Недавно корпорация Microsoft сообщила о том, что существует опасность, которая связана с возможным доступом хакеров к программному обеспечению Microsoft Word. Была выявлена новая уязвимость, которая относится к обработочным файлам формата .doc.

На данный момент доказано присутствие уязвимости в Word 2002 Service Pack 3. Хакеры специально генерируют документ и при его помощи переполняют память и вызывают ошибку. Это делает систему бессильной. По итогу хакеру доступно выполнение произвольных команд в системе.

Сайт TechNet призывает обратить Ваше внимание на то, что использование антивирусов не гарантирует вам полной безопасности. Помните о том, что не следует принимать файлы в формате .doc от не известных вам людей.

По плану, 12 августа выйдет патч, но в случае интенсивной эксплуатации уязвимости, патч придётся выпустить раньше.

Австралиец Крейг Райт (Craig Wright), эксперт по безопасности, обнаружил в кофе-машине «Jura F90», стоимостью в 2000 долларов, уязвимость.

Найденная уязвимость в кофе-автомате позволяет злоумышленникам, помимо захвата контроля над устройством, изменять крепость напитка. Дело в том, что швейцарский кофе-автомат «Jura F90» одна из немногих моделей с выходом в Интернет. Программное обеспечение «Internet Connection», которое включено в комплект поставки. Не смотря даже на авторитет кофе-автомата «Jura F90» среди аналогичных устройств, оказалось, что возможно нанести неприятности владельцу.

Буквально несколько дней назад состоялся выход Mozilla Firefox 3.0, однако уже найдена первая уязвимость. Об это сообщает сайт под наименованием «Zero Day Initiative». Отмечается, что уязвимость присутствует не только в новой версии браузера, а также и предыдущих версиях второй ветки.

Подробности найденной уязвимости, конечно же, не раскрываются, однако известно, что уязвимость «активируется» после посещения пользователем страницы со специально сгенерированным кодом.

По мере получения подробной тематической информации данный сайт будет уведомлять о безопасности нового браузера. Пользователям браузера Firefox 3.0 на данный момент следует следовать правилам безопасного пользования Интернетом: не посещать подозрительные и малознакомые сайты, не активировать ссылки на этих же сайтах.

В операционной системе Symbian испанскими хакерами была найдена уязвимость, позволяющая злоумышленнику заполучить полное управление над девайсом серии S60.

В сообщении F-Secure передаётся, установленное программное обеспечение на девайс серии S60 моментально отключает защитные функции телефона, которые блокируют использование приложений склеенных с вредоносным программным обеспечением. Отключение защитных функций способствует совершению произвольных звонков без ведома собственника.

Вредоносное программное обеспечение способно нанести ощутимый вред девайсу, потому как использует функцию «разрешены любые действия». И не смотря даже на новую концепцию ограничений, вредоносный код свободно распространяет свои корни на ОС Symbian.

В популярном менеджере отправки сообщений ICQ 6 недавно была обнаружена критическая уязвимость. Данную уязвимость породила ошибка, выявленная в процессе обработки сообщений, которые содержат символы форматной строки. Чтобы успешно использовать уязвимость, злоумышленнику всего лишь нужно отправить пользователю сформированное сообщение, которое может быть открыто в основном окне клиента, или посредством окна pop-up предварительного просмотра.

Специалист в области информационной безопасности Зулфикару Рамзану (Zulfikar Ramzan) из Symantec сообщил об обнаружении новой разновидности атак. Поясняется, что атаку возможно осуществить, изменив настройки маршрутизатора.

В наступившем году 10.01.08 корпорация Microsoft выпустила для разных версий операционных системы Windows заплатки обнаруженных уязвимостей с их детальным описанием.

Довольно известная брешь «LSASS» была «залатана» в операционных системах: Windows 2k, Windows XP и Windows Server 2003. Уязвимость отмечена как «важная», в свете которой злоумышленнику удавалось получить доступ к удаленному компьютеру или повысить привилегии учетной записи, организовав отправку специально сформированного запроса.