XP может быть уязвимой к Zotob
dl // 24.08.05 18:03
Несмотря на более ранние утверждения о том, что уязвимость, используемая червями семейства Zotob, опасна только для Windows 2000, Microsoft уточнила, что некоторые конфигурации XP SP1 также ей подвержены.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/08/11.html]
Дело в том, что до сих пор считалось, что сама уязвимость в PnP Service, исправленная в начале августа, может быть использована удаленно анонимным пользователем только на Windows 2000. На XP SP2/Server 2003 ей может воспользоваться только локальный пользователь для повышения уровня своих привилегий, на XP SP1 она доступна и удаленно, но опять-таки только для пользователей системы.

В вышедшем advisory уточняется, что в случае включения Simple File Sharing на XP SP1, не входящей в домен, у гостевого аккаунта оказывается достаточно прав для осуществления подобной атаки.

Источник: MS Security Advisory теги: microsoft, windows, server, xp  |  обсудить  |  все отзывы (1)

MS выпускает средство против Zotob
dl // 18.08.05 11:36
Обновленная версия Malicious Software Removal Tool будет удалять десяток модификаций червя, использующего уязвимость в Windows 2000 Plug and Play service.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/08/10.html]

Чуть ранее червь успешно поразил компьютерные сети CNN, ABC, New York Times, Associated Press, Caterpillar Inc., часть компьютеров международного аэропорта Сан-Франциско и т.п. Замечу, что исправление, закрывающее данную уязвимость, вышло более недели назад. Официальная поддержка Windows 2000 прекращена 30 июня.

Источник: eWeek теги: windows  |  обсудить  |  все отзывы (2)

Проблемы MD5 аукнулись в австралийском дорожном суде
dl // 12.08.05 13:38
Австралийское дорожное управление (Roads and Traffic Authority) не смогло доказать в суде, что снимки камер слежения за скоростным режимом не подвергаются последующему искажению.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/08/09.html]
Снимки подписывались с помощью алгоритма MD5, возможность взлома которого (точнее, формирования осмысленных документов с таким же хэшем) была продемонстрирована несколько месяцев назад.

На основании этого адвокату удалось снять обвинение с водителя, превысившего скорость в школьной зоне в ноябре прошлого года, а заодно отсудить ему 3300$ за судебные издержки. Адвокаты, занимающиеся подобными делами, потирают руки, заявляя между делом, что отныне нельзя доверять ни одному снимку, снятому за все 15 лет существования подобных камер.

Источник: cnet обсудить  |  все отзывы (2)

Куски ядра Linux нашли в SCO UnixWare
LOnG // 10.08.05 17:13
Судя по публикации на сайте groklaw.net, части ядра Linux были обнаружены в UnixWare 7.1.2 и 7.1.3, и входили в состав этих ОС по крайней мере до мая 2003 года, нарушая лицензию GPL.

Источник: opennet.ru теги: linux, sco, gpl, unixware, .net  |  обсудить  |  все отзывы (1)

Августовская порция исправлений от MS
dl // 10.08.05 01:47
Включает шесть обновлений, три из которых критические - кумулятивное обновление для IE, исправление уязвимости в реализации Plug and Play, допускающей удаленное исполнение кода и повышение локальных привилений, исправление службы Print Spooler (тоже удаленное исполнение).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/08/07.html]
Кроме этого, вышли исправления для службы телефонии (возможное удаленное исполнение кода), Remote Desktop Protocol (возможный DoS), Kerberos (две уязвимости, приводящие к DoS, утечке и подделке информации).

С патчами для IE случился некий казус - вскоре после появления они были убраны из Download Center из-за того, что в патчах для некоторых версий Windows оказались запороты цифровые подписи, что препятствовало их установке. Впрочем, через Windows Update они по-прежнему доступны.

Источник: MS Security Bulletins, cnet теги: windows, dos, уязвимости  |  обсудить  |  все отзывы (3)

««    «   281  |  282  |  283  |  284  |  285  |  286  |  287  |  288  |  289  |  290   »    »»

Предложить свою новость