Августовская порция исправлений от MS
dl // 10.08.05 01:47
Включает шесть обновлений, три из которых критические - кумулятивное обновление для IE, исправление уязвимости в реализации Plug and Play, допускающей удаленное исполнение кода и повышение локальных привилений, исправление службы Print Spooler (тоже удаленное исполнение).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/08/07.html]
Кроме этого, вышли исправления для службы телефонии (возможное удаленное исполнение кода), Remote Desktop Protocol (возможный DoS), Kerberos (две уязвимости, приводящие к DoS, утечке и подделке информации).

С патчами для IE случился некий казус - вскоре после появления они были убраны из Download Center из-за того, что в патчах для некоторых версий Windows оказались запороты цифровые подписи, что препятствовало их установке. Впрочем, через Windows Update они по-прежнему доступны.

Источник: MS Security Bulletins, cnet теги: windows, dos, уязвимости  |  обсудить  |  все отзывы (3)

Проверка легальности Windows: приключения продолжаются
dl // 06.08.05 08:17
Как известно, на прошлой неделе Microsoft включила принудительную проверку легальности системы, блокирующую попытки обновления для пиратских копий.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/08/06.html]
Практически мгновенно был найден способ ее обхода с помощью ручной правки кода на JavaScript, который, впрочем, скоро был прикрыт. В четверг последовало продолжение банкета: в Full Disclosure было опубликовано сообщение, согласно которому для обхода проверки можно использовать программу GenuineCheck.exe, предназначенную для авторизации тех пользователей, которые не могут/не хотят использовать ActiveX. Для генерации валидного кода с ее помощью, оказывается, достаточно в свойствах программы указать режим совместимости с Windows 2000. Работать этот способ, разумеется, будет не слишком долго - в Microsoft его уже проверяют.

Источник: cnet теги: microsoft, activex, windows  |  обсудить  |  все отзывы (0)

Вирусы для Windows Vista уже готовы. Но использовать их не получится.
dl // 05.08.05 03:12
Австрийский хакер, называющий себя "Second Part To Hell", опубликовал вирус, использующий новую командную оболочку Monad, которая включена в недавно вышедшую бета-версию Windows Vista.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/08/05.html]
По словам представителя F-Secure Микко Хюппонена (Mikko Hypponen), все это было вполне ожидаемо и единственное, что удивляет, так это скорость появления нового семейства вирусов - всего восемь дней с выхода беты. Хотя лично я и в этом не вижу ничего удивительного :)

Впрочем, чуть позже появилась информация о том, что Monad не войдет в стандартную поставку окончательной версии Vista. Пока планируется включить его в предположительно выходящий в 2007 года Longhorn Server, хотя, возможно, он будет выпущен в качестве дополнения к Server 2003, XP и Vista.

Источник: InfoWorld, cnet теги: vista, windows, server, xp  |  обсудить  |  все отзывы (36)

eEye продолжает подсчитывать уязвимости
dl // 04.08.05 01:34
На сей раз речь об уязвимости в Windows 2000, открывающей удаленный доступ к системе.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/08/04.html]
Детали не раскрываются, возможность подверженности данной уязвимости других ОС от MS исследуется.

Источник: ZDNet теги: eeye, windows, уязвимости  |  обсудить  |  все отзывы (0)

Взлом сайта Cisco
dl // 03.08.05 19:19
Пользователи Cisco получили предупреждение о возможном взломе сайта компании.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/08/03.html]
Ошибка в реализации механизма поиска делала возможной утечку паролей зарегистрированных пользователей. Теперь все пароли сброшены, а пользователям предложено воспользоваться системой восстановления паролей, которая сегодня регулярно оказывалась перегруженной.

Источник: ZDNet теги: cisco  |  обсудить  |  все отзывы (2)

««    «   281  |  282  |  283  |  284  |  285  |  286  |  287  |  288  |  289  |  290   »    »»

Предложить свою новость