Несколько дней тому компания Adobe выпустила исправление безопасности для Adobe Reader и Adobe Acrobat. До этого, 13 февраля вышло исправление для уязвимости в Adobe Flash Player, которая позволяла злоумышленнику выполнить запросы к другим доменам. Эта уязвимость распространялась также и на Adobe Reader/Acrobat. Кроме исправления уязвимости, связанной с Flash Player, Adobe также сообщила о еще одной уязвимости, которая может позволить злоумышленнику скомпрометировать уязвимую систему.Согласно анализу , проведенному компанией Secunia, в процессе обновления был изменен файл AcroForm.api, который используется для обработки действий, относящихся к PDF формам. Более подробный анализ показал, что исправленная уязвимость относится к коду, входящему в состав библиотеки libtiff. Анализ Secunia показал, что в Adobe Reader используется libtiff версии 3.8.1. Эта версия была создана еще в 2006 году и содержала большое количество уязвимостей .
Внутренний PoC код для уязвимости CVE-2006-3459 успешно вызвал переполнение стека в Adobe Reader 9.3.0. Текущее исправление устраняет эту уязвимость. Пока неизвестно, адресован ли CVE-2010-0188 уязвимостям в libtiff или это новая, ранее неизвестная уязвимость, а уязвимости в libtiff были исправлены втихую.
SecurityLab рекомендует установить пользователям последнюю версию Adobe Reader и Acrobat, доступную на сайте производителя.
securitylab.ru Подробнее 0
Евгений Легеров, основатель российской компании "Интевидис", работающей в области информационной безопасности, выпустил эксплойт, позволяющий удаленно запускать вредоносный код на компьютерах конечных пользователей. Новая уязвимость была добавлена в ПО Vulndisco, содержащее в себе множество различных эксплойтов и предназначенное для продажи специалистам по безопасности.В Mozilla уже сделали официальное подтверждение о том, что им известно о нахождении новой ошибки, исправление которой будет приоритетной задачей в ближайшее время, однако добавили, что пока не смогли проверить действие эксплойта на практике.
Поскольку Intevydis не сотрудничает тесно с разработчиками ПО, а зарабатывает на своем сборнике известных эксплойтов, то в ближайшее время возможна довольно редкая ситуация, когда для Firefox существует известная уязвимость и в Интернете циркулирует готовый код для ее использования.
securitylab.ru Подробнее 0
Вышел первый стабильный релиз новой ветки DNS-сервера BIND 9.7, основные улучшения в которой направлены на упрощения конфигурирования и обслуживания DNSSEC.
Подробнее 0
ИТ-специалисты малого и среднего бизнеса полагают, что вредоносные программы, распространяющиеся через социальные сети и приложения Веб 2.0, станут самой серьезной проблемой для информационной безопасности в нынешнем году.К такому заключению пришли эксперты Webroot, опросившие 800 ИТ-служащих организаций США, Великобритании и Австралии. Подробнее 0
Специалисты по кибербезопасности обнаружили новую глобальную хакерскую атаку, в ходе которой были взломаны системы почти 2500 компаний и похищены огромные объемы данных. Атаки осуществляли хорошо организованные хакерские группы из Европы и Китая.Согласно новому отчету компании NetWitness, за последние 18 месяцев хорошо организованная группа хакеров из Европы и Китая провела ряд глобальных координированных атак на системы коммерческих компаний и государственных организаций, похитив огромное количество личных и корпоративных данных. Подробнее 0
Авторы руткита TDSS, выводящего из строя Windows-систему после установки очередного обновления от Microsoft, выпустили исправленную версию своего вредоносного приложения.На прошлой неделе появилась информация, что по неизвестной причине после установки плановых обновлений из очередного набора заметное число машин с операционными системами Windows XP и некоторыми другими версиями Windows переставали загружаться. Причем из 13 обновлений к сбоям приводило только обновление MS10-015.
Специалисты выяснили, что практически во всех случаях сбоев после установки обновлений компьютеры были заражены вирусом TDSS.
Сегодня эксперты в области средств защиты сообщили, что разработчики TDSS поспешили исправить свою ошибку. "Вышедшая позавчера обновленная версия "руткита" не конфликтует с обновлением MS10-015 и не приводит к появлению экрана BSOD", - сообщает Роэль Шовенберг из компании Kaspersky. Эту информацию подтверждают специалисты компании Symantec.
Ведущие производители антивирусного ПО предлагают различные способы решения проблемы. Набор инструкций, опубликованных компанией Symantec, позволяет восстановить работоспособность системы путем замены зараженного руткитом драйвера на чистую копию. А эксперты компании Kaspersky выпустили бесплатную утилиту, которая обнаруживает и уничтожает данную вредоносную программу.
Эксперты также опровергли слухи об избирательности руткита. "Конфликт между вирусом и обновлением можно наблюдать в любой версии Windows, включая Vista и Windows 7, - утверждает Роэль Шовенберг, – Большое количество жалоб, поступивших от пользователей Windows XP, обусловлено лишь огромной популярностью этой операционной системы".
securitylab.ru Подробнее 0
Согласно результатам опроса, проведенного компанией Zend Technologies, наиболее популярной платформой для десктопов среди PHP-программистов является операционная система Windows.Как заявляют в Zend Technologies, исследование было "глобальным", и в нем принимали участие как независимые консультанты, так и представители компаний, в штате которых более 5000 сотрудников. Опрос был посвящен не только десктопам, но и серверным решениям. Подробнее 0
Сотрудники управления "К" МВД России задержали хакера, разместившего на уличном видеоэкране на Садовом кольце материал порнографического характера, сообщила официальный представитель управления Ирина Зубарева."Несмотря на то, что злоумышленник искусно заметал следы в Интернете, сыщикам управления "К" удалось обнаружить его реальное местонахождение в Новороссийске и задержать", - сказала Зубарева. Подробнее 0
Корпорации Intel и Nokia на мобильном конгрессе в Барселоне анонсировали платформу MeeGo, которая станет гибридом мобильных систем Moblin (Mobile Linux) и Maemo. Первые версии MeeGo появятся во втором квартале 2010 года, а устройства на базе ОС - до конца года. MeeGo предназначена для работы на широком спектре устройств, включая смартфоны, планшеты и нетбуки. Это позволит создавать приложения, которые без адаптации будут работать сразу на нескольких видах устройств. Магазином приложений для MeeGo станет принадлежащий Nokia Ovi Store.
Система MeeGo будет полностью открытой, разработчики опубликуют ее исходные коды. Обе корпорации заявили, что все компании-производители аппаратного обеспечения получат равный доступ к MeeGo.
MeeGo будет сосуществовать с платформой Symbian, которая сейчас используется для смартфонов. Новая ОС будет устанавливаться в более дорогие, чем обычно, мобильники. В частности, она предназначена для устройств класса Nokia N900, которые финская корпорация предпочитает называть мобильными компьютерами.
securitylab.ru Подробнее 0
Следственные органы закрыли доменное имя "torrents.ru" в рамках расследования уголовного дела в отношении москвича, распространявшего через этот домен контрафактную программу "Autodesk AutoCAD", сообщает СКП.Российский регистратор доменов Ru-Center приостановил в четверг работу домена torrents.ru, с помощью которого пользователи могли обмениваться файлами через интернет, на время проведения предварительного следствия по уголовному делу, говорится в сообщении Ru-Center. Основанием для приостановки стало письмо следственного отдела СКП РФ по Москве. Подробнее 0