Компания Core Security провела исследование кода Android SDK и обнаружила в нем восемь дыр, которые позволяют вызвать переполнение буфера с возможностью исполнения вредоносного кода. Часть ошибок было унаследовано из достаточно старых библиотек обработки изображений в форматах PNG, GIF или BMP, однако есть и ошибки уникальные для Android. Сотрудники компании написали эксплойт для Android, который работает под эмулятором устройства.

Ссылки:
В Google Android SDK найдены уязвимости

Обнаружена ошибка в реализации шины Firewire для Windows, которая позволяет получить при помощи подключения к ней специального устройства полный доступ к системе. Для ошибки есть пример кода, который позволяет обходить авторизацию Windows. По словам исследователя, который обнаружил эту проблему, Microsoft знает о ней, поскольку она описана в спецификации OHCI-1394. Рекомендуется не оставлять компьютера с включенным Firewire в общем доступе.

Ссылки:
Новая угроза для безопасности Windows - Firewire

Обнаружена ошибка в Real Player в библиотеке rmoc3260.dll, которая позволяет исполнить вредоносный код с помощью специально сформированного Web-сайта. В качестве меры защиты рекомендуют установить kill-bit для уязвимого ActiveX-компонента.

Ссылки:
Уязвимость в Real Player