Проверка легальности Windows: приключения продолжаются
dl // 06.08.05 08:17
Как известно, на прошлой неделе Microsoft включила принудительную проверку легальности системы, блокирующую попытки обновления для пиратских копий.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/08/06.html]
Практически мгновенно был найден способ ее обхода с помощью ручной правки кода на JavaScript, который, впрочем, скоро был прикрыт. В четверг последовало продолжение банкета: в Full Disclosure было опубликовано сообщение, согласно которому для обхода проверки можно использовать программу GenuineCheck.exe, предназначенную для авторизации тех пользователей, которые не могут/не хотят использовать ActiveX. Для генерации валидного кода с ее помощью, оказывается, достаточно в свойствах программы указать режим совместимости с Windows 2000. Работать этот способ, разумеется, будет не слишком долго - в Microsoft его уже проверяют.

Источник: cnet теги: microsoft, activex, windows  |  обсудить  |  все отзывы (0)

Вирусы для Windows Vista уже готовы. Но использовать их не получится.
dl // 05.08.05 03:12
Австрийский хакер, называющий себя "Second Part To Hell", опубликовал вирус, использующий новую командную оболочку Monad, которая включена в недавно вышедшую бета-версию Windows Vista.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/08/05.html]
По словам представителя F-Secure Микко Хюппонена (Mikko Hypponen), все это было вполне ожидаемо и единственное, что удивляет, так это скорость появления нового семейства вирусов - всего восемь дней с выхода беты. Хотя лично я и в этом не вижу ничего удивительного :)

Впрочем, чуть позже появилась информация о том, что Monad не войдет в стандартную поставку окончательной версии Vista. Пока планируется включить его в предположительно выходящий в 2007 года Longhorn Server, хотя, возможно, он будет выпущен в качестве дополнения к Server 2003, XP и Vista.

Источник: InfoWorld, cnet теги: vista, windows, server, xp  |  обсудить  |  все отзывы (36)

eEye продолжает подсчитывать уязвимости
dl // 04.08.05 01:34
На сей раз речь об уязвимости в Windows 2000, открывающей удаленный доступ к системе.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/08/04.html]
Детали не раскрываются, возможность подверженности данной уязвимости других ОС от MS исследуется.

Источник: ZDNet теги: eeye, windows, уязвимости  |  обсудить  |  все отзывы (0)

Взлом сайта Cisco
dl // 03.08.05 19:19
Пользователи Cisco получили предупреждение о возможном взломе сайта компании.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/08/03.html]
Ошибка в реализации механизма поиска делала возможной утечку паролей зарегистрированных пользователей. Теперь все пароли сброшены, а пользователям предложено воспользоваться системой восстановления паролей, которая сегодня регулярно оказывалась перегруженной.

Источник: ZDNet теги: cisco  |  обсудить  |  все отзывы (2)

eEye обнаружила еще одну уязвимость в IE
dl // 03.08.05 02:40
Microsoft подтвердила, что исследует очередную опасную уязвимость в IE, обнаруженную eEye.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/08/02.html]
По словам eEye, она пополнила список из пока не исправленных уязвимостей, способных привести к удаленному исполнению кода, доведя их число до шести. Три из них известны MS более месяца, самой старой уже 66 дней.

Источник: eWeek теги: microsoft, eeye  |  обсудить  |  все отзывы (0)

««    «   281  |  282  |  283  |  284  |  285  |  286  |  287  |  288  |  289  |  290   »    »»

Предложить свою новость