уязвимость

Уязвимость в Word’е

Уязвимость в Word’е

Недавно корпорация Microsoft сообщила о том, что существует опасность, которая связана с возможным доступом хакеров к программному обеспечению Microsoft Word. Была выявлена новая уязвимость, которая относится к обработочным файлам формата .doc.

На данный момент доказано присутствие уязвимости в Word 2002 Service Pack 3. Хакеры специально генерируют документ и при его помощи переполняют память и вызывают ошибку. Это делает систему бессильной. По итогу хакеру доступно выполнение произвольных команд в системе.

Сайт TechNet призывает обратить Ваше внимание на то, что использование антивирусов не гарантирует вам полной безопасности. Помните о том, что не следует принимать файлы в формате .doc от не известных вам людей.

По плану, 12 августа выйдет патч, но в случае интенсивной эксплуатации уязвимости, патч придётся выпустить раньше.

Уязвимость в кофе-автомате Jura F90

Уязвимость в кофе-автомате Jura F90

Австралиец Крейг Райт (Craig Wright), эксперт по безопасности, обнаружил в кофе-машине «Jura F90», стоимостью в 2000 долларов, уязвимость.

Найденная уязвимость в кофе-автомате позволяет злоумышленникам, помимо захвата контроля над устройством, изменять крепость напитка. Дело в том, что швейцарский кофе-автомат «Jura F90» одна из немногих моделей с выходом в Интернет. Программное обеспечение «Internet Connection», которое включено в комплект поставки. Не смотря даже на авторитет кофе-автомата «Jura F90» среди аналогичных устройств, оказалось, что возможно нанести неприятности владельцу.

Найдена уязвимость в Firefox 3.0

Firefox 3.0

Буквально несколько дней назад состоялся выход Mozilla Firefox 3.0, однако уже найдена первая уязвимость. Об это сообщает сайт под наименованием «Zero Day Initiative». Отмечается, что уязвимость присутствует не только в новой версии браузера, а также и предыдущих версиях второй ветки.

Подробности найденной уязвимости, конечно же, не раскрываются, однако известно, что уязвимость «активируется» после посещения пользователем страницы со специально сгенерированным кодом.

По мере получения подробной тематической информации данный сайт будет уведомлять о безопасности нового браузера. Пользователям браузера Firefox 3.0 на данный момент следует следовать правилам безопасного пользования Интернетом: не посещать подозрительные и малознакомые сайты, не активировать ссылки на этих же сайтах.

Обнаружена уязвимость в операционной системе Symbian

уязвимость в операционной системе Symbian

В операционной системе Symbian испанскими хакерами была найдена уязвимость, позволяющая злоумышленнику заполучить полное управление над девайсом серии S60.

В сообщении F-Secure передаётся, установленное программное обеспечение на девайс серии S60 моментально отключает защитные функции телефона, которые блокируют использование приложений склеенных с вредоносным программным обеспечением. Отключение защитных функций способствует совершению произвольных звонков без ведома собственника.

Вредоносное программное обеспечение способно нанести ощутимый вред девайсу, потому как использует функцию «разрешены любые действия». И не смотря даже на новую концепцию ограничений, вредоносный код свободно распространяет свои корни на ОС Symbian.

Уязвимости ICQ 6

Уязвимости ICQ 6
В популярном менеджере отправки сообщений ICQ 6 недавно была обнаружена критическая уязвимость. Данную уязвимость породила ошибка, выявленная в процессе обработки сообщений, которые содержат символы форматной строки. Чтобы успешно использовать уязвимость, злоумышленнику всего лишь нужно отправить пользователю сформированное сообщение, которое может быть открыто в основном окне клиента, или посредством окна pop-up предварительного просмотра.

Уязвимость маршрутизатора

Уязвимость маршрутизатора

Специалист в области информационной безопасности Зулфикару Рамзану (Zulfikar Ramzan) из Symantec сообщил об обнаружении новой разновидности атак. Поясняется, что атаку возможно осуществить, изменив настройки маршрутизатора.

Свежие обновления

Законодательство обновилось

MicrosoftВ наступившем году 10.01.08 корпорация Microsoft выпустила для разных версий операционных системы Windows заплатки обнаруженных уязвимостей с их детальным описанием.

Довольно известная брешь «LSASS» была «залатана» в операционных системах: Windows 2k, Windows XP и Windows Server 2003. Уязвимость отмечена как «важная», в свете которой злоумышленнику удавалось получить доступ к удаленному компьютеру или повысить привилегии учетной записи, организовав отправку специально сформированного запроса.

RSS-материал

Для отображения страницы требуется новая версия Flash-плэера.

Недавно просмотрено

За последнее время:

Сейчас на сайте

Сейчас на сайте 0 пользователей и 5 гостей.

сантехника
железобетонные изделия
Собираем новости об оборудовании авто ксенон и биксенон.

Сбор новостей


Рейтинг блогов


Rambler's Top100

Новые пользователи

Облако тем

Беларусь Вирусы Войцех Мазурчик Защита видеокамер водяными знаками Интернет Касперский Крейг Райт Криптолог Кшиштоф Щипорский Референции Россия США Себастьян Муниц Спам Стеганография Трояны Хакеры алгоритм антимаулнетизм банк безопасность водяной знак вредоносный код генератор ддос девайс серии S60 защита информации зеттабайт исследования в области безопасности кейлоггеры конкурс конференция RSA криптоанализ криптография криптология новый браузер оборудование Cisco операционная система официальное исправление уязвимости пароль переполнение стека перехватчики информации помощь программа шифрования программы сниферы специально сгенерированный код терроризм трафик уязвимости в IOS уязвимость уязвимость антивируса уязвимый драйвер фаирвол флэш-память хакерский трафик цифровая подпись шифрование Akamai AOL Core Security Technologies DDoS-траффик F-Secure Facebook Firefox 3.0 Google IDC Intel IP-телефония iPhone Jura F90 kl1.sys Linux Microsoft Mozilla PGP Real-Time Control Protocol Real-Time Transport Protocol SecureWorks SecurityLab Symantec Symbian truecrypt Vista VoIP VoIP-стеганографии Windows Windows Workstations Windows XP Zero Day Initiative