Октябрьские обновления от MS
dl // 14.10.15 00:04
Всего 6, половина критичных, закрывают 33 уязвимости.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2015/10/01.html]
Критичные: кумулятивное обновление IE, удаленное исполнение кода в Windows Shell и движках JScript и VBScript. Важные: кумулятивное обновление Edge, удаленное исполнение кода в Microsoft Office, эскалация привилегий в ядре.

Источник: Microsoft Security Bulletin Summary теги: microsoft, patch  |  обсудить  |  все отзывы (0)

Неприятная уязвимость в WinRar
dl // 30.09.15 14:06
Иранский исследователь Mohammad Reza Espargham обнаружил уязвимость в sfx-модуле популярного архиватора rar.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2015/09/05.html]
Проблема заключается в функции "Text and Icon" раздела "Text to display in SFX window". Манипулируя этим текстом, атакующий может заставить исполняемый модуль открыть и исполнить файл с внешнего ресурса сразу при открытии архива.

Впрочем, надо понимать, что sfx подразумевает самораспаковывающиеся архивы, т.е. exe-файлы, а под открытием архива понимается его запуск. С учетом того, что c exe, пришедшим из неизвестных источников, вообще лучше обращаться аккуратней, озвученная оценка в полмиллиарда потенциальных жертв выглядит излишне громкой.

Источник: The Register теги: уязвимости  |  обсудить  |  все отзывы (2)

Две серьезные уязвимости в TrueCrypt
dl // 30.09.15 01:24
Несмотря на то, что недавний проект по аудиту покойного TrueCrypt отчитался об отсутствии серьезных уязвимостей, член гуглевской команды Project Zero Джеймс Форшоу (James Forshaw) обнаружил две серьезные уязвимости в драйверах, которые TrueCrypt устанавливает в Windows.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2015/09/04.html]
Уязвимости позволяют пользователю с ограниченными правами повысить свой уровень доступа.

Рассчитывать на исправления TrueCrypt уже не приходится, но по крайней мере в его потомке VeraCrypt эти уязвимости уже исправлены.

Источник: ITWorld теги: crypto  |  обсудить  |  все отзывы (0)

Крупная атака на App Store
dl // 21.09.15 03:57
Apple провела в эти выходные большую чистку App Store от вредоносных приложений.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2015/09/03.html]
Точнее, от вполне обычных приложений, включивших в себя компонент XcodeGhost.

Прелесть ситуации заключается в том, что приложения эти внезапно стали вредоносными лишь из-за того, что их разработчики использовали модифицированную версию Xcode (основной среды разработки приложений для iOS и MacOS), загруженную с китайского сервера. Т.е. разработчики оказались очень перспективной мишенью.

Это первая столь крупномасштабная атака на App Store. По некоторым оценкам число зараженных приложений перевалило за три сотни и включает достаточно популярный WeChat, приложение для автостопщиков Didi Kuaidi, музыкальный клиент портала NetEase и др.

Источник: Reuters теги: apple  |  обсудить  |  все отзывы (0)

Android 5: заходите, гости дорогие
dl // 16.09.15 17:12
Обнаружился забавный способ обхода экрана блокировки в Android 5 вплоть до версии 5.1.1.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2015/09/02.html]
Сначала упорно удваиваем через копипаст любые символы, которые удается ввести в поле набора номера для экстренного вызова, копируем окончательный результат, вызываем камеру, вставляем скопированный пароль в поле ввода, и через некоторое время камера падает, пропуская на домашний экран.

Источник: Описание уязвимости теги: android  |  обсудить  |  все отзывы (3)

««    «   51  |  52  |  53  |  54  |  55  |  56  |  57  |  58  |  59  |  60   »    »»

Предложить свою новость