Отключение функции AutoRun резко сократило количество заражений
dl // 15.06.11 13:46
Microsoft отчиталась о результатах, к которым привело февральское обновление, принудительно отключающее функцию автозапуска в старых версиях Windows.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2011/06/06.html]

Естественно, некоторый эффект от этого ожидался, но даже в самой Microsoft не надеялись на столь замечательные результаты: 62 процента снижения заражений на XP SP3, 68 на Vista SP1 и совершенно волшебные 82 на Vista SP2.

Результаты получены на основе анализа данных, собранных Malicious Software Removal Tool (MSRT).

Источник: InfoWorld теги: microsoft  |  обсудить  |  все отзывы (4)

Июньские обновления от MS
dl // 14.06.11 23:37
16 обновлений на 32 уязвимости (10 из которых вполне доступны для использования), 9 критических, 7 важных.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2011/06/05.html]

Критические включают кумулятивное исправление IE плюс закрывают удаленное исполнение кода в OLE Automation, .NET Framework и Microsoft Silverlight, Microsoft Forefront Threat Management Gateway 2010 Client, драйверах шрифтов OpenType, Distributed File System, SMB Client, Vector Markup Language.

Важные закрывают удаленное исполнение кода в Excel, утечку информации в обработчике MHTML и Microsoft XML Editor, эскалацию привилегий в Ancillary Function Driver и Active Directory Certificate Services, DoS на Hyper-V и SMB Server.

Источник: Microsoft Security Bulletin Summary теги: microsoft, patch  |  обсудить  |  все отзывы (0)

Очередной андроидный троян - на сей раз в Angry Birds Rio Unlock
dl // 12.06.11 02:36
Как сообщает компания "Доктор Веб", четыреста тысяч человек скачали с разных ресурсов (в том числе 150 тысяч - с родного маркета) приложение Angry Birds Rio Unlock, открывающее доступ к скрытым уровням популярнейшей игрушки Angry Birds, а по совместительству и включающее троянец Android.Plankton.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2011/06/04.html]

Вообще, ситуация с Андроидом становится просто катастрофичной, в маркет скоро будет страшно заходить. Дикая ведь вещь - это ж не с левого сайта ставится пиратка на джейлбрейкнутый айфон/рутованный андроид, это устанавливается приложение совершенно с легального маркета, классический случай ложного чувства защищенности. Ну и какой смысл в таком маркете, который не способен проконтролировать свое содержимое и вынуждает пользователей пичкать свои телефоны еще и антивирусами (расскажите мне это десять лет назад)?

А привязка к гуглевскому аккаунту со всем вытекающим из этого удобством делает все еще веселее. Маркет действительно работает чертовски удобно - если на телефоне разрешено фоновое обновление, то достаточно просто зайти с любой машины на сайт маркета под привязанным к телефону аккаунтом, выбрать желаемое приложение, и через минуту оно будет установлено на телефоне. Ощущения совершенно волшебные, буквально несколько часов назад испытал это на своем hd2.

Соответственно, даже если немедленно вычистить подхваченный троян, но не озаботиться сменой аккаунта/пароля (а когда счет пострадавших идет на сотни тысяч, самый малый процент лентяев превращается в ощутимые абсолютные значения), есть все основания предполагать, что украденная информация может быть и в дальнейшем использована для заливки новых троянов на совершенно чистый телефон уже без малейшего ведома владельца. Все, что для этого потребуется - пропихнуть этот новый троян в маркет. Ну а с этим, судя по всему, проблем не будет.

Источник: Доктор Веб теги: android  |  обсудить  |  все отзывы (2)

Внеочередное обновление Flash
dl // 07.06.11 23:32
Adobe выпустила срочное обновление Adobe Flash Player, которое устраняет очередную уязвимость, приводящую к XSS-атакам.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2011/06/03.html]
В частности, именно эта уязвимость уже активно используется для атаки на GMail-аккаунты.

Источник: Adobe теги: adobe, flash  |  обсудить  |  все отзывы (0)

Скайп опять отвалился
dl // 07.06.11 16:26
Хоть в твиттере компании и написано, что "small number of you may have problems signing in to Skype", это small number, похоже, не такое уж и small - по крайней мере, все, с кем удалось связаться, испытывают эти самые проблемы с логином.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2011/06/02.html]
Рецепт от прошлого падения на этот раз не помогает - хотя клиенты на этот раз не падают.

Update: ан нет, через некоторое время после безуспешных попыток подключиться все же падают.

Update 2: в блоге написано о выявлении источника проблемы и обещано, что в течение часа все рассосется само собой.

Источник: skype twitter теги: skype  |  обсудить  |  все отзывы (1)

««    «   141  |  142  |  143  |  144  |  145  |  146  |  147  |  148  |  149  |  150   »    »»

Предложить свою новость