была найдена в ноябре прошлого года. Известно, что она позволяет организовывать DoS-атаки. Загрузить апдейты, а также обновленную версию утилиты Malicious Software Removal Tool для устранения наиболее распространенных вредоносных программ можно будет... Читать дальше »

При работе с программами Adobe Acrobat Reader или Foxit Reader файлы типа PDF могут быть использованы для распространения вредоносного ПО, заявил на днях сотрудник компании NitroSecurity. Сообщается, что злоумышленник может воспользоваться дополнительной функциональностью обеих программ, позволяющей запускать исполнительный код, записанный в самом файле PDF. Несмотря на то, что компьютер обязательно спросит пользователя, выполнять ли команду, риск заражения компьютера всё равно велик, учитывая, что многие по невнимательности могут нажать "Open". Результатом заражения станет то, что все PDF-файлы, находящиеся на компьютере будут безвозвратно испорчены, и при попытке их открыть пользователь будет автоматически перенаправляться на "нужный" сайт. Повышению защищенности не способствует ни отключение JavaScript, ни использование конкретной программы для чтения PDF, поскольку уязвимость находится не в самом ПО. В Adobe и Foxit Software уже занялись исследование... Читать дальше »

В адрес плагина Adobe Flash раздается все больше критики. Продукты Adobe, чаще всего эксплуатируются злоумышленниками для взлома и получения контроля на рабочими станциями пользователей. Не так давно эту разработку раскритиковал глава Apple Стив Джобс, разработчики мобильных платформ тоже, в общем-то, не слишком торопятся переносить Flash Player на свои платформы, говоря, что Flash Player - это слишком тяжелая платформа, которая потребляет чрезвычайно много вычислительных ресурсов. Для Flash ситуация усугубляется... Читать дальше »

2 января сеть Adobe подверглась атаке. Об этом сообщается в корпоративном блоге компании. В настоящий момент инцидент расследуют эксперты Adobe. В сообщении не приводится подробностей о национальной принадлежности хакеров. В Adobe утверждают, что ценная информация компании и ее клиентов не пострадала. Сообщение о нападении на сеть Adobe последовало через несколько часов после заявления в официальном блоге Google о китайской кибератаке. По данным корпорации, атаке подверглась не только Google, но и по меньшей мере 20 ... Читать дальше »

А так же:

Антивирусы от Facebook

Устранены критические уязвимости в Adobe и Windows

Сервис для деактивации вымогателей-блокеров

Найден пароль к новому троянцу, шифрующему файлы

PandaLabs: рейтинг необычных вредоносных кодов 2009 года

и многое другое на сайте Ай Ком Сервис

 

Специалисты Sophos обнаружили троянскую Windows-программу, созданную некими принципиальными энтузиастами с целью нанести удар по музыкальному пиратству. Троян маскируется под mp3-файл с записью песни некой индонезийской группы Samsons, являясь при этом исполняемым файлом вида <имя>.mp3.exe с пиктограммой от плеера WinAmp. Попытка прослушать эту "песню", запустив файл из Проводника Windows, приводит к ряду вредоносных действий. Так, троян создаёт в системной папке файл winamp.dll.exe и делает несколько записей в системном Реестре. При этом, в частности, блокируется работа плеера WinAmp, а также программы regedit, предназначенной для просмотра и редактирования реестра. Кроме того, он цепляется ко всем обнаруженным на жёстком диске компьютера mp3-файлам, превращая их в зараженные exe-шники того же вида (<старое имя>.mp3.exe). Наконец, при каждой загрузке зараженной системы пользователю выдаётся сообщение на индонезийском языке с призывом прекратить воровать интеллектуальную собственность музыкальной индустрии и не использовать больше mp3. В Sophos ничего не говорят о том, умеет ли троян отличать музыкальные файлы, защищённые авторским правом, от тех, на которые действие копирайта не распространяется.

Читайте так же: Сайт ГАЗЕТА.Ру атаковали хакеры http://icomservice.ucoz.ru/
В Adobe снова обнаружены серьёзные "уязвимости" http://icomservice.ucoz.ru/