Четверг, 13-е: замораживание системы при обновлении Антивируса Касперского
dl // 15.12.07 13:44
Ошибка в обновлении базы сигнатур угроз, выпущенной 13 декабря, на ряде систем приводила к нестабильной работе (вплоть до полного замораживания) после установки следующего, уже нормального обновления.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/12/11.html]
То, что проблема проявляется лишь при следующем обновлении, позволило ошибке проскочить через внутреннее тестирование. Компания пообещала в ближайшее время усовершенствовать процедуру внутреннего тестирования обновлений для предотвращения повторения подобных ошибок.

Сейчас для устранения проблемы достаточно перезагрузиться и еще раз обновить базу сигнатур. Вместо перезагрузки можно убить зависший процесс, предварительно отключив в настройках самозащиту и запрет на внешнее управление сервисом.

Источник: The Register обсудить  |  все отзывы (0)

Предложен детектор руткитов нового типа
dl // 15.12.07 13:20
Группа разработчиков North Security Labs предложила детектор руткитов, основанный на аппаратной виртуализации.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/12/10.html]
Заявлена способность детектирования ряда известных руткитов, таких как Shadow Walker и Rustock.

Hypersight Rootkit Detector работает в качестве монитора виртуальной машины. Ядро запускается в качестве гипервизора при старте системы, контролируя в дальнейшем критические операции и оставаясь незаметным как для системы, так и для вредоносного ПО. Контролируются типичные действия руткитов, в том числе попытки перехода в режим гипервизора, характерные для руткитов, приобщившихся к аппаратной виртуализации - наподобие известной Blue Pill.

Реализована поддержка процессоров Intel с технологией VT-x, в ближайшем будущем обещается и поддержка процессоров AMD. Продукт представлен в виде альфа-версии, подключиться к тестированию на свой страх и риск приглашаются все желающие.

Источник: North Security Labs обсудить  |  все отзывы (0)

Apple починила QuickTime
dl // 15.12.07 01:39
Apple выпустила обновление QuickTime, устраняющее по крайней мере три уязвимости: в QuickTime Media Link, в обработке данных, полученных по Real-Time Stream Protocol (затронувшая и сторонние сервисы), а также ряд уязвимостей в обработке flash-роликов, работа с которыми в QuickTime теперь просто запрещена, за исключением ряда существующих заведомо безопасных фильмов (интересно, как это определялось и как проверяется).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/12/09.html]
Всего в этом году в QuickTime было устранено 34 уязвимости.

Источник: SecurityFocus теги: apple, quicktime, flash, уязвимости  |  обсудить  |  все отзывы (0)

MS начала раздавать бесплатную Висту. Но быстро перестала.
dl // 12.12.07 13:13
В рамках Windows Feedback Program Microsoft стала предлагать пользователям установить на свои компьютеры специальное следящее ПО и пройти 15-минутный опрос - для сбора данных, которые позволят в будущем улучшить разрабатываемое ПО, лучшего понимания пользовательских проблем и прочего bla-bla-bla.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/12/09.html]
Принять участие в программе могут только совершеннолетние граждане США на своем личном компьютере с установленной XP либо Вистой.

Для привлечения желающих участникам в качестве подарков предлагались бесплатные лицензии на Windows Vista Ultimate, Microsoft Office Ultimate 2007, Microsoft Money Plus Premium, Microsoft Student with Encarta Premium 2008, Microsoft Streets and Trips 2008 - по выбору.

Однако наплыв желающих оказался столько большим, что со вчерашнего дня раздача халявы прекратилась:

"What happened to the free product option?

Thank you for your interest in the feedback program. Due to overwhelming response, the supply of gifts have been exhausted so we have closed our free product offer on 12/11/2007 at 2pm. Thanks to everyone that participated!"

Источник: slashdot теги: microsoft, vista, windows, xp  |  обсудить  |  все отзывы (0)

Декабрьские обновления от MS
dl // 11.12.07 23:51
Три критических, четыре важных.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/12/08.html]
Критические - кумулятивное обновление для IE, исправление уязвимостей в DirectX и Windows Media Format Runtime, приводящих к удаленному исполнению кода. Важные исправляют удаленное исполнение кода в SMBv2 и Message Queuing Service, увеличение привилегий из-за уязвимостей в ядре и драйвере Macrovision.

Источник: Microsoft Security Bulletin Summary теги: windows  |  обсудить  |  все отзывы (0)

««    «   221  |  222  |  223  |  224  |  225  |  226  |  227  |  228  |  229  |  230   »    »»

Предложить свою новость