Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Обнаружена уязвимость в операционной системе Windows 7

2012-10-22 22:37:44 (читать в оригинале)

В Microsoft Windows обнаружена опасная уязвимость

Исследователем в области информационной безопасности Гинваелдом Колдвиндом была обнаружена уязвимость в операционной системе Windows 7. Эксперт установил, что уязвимость можно проэксплуатировать посредством использования USB-накопителя. Брешь позволяет локальному пользователю повысить свои привилегии на системе с помощью автоматически смонтированного USB-диска.

Для эксплуатации уязвимости атакующий должен получить физический доступ к целевому компьютеру и иметь учетные данные локального непривилегированного пользователя.

Исследователи уже отправили уведомление об уязвимости в MSRC, откуда оно попало к команде разработчиков Windows, занимающихся устранением бреши.

---

Обнаружен системный эксплойт для Windows 7

2012-10-18 00:32:48 (читать в оригинале)

Системный эксплойт для Windows 7

Программистом Максом Делисо (Max DeLiso) была случайно обнаружена последовательность инструкций, вызывающая BSOD на любой машине с Windows 7. Своеобразный "эксплойт" работает из-под пользователя с ограниченными правами, и всё равно надёжно рушит систему. Макс Делисо решил не сообщать в Microsoft об обнаруженной 0day-уязвимости, а выложил информацию в открытый доступ, так что теперь каждый может проверить вредоносный код на любой системе Windows 7. Патча к данной уязвимости не существует.

Макс Делисо признаётся, что не достаточно компетентен, чтобы определить, можно ли использовать эту уязвимость для выполнения произвольного кода в системе, но такая вероятность существует. Очевидно, что можно получить доступ к памяти ядра и инициировать отказ в обслуживании.

---

Новое решение для борьбы с целевыми кибератаками от Trend Micro

2012-10-18 00:25:30 (читать в оригинале)

Trend Micro: Выпущено новое решение для борьбы с целевыми кибератаками

Компанией Trend Micro было представлено новое комплексное решение для защиты корпоративных сетей от целевых (направленных) кибератак - Custom Defense. Создание платформы Custom Defense стало ответом компании на новую волну целевых кибератак, направленных на конкретные компании и пользователей.

Custom Defense - совокупность решений, включающих в себя программное обеспечение, возможность проведения исследований глобальных угроз и ряд других специализированных инструментов и сервисов, которыми смогут воспользоваться клиенты Trend Micro, для предотвращения целевых атак на свои информационные сети.

---

Отчет от компании о спаме и фишинге в сентябре 2012 года

2012-10-16 18:05:38 (читать в оригинале)

Symantec: Отчет о спаме и фишинге в сентябре 2012 года

По данным Symantec, в минувшем месяце потоки спам-рекламы, фишинговых и вредоносных сообщений несколько увеличились. Уровень спама в почтовом трафике составил 75,0%, что на 2,7 пункта больше, чем в августе.

Больше прочих от почтового мусора страдали жители Саудовской Аравии - 84,9%.

В разделении по отраслям хозяйственной деятельности пострадали работники

• сферы образования - 77,9%;
• индустрии развлечений - 77,6%.

---

Microsoft выпустила ежемесячный набор исправлений для своих продуктов

2012-10-11 05:54:52 (читать в оригинале)

Выпущено 20 патчей для продуктов Microsoft

Корпорация Microsoft выпустила ежемесячный набор исправлений для своих продуктов, закрыв в общей сложности в октябре два десятка уязвимостей. Баг, закрытый в текстовом редакторе Word заслуживает особого внимания, так как он уже используется в интернете и затрагивает все версии этого пакета, выпущенные за последние 10 лет. Естественно, данный баг был обозначен как "критически опасный".

Столь критические уязвимости в MS Word находят довольно редко. Согласно данным Rapid7, уязвимость в текстовом процессоре работает, когда пользователь открывает специально сконструированный файл и в системе происходит переполнение буфера обмена. В сети уже циркулируют вредоносные RTF-файлы, которые при открытии в целевой системе вызывают условия, провоцирующие уязвимость.