Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Обнаружена серьезная уязвимость в системе аутентификации

2012-10-11 05:47:36 (читать в оригинале)

Обнаружена уязвимость в системе аутентификации по отпечаткам пальцев

Независимые ИТ-консультанты обнаружили серьезную уязвимость, из-за которой хакеры среднего и высшего уровня могут получить доступ к Windows-паролям на компьютерах 16 производителей. Уязвимость была обнаружена в нескольких версиях программного обеспечения UPEK Protector Suite для считывания отпечатков пальцев и последующей авторизации на машине.

В июле этого года компания Apple заплатила $356 млн. за покупку Authentec, разработчика технологии UPEK. Обнаруженная уязвимость впервые была детектирована в сентябре, но Apple по-прежнему заявляет, что еще работает над исправлением для бага. Кроме того, технологией UPEK по ранее достигнутым соглашениям начали пользоваться и многие другие производители, которые также оказываются под ударом.

---

Обнаруженный бэкдор в phpMyAdmin

2012-09-26 22:32:56 (читать в оригинале)

В phpMyAdmin обнаружен бэкдор

Последняя версия SQL-клиента phpMyAdmin, распространяемая ресурсом SourceForge.net, содержит бэкдор. До недавнего времени зеркало cdnetworks-kr-1 на SourceForge.net распространяло модифицированную версию клиента, содержащую бэкдор в файле

• server_sync.php

а также измененный файл

• js/cross_framing_protection.js

---

Обнаружена новая критически опасная уязвимость в Java

2012-09-26 12:49:03 (читать в оригинале)

В Java обнаружена новая критически опасная уязвимость

Польским ИТ-специалистом Адамом Говдиак была обнаружена новая критически опасная уязвимость в среде Oracle Java, позволяющая через обычную браузерную атаку получить доступ практически к любому файлу на компьютере. Новая уязвимость позволяет полностью обходить среду изолированного исполнения кода в Oracle Java SE 5, 6 и 7.

Ранее Говдиак уже сообщал об обнаружении нескольких критических уязвимостей в среде Java 7, однако по словам специалиста, нынешний баг значительно опаснее предыдущих, так как затрагивает все три поддерживаемых сейчас версии Java SE. По его словам, проблема, обнаруженная в среде, полностью нарушает фундаментальную систему безопасности в Java Virtual Machine.

---

Обнаружена уязвимость в интерфейсе Unified Extensible Firmware Interface

2012-09-26 12:43:29 (читать в оригинале)

Написан первый UEFI-буткит для Windows 8

Итальянский хакер, ведущий исследователь в области ИТ-безопасности компании ITSEC Андреа Аллиеви (Andrea Allievi), обнаружил уязвимость в интерфейсе Unified Extensible Firmware Interface (UEFI), использующимся в Windows 8 для инициализации оборудования при включении компьютера и передачи управления загрузчику ОС.

Андреа написал собственную версию UEFI, дополняющую оригинальную версию от Microsoft и позволяющую выполнять на компьютере любой код, успешно игнорируя механизмы защиты Kernel Patch Protection и Driver Signature Enforcement. Если более конкретно, то хакерская программа отслеживает дисковые операции I/O от оригинального UEFI и перехватывает загрузку ядра Windows 8. Подобные действия могут производить и вредоносные программы, руткиты для Windows 8.

---

Антивирус Sophos расценил себя как вирус

2012-09-21 03:58:51 (читать в оригинале)

Антивирус Sophos обнаружил в себе вирус

Британская антивирусная компания Sophos выпустила последние обновления антивирусных баз, которые собственный же антивирусный движок Sophos принял за вредоносное ПО. В результате данного неприятного инцидента многие ПК-пользователи антивирусов Sophos получили предупреждения о том, что их система заражена кодом

• SSH/Updater-B

а многие корпоративные ИТ-администраторы получили сотни отчетов о том, что корпоративные сети подвержены деятельности данного вредоноса.