 |  |
https://bugtraq.ru/rsn/?page=242 |
|
|||
|
|
|
||
| https://bugtraq.ru/rsn/?page=242 |
||||
| ||||
Защищенные процессы Висты оказались не слишком защищенными
dl // 07.04.07 22:12
Алекс Ионеску (Alex Ionescu) выложил в открытый доступ утилиту, позволяющую произвольно устанавливать флажок защищенности на любые процессы в Висте.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/04/03.html]
Вообще, защищенные процессы - новый тип процессов, появившихся в Висте в первую очередь для расширенной поддержки DRM (Digital Rights Management). Обычный процесс не может проводить над защищенным такие операции как внедрение потоков, доступ к виртуальной памяти, отладку и т.п. Исполняемые файлы, загружаемые в исполняемый процесс, должны быть подписаны с помощью сертификата, полученного от Microsoft. Идея заключается, видимо, в том, чтобы помешать злобным хакерам раздраконивать плейеры/драйверы/кодеки DRM-контента, вытаскивая из них секретные ключи либо просто обходя защиту и вытаскивая искомое HD-видео, или что там еще проигрывается.
Однако выяснилось, что не составляет особого труда выставлять/снимать заветный флажок для запущенных процессов. Побочный эффект - возможность создания всевозможных вирусов/троянов/руткитов, недоступных для анализа антивирусами, неспособными воспроизвести этот трюк.
|
Источник: Alex Ionescu’s Blog теги: DRM, vista, microsoft | обсудить | все отзывы (3) |
Новый класс атак на встраиваемые устройства
dl // 06.04.07 01:27
Исследователь из Juniper Networks Барнаби Джек (Barnaby Jack) рассказал о планах демонстрации атаки на встроенные устройства, использующие микропроцессоры ARM и XScale.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/04/02.html]
По его словам, архитектура этих процессоров допускает гарантированно работающую возможность удаленного запуска произвольного кода.
Проблема заключается в интерфейсе JTAG (Joint Test Action Group), который обычно используется для отладки. Он оказался незаблокированным в 90% рассмотренных систем - во-первых, для сохранения возможности диагностики, во-вторых, поскольку его блокировка зачастую оказывается слишком дорогой.
Потенциальные последствия - утечка информации из мобильных телефонов, атаки на маршрутизаторы и прочие мелкие радости.
|
Источник: InfoWorld теги: уязвимости | обсудить | все отзывы (0) |
MS выпустила исправление ряда серьезных уязвимостей в GDI
dl // 03.04.07 22:38
Microsoft решила в очередной раз нарушить график выпуска ежемесячных обновлений и выпустила бюллетень, исправляющий ряд уязвимостей в GDI, приводящих к исполнению удаленного кода (основной виновник, конечно, недавно обнародованная уязвимость в модуле обработки анимированных курсоров, которую уже вовсю стали использовать).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/04/01.html]
Подвержены все поддерживаемые операционные системы - от Windows 2000 SP4 до Висты. Обновление крайне рекомендуется.
Правда, пользователи XP могут получить в результате проблему с вылетающей при старте Realtek HD Audio Control Panel. Патч этой ошибки уже выпущен, но для свободного скачивания пока недоступен, требуется обращение в поддержку MS.
|
Источник: MS Security Bulletin MS07-017 теги: microsoft, уязвимости, windows, xp | обсудить | все отзывы (0) |
РИТ-2007
dl // 26.03.07 02:17
16-17 апреля состоится конференция веб-разработчиков "Российские интернет-технологии - 2007".
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/03/05.html]
Основными задачами конференции заявлено формирование отрасли веб-разработок в России, ее стандартов, профсоюзов, обсуждение приоритетных направлений развития. Основные запланированные темы обсуждения технологического блока - разработка больших интернет-сайтов, серверное и клиентское программирование, веб-безопасность, базы данных.
|
Источник: приглашение участникам конференции теги: конференции | обсудить | все отзывы (0) |
Windows Server 2003 Service Pack 2
dl // 14.03.07 20:12
Пропустив в марте очередной "день патчей", Microsoft, между тем, без особого шума выпустила второй сервис пак для 2003-го сервера.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/03/04.html]
Обновление включает в себя все последние исправления, плюс некоторые усовершенствования - улучшенную консоль управления, новый парсер XML, удучшенную поддержку IPSec, Wi-Fi Protected Access 2 (WPA2) и т.п.
|
Источник: Microsoft теги: microsoft, windows, server, service pack | обсудить | все отзывы (4) |
«« « 241 | 242 | 243 | 244 | 245 | 246 | 247 | 248 | 249 | 250  » »» |
|
|
|