Компания Microsoft в настоящее время исследует сообщения об обнаружении новой уязвимости, касающейся Windows 7 и Vista. По данным исследователя Лоурента Гаффи (Laurent Gaffie), с помощью этой уязвимости хакер может вызвать критическую системную ошибку Windows 7 или “голубой экран смерти”. Однако пользователи также сообщают о возможности удаленного выполнения кода.

Читать дальше

Помните известный фильм “Угнать за 60 секунд”, в котором главный герой Николаса Кейджа “Мемфис” – бывший автоугонщик - вынужден снова вернуться к своему оставленному ремеслу и чрезвычайно быстро оставлять владельцев без своих машин? Нечто подобное на днях проделали японские ученые. И хотя никакие машины они, конечно же, не крали, но, тем не менее, использованный ими метод в руках преступников может быть не менее разрушительным и опасным. Ученым всего за минуту удалось взломать систему шифрования WPA, использующуюся в беспроводных роутерах Wi-Fi.

Читать дальше

Онлайновые криминальные силы, похоже, решили вернуться к слабо-технологичным методам распространения своих последних вредоносных программ. Можно даже сказать, что хакеры вернулись во времена, когда вирусы и троянцы распространялись на флоппи-дисках. По крайней мере, об этом свидетельствует последняя попытка хакеров разослать людям зараженные CD-диски.

Читать дальше

На днях в сети появилось сообщение об еще одной серьезной проблеме безопасности в популярном браузере Firefox. Сообщается, что браузер не обновляется и не сообщает о наличии обновлений безопасности, если пользователь работает не с административными правами. В результате чего он днями, месяцами и годами вообще может не знать о наличии обновлений безопасности.

Читать дальше

Многие владельцы Mac-компьютеров живут в полной уверенности, что их машины никогда не будут атакованы. Вместо того, чтобы понять, что относительная безопасность Apple Mac основана на все еще относительно низкой доле распространения их компьютеров на рынке, люди верят, что безопасность их машин является следствием превосходства операционной системы их выбора – Mac OS X – над другими операционными системами на рынке. Однако в действительности никакого превосходства нет, скорее даже наоборот - ломать Mac, по мнению хакеров, довольно забавно.

Читать дальше

Вчера в своем блоге безопасности Mozilla предупредила пользователей о наличии еще одной уязвимости в браузерах Firefox. И хотя уязвимость не названа критической, она может быть очень опасной для пользователей. Уязвимость, по словам разработчика, затрагивает все текущие версии Firefox и может привести к разглашению конфиденциальной информации пользователя, вроде паролей, номеров кредитных карт, PIN-кодов и т.п.

Читать дальше

Как оказалось, информация на популярных телефонах iPhone 3GS настолько плохо защищена, что ее может получить любой воришка всего за пару минут. Об этом сообщил некий Джонатан Здзиарски (Jonathan Zdziarski) – один из разработчиков телефона и взломщик “по совместительству”.

Читать дальше

На днях датская компания Secunia, занимающаяся проблемами безопасности, в своем блоге написала, что версия популярного приложения Adobe Reader, которую предлагает сайт Adobe для скачивания, устарела и содержит в себе как минимум 14 уязвимостей, которые компания исправила за последние два месяца. Проблема была обнаружена пользователями утилиты Secunia Personal Software Inspector, которая начинала ругаться на на только что скачанный Adobe Reader, сообщая о том, что в нем есть уязвимости.

Читать дальше

До настоящего момента не было зарегистрировано ни одного мобильного ботнета - сети мобильных устройств с автономным программным обеспечением, использующейся для рассылки спама, перебора паролей и т.п. Тем не менее, компания по обеспечению безопасности Symantec заявляет, что программа Sexy Space может стать первым примером и признаком скорого их появления.

Читать дальше

Mozilla выпустила обновление своего браузера Firefox 3.5, которое решает проблему с уязвимостью в JIT. Уже сейчас обновленную версию браузера Firefox 3.5.1 для Windows, Mac и Linux можно скачать с сайта компании.

Читать дальше

На прошлой неделе Mozilla обнаружила в компиляторе JIT JavaScript своего нового браузера Firefox 3.5 критическую уязвимость, которая может привести к удаленному выполнению кода. Вчера компания публично рассказала об этой уязвимости и предложила временный способ ее решения.

Атакующий, по данным Mozilla, может использовать эту уязвимость при посещении пользователем вредоносного веб-сайта. Впрочем, “дыру в защите” можно временно закрыть, отключив JIT в движке JavaScript. Для этого необходимо:
1. Ввести about:config в панели адреса браузера;
2. Набрать jit в поле фильтра наверху редактора настроек;
3. Дважды кликнуть по строчке, содержащей javascript.options.jit.content, установив значение в ложь.


Читать дальше

Вчера компания Microsoft предупредила пользователей о наличии уязвимости в ее Video ActiveX Control, которая позволяет атакующему получить контроль над компьютером пользователя при посещении им вредоносного веб-сайта.

По данным Microsoft Security Response Center (MSRC), ограниченному числу атак подвержены компьютеры с Windows XP и Windows Server 2003. Атаки позволяют удаленно выполнить код. Пока Microsoft не выпустила обновление, исправляющее эту ошибку, однако предложила пользователям выполнить кое-какие действия, чтобы защититься самостоятельно. В частности компания предложила отключить Microsoft Video ActiveX Control. Сделать это можно либо автоматически, посетив сайт статьи Base Article 972890 http://support.microsoft.com/kb/972890 и нажав соответствующую кнопку исправления. Либо вручную отключить COM-объекты в Internet Explorer, установив соответствующие биты в реестре (более подробную информацию можно найти здесь http://support.microsoft.com/kb/240797 ). Однако Microsoft не рекомендует вручную править реестр и говорит, что вы делаете это на свой риск.

Надо сказать, что это уже вторая дыра в безопасности DirectShow, найденная за последние месяцы. Еще в мае была обнаружена уязвимость безопасности, которая затрагивала способ того, как Microsoft DirectShow обрабатывает поддерживаемые файлы QuickTime. Уязвимость также позволяла атакующему удаленно выполнить код и получить контроль над компьютером жертвы (если тот работал с правами администратора), включая установку программ, просмотр, изменение или удаление данных, создание новых аккаунтов с административными правами и т.п. Под влияние уязвимости попадали компьютеры Windows 2000 Service Pack 4, Windows XP и Windows Server 2003. Тем не менее, исправление безопасности для этой уязвимости пока лишь еще должно выйти. В тоже время компания предоставила обходной метод решения проблемы, который можно найти здесь http://support.microsoft.com/kb/971778 .

По материалам: news.cnet.com