Бэкдор в QuickTime
dl // 03.09.10 01:51
В QuickTime Player для Windows обнаружилась занятная уязвимость, живущая там аж с 2001 года.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/09/02.html]
Кто-то из разработчиков добавил в QTPlugin.ocx атрибут _Marshaled_pUnk, позволяющий закинуть в память произвольный исполняемый код. До 2004 года эта функциональность использовалась для того, чтобы QTPlugin.ocx мог выводить изображение в существующее окно вместо создания нового. Использующий эту возможность код давно убрали, а про сам атрибут забыли, и спустя шесть лет он проявился.

Источник: The Register теги: apple, retro  |  обсудить  |  все отзывы (0)

Microsoft выпустила заглушку, блокирующую подделку dll, и инструмент для ее быстрого использования
dl // 02.09.10 00:26
Заглушка позволяет добавить в реестр ключ CWDIllegalInDllSearch, слегка меняющий схему поиска dll, используемых программой (как для всей системы в целом, так и для отдельных приложений), а соответствующий FixIt проделывает это в пару кликов мыши.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/09/01.html]

Проблема, с которой все это борется, заключалась в том, что текущий каталог входил в список мест, в которых искалась загружаемая библиотека при неявной загрузке (либо при явном вызове LoadLibrary без указания полного пути). Входил далеко не на вершине списка, но теоретическая возможность подсунуть доверчивому приложению поддельную зловредную dll все же существовала, что усугублялось тем, что текущий каталог мог находиться и на удаленном ресурсе, неподконтрольном пользователю (например, каталоге WebDAV).

Поскольку радикальная правка поведения одной из ключевых системных функций могла с легкостью сломать ряд сторонних приложений, Microsoft пока предпочла переложить муки выбора на плечи пользователей - теперь можно оставить поведение старым, блокировать полностью поиск в текущем каталоге, либо выбрать промежуточный вариант с запретом поиска в текущем каталоге, только если он расположен на удаленном ресурсе.

Источник: TechNet теги: microsoft, patch  |  обсудить  |  все отзывы (0)

Некоторые "хакеры" сами сдают себя Microsoft
dl // 27.08.10 18:25
По словам старшего архитектора по безопасности Microsoft Роки Хэкмана (Rocky Heckman), многие, так сказать, хакеры при отладке своего вредоносного кода частенько влетают в стандартное системное сообщение об ошибке и, не особо задумываясь, соглашаются отправить детали ошибки в Microsoft.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/08/04.html]
Так что код некоторых вирусов Microsoft получает сразу от авторов.

Источник: ZDNet теги: microsoft  |  обсудить  |  все отзывы (4)

Intel прикупит McAfee
dl // 19.08.10 22:15
Intel объявила о поглощении McAfee, одного из ведущих производителей антивирусного и безопасностного ПО.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/08/03.html]
Сумма сделки - 7.68 миллиардов долларов, или 48$ за акцию (которые сразу после объявления о сделке скакнули с 30 до почти что объявленных 48). Советы директоров обеих компаний единогласно одобрили сделку, но она еще должна пройти этап одобрения держателей акций и регулятора.

Источник: Reuters теги: intel, mcafee, shopping  |  обсудить  |  все отзывы (0)

Августовские обновления от MS
dl // 10.08.10 22:24
К выпущенному 2 числа внеочередному патчу прибавилось еще 14, включая 8 критичных, и общий список получился весьма впечатляющим.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/08/02.html]
Критичные устраняют удаленное исполнение кода в SChannel, XML Core Services, mp3-кодеках, сервере SMB, кодеке Cinepak, Word, рантайме .NET и Silverlight. К ним же относится кумулятивное обновление IE. Важные устраняют повышение привилегий в ядре, драйверах уровня ядра, стеке TCP/IP и Tracing Feature for Services, а также удаленное исполнение кода в Excel и Movie Maker.

Источник: Microsoft Security Bulletin Summary теги: microsoft, patch  |  обсудить  |  все отзывы (0)

««    «   151  |  152  |  153  |  154  |  155  |  156  |  157  |  158  |  159  |  160   »    »»

Предложить свою новость