Внеочередной критичный патч от MS
dl // 23.10.08 21:43
Microsoft выпустила срочное исправление уязвимости в службе Server, приводящей к удаленному исполнению кода.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/10/09.html]
Наибольшую опасность уязвимость представляет для Windows 2000, XP и Server 2003. Вполне вероятно использование данной уязвимости для создания червей. О серьезности ситуации говорит то, что последнее подобное нарушение ежемесячного цикла выпуска исправлений случилось полтора года назад, в апреле 2007, когда было выпущено исправление уязвимости, связанной с обработкой анимированных курсоров, которая активно использовалась в удаленных атаках.

Источник: Microsoft Security Bulletin MS08-067 теги: microsoft, windows, server, xp, уязвимости  |  обсудить  |  все отзывы (0)

Октябрьские обновления от MS
dl // 14.10.08 23:32
Всего 11, из них 4 критических, 6 важных, одно среднее.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/10/08.html]

Критические: кумулятивное обновление IE, исправления удаленного исполнения кода в Active Directory под 2000-м сервером, в Microsoft Host Integration Server и в Excel.

Важные исправляют удаленные исполнения кода в Windows Internet Printing Service, SMB и Message Queuing Service под Win2k, а также повышение привилегий в Microsoft Ancillary Function Driver, в ядре, и при работе с дескрипторами виртуальных адресов.

Среднее лечит возможную утечку информации в MS Office.

Кстати, это первая серия обновлений, которая включает Exploitability Index, показывающий, насколько вероятно использование исправляемой уязвимости в реальных атаках.

Источник: Microsoft Security Bulletin Summary теги: microsoft, patch, excel, windows, server, уязвимости  |  обсудить  |  все отзывы (0)

Adobe предупредила пользователей об уязвимости в Flash
dl // 09.10.08 00:43
Adobe сообщила, что все версии Flash уязвимы к недавно разрекламированным атакам класса clickjacking - перехват невинно выглядящих щелчков мышью на подсунутом жертве сайте может привести к незаметному включению микрофона или веб-камеры.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/10/07.html]
Патч ожидается ближе к концу октября, пока же пользователям рекомендовано в настройках Flash выставить опцию "Always deny".

Источник: InfoWorld, Adobe Flash Player Setting Manager теги: adobe, flash  |  обсудить  |  все отзывы (0)

Asus признала распространение вируса через Eee Box
dl // 08.10.08 19:44
Asus признала, что некоторые Eee Box поставлялись с предустановленным вирусом.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/10/06.html]
По словам компании, пострадали только японские покупатели, хотя журналистам The Register удалось найти вирусы и в других странах. Некоторым пользователям достался recycled.exe, спрятанный в корне D: и распознанный Symantec как W32/Usbalex, некоторым W32/Taterf worm aka W32.Gammima.AG. Оба вируса прекрасно вычищаются даже родным Windows Malicious Software Removal Tool, но осадочек остается неприятный. Хотя авторы статьи уже не уверены, была ли обнаруженная зараза на диске изначально, или была ненароком добавлена предыдущим обозревателем.

Источник: The Register теги: symantec, windows  |  обсудить  |  все отзывы (4)

Сетевой дозор
dl // 08.10.08 15:04
Сегодня в 17:00 на радио "Голос России" случилась передача "Сетевой дозор" с моим участием.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/10/05.html]
Тема - практически вечная, кто такие хакеры и что с ними делать. Велась онлайновая трансляция, доступна и запись передачи.

Источник: РГТРК "Голос России" обсудить  |  все отзывы (5)

««    «   201  |  202  |  203  |  204  |  205  |  206  |  207  |  208  |  209  |  210   »    »»

Предложить свою новость