Honest Group : Новости компьютерной безопасности - Страница 2 - Форум

Обнаружена критическая уязвимость в популярном менеджере отправки мгновенных сообщений ICQ 6. Уязвимость существует из-за ошибки при обработке сообщений, содержащих символы форматной строки. Для успешной эксплуатации уязвимости, злоумышленнику требуется всего лишь отправить пользователю специально сформированное сообщение, которое может быть открыто в pop-up окне предварительного просмотра или в основном окне клиента.

Пример сообщения, которое вызывает отказ в обслуживании ICQ клиента:

"%020000000s"

Уязвимости в IM клиентах не являются ни для кого новостью, но в тоже время представляют серьезную угрозу безопасности. В 2007 году было опубликовано 16 уязвимостей в менеджерах отправки мгновенных сообщений, 5 их которых (в Trillian, MSN Messenger, Miranda и Skype) позволяли выполнение произвольного кода.

Способов устранения уязвимости не существует в настоящее время.

SecurityLab рекомендует всем посетителям не пользоваться уязвимой версией ICQ до выхода исправления.

Источник

Мнительные любители апокалипсических прогнозов могут трепетать в страхе. Организация CERN (Европейский Центр ядерных исследований) известна своим Большим адронным коллайдером - самым большим в мире ускорителем заряженных частиц. Не так давно активно муссировался такой аспект, как уязвимость информационных и управляющих компьютерных систем CERN перед хакерскими и вирусными атаками. Дескать, а вот пролезут хакеры на пульт Большого адронного коллайдера, тут и наступит глобальная катастрофа.

В свете этого достаточно интересной выглядит следующая информация: представители CERN в начале лета объявили о том, что они отказываются от текущего поставщика антивирусных решений (Symantec) и переходят на решение Microsoft Forefront Client Security.

В качестве причин смены антивирусного вендора заявлены следующие: меньшее количество оперативной памяти для размещения резидентного модуля, отличное время обновления баз вирусных сигнатур, отличная интеграция в текущую инфраструктуру предприятия.

Таким образом, именно программное обеспечение корпорации Microsoft теперь является барьером на пути вирусов и вредоносного кода, атакующего информационные системы Большого адронного коллайдера. Правильность такого выбора покажет только время и отсутствие (или наличие) неприятных инцидентов...

Источник

Корпорация Microsoft наконец-то убрала из старых версий Windows функцию автозапуска, которая широко используется злоумышленниками для незаметной установки вредоносных программ на компьютеры пользователей.

Эта функция, известная под названием AutoRun, позволяет машинам на базе Windows автоматически запускать некоторые типы программ – например, установщики, медиа-плееры и другие приложения сразу же после того, как тот или иной носитель был подключен к компьютеру. Однако эта функция не только избавляет пользователей от необходимости вручную открывать папку и дважды кликать по файлу, но также облегчает преступникам задачу по распространению вредоносных программ.

Microsoft объявила о доступности обновлений для Windows XP, Server 2003, Vista и Server 2008, после установки которых пользователи избавляются от всплывающих окон AutoRun при подключении некоторых типов съемных накопителей. Вместе с тем, обновление не затрагивает возможности по запуску программ с оптических носителей, таких как CD и DVD.

Аналогичный шаг корпорация сделала в апреле, во время представления Windows 7 RC1. Тогда стимулом для этого послужила эпидемия червей, подобных червю Conficker, который доказал свою способность размножаться, эксплуатирую данную уязвимость.

Впрочем, такая возможность и сейчас на заблокирована полностью, поскольку определенные типы съемных накопителей могут выдавать себя операционной системе Windows за компакт-диск, а потому сохраняют способность запустить AutoRun после подключения.

Как бы то ни было, загрузить обновления можно на сайте техподдержки Microsoft.

Обновление для ОС Windows XP (KB971029)

Ну мне например! Я с XP-шки пересаживаться на новую версию винды не собираюсь. Даже если она будет супер-пупер навороченная.
Тем более, как показывает практика - чем больше наворотов, тем больше глюков (Vista тому яркий пример)!
Я сейчас уже OpenOffice юзаю. Летом планирую на линукс перейти (если получиться), а если нет, буду сидеть на XP-шке.

Так статья же о

Невнимательно читаем, невнимательно...

Вчера хакеры выложили в открытый доступ код эксплоита для последней критической уязвимости в Windows, поставив Microsoft перед необходимостью выпуска патча для нее еще до того, как начнется возможное распространение сетевого червя.

Сама уязвимость известна с 7 сентября, однако вплоть до этого понедельника публично доступные эксплоиты могли привести лишь в сбою в работе операционной системы. Теперь, когда опубликованный Стивеном Фьюером код, позволяющий удаленно запустить на компьютере неавторизованное ПО, стал частью открытой утилиты Metasploit, ситуация изменилась.

Две недели назад небольшая фирма Immunity разработала свой собственный эксплоит, использующий эту дыру, однако он был доступен лишь для небольшого числа платных подписчиков. Комплект тестов на проникновение Metasploit, наоборот, можно загрузить совершенно бесплатно, что делает возможность проведения атаки куда более широкодоступной.

HD Moore, разработчик Metasploit, сообщил в понедельник, что эксплоит работает на Windows Vista Service Pack 1 и 2, а также на Windows 2008 SP1. Кроме того, по его словам возможна работа на Windows 2008 Service Pack 2.

Впрочем, по заявлению Кости Корчинского из Immunity, на код из Metasploit полностью полагаться нельзя. Эксперт сообщил, что он смог заставить этот код работать только с операционной системой Windows Vista, эмулированной на виртуальной машине VMware. Если же он пытался применить его к “родным” операционным системам Windows, они попросту вылетали.

В ответ на это HD Moore сообщил, что атака “совершенно точно работает по крайней мере на нескольких физических машинах, однако похоже, что эксплоиту требуется пройти дополнительное тестирование”.

Как бы то ни было, необходимость выпуска патча явно назрела. 18-го сентября компания Microsoft выложила утилиту Fix It, отключающую протокол SMB2, и сообщила о том, что работает над созданием полноценного патча. Тем не менее, будет ли эта заплатка доступна уже при следующем ежемесячном обновлении, пока остается неизвестным.

Компания Apple заинтересована в создании устройства, которое смогло бы узнавать, каким именно из десяти пальцев рук пользователь прикасается к его сенсорному экрану. Способы, описываемые в очередном патенте, предоставляют практически безграничные возможности в плане сенсорного ввода.

Apple разрабатывает технологии, которые в буквальном смысле позволят человеку слиться с компьютерным устройством. Об этом сообщает издание AppleInsider, ссылающееся на очередную заявку, поданную компанией в Бюро по регистрации патентов и торговых марок США.

В документе описываются способы, которые позволили бы сенсорному экрану устройства распознавать не только в отдельности каждый палец (указательный, средний, безымянный и так далее), но и определять, пальцем какой именно руки прикасается пользователь (левой или правой) и даже прикосновение ладоней. Все это Apple предлагает реализовать в «универсальном и эргономичном компьютерном устройстве».

Стилусы, мыши, клавиатуры и даже технологии распознавания голоса — это средства взаимодействия с устройством, использовать которые возможно лишь при определенных обстоятельствах, говорится в документе. То есть, например, для мыши нужен стол, а для голосового управления — тишина вокруг. Не является выходом из ситуации и использование джойстика по центру клавиатуры ноутбуков. Он усложняет дизайн устройства, ведет к снижению продуктивности и возрастанию ошибок в навигации. Решить все эти проблемы, по словам изобретателей, сможет сложная технология сенсорного распознавания с огромным числом вариантов прикосновения к экрану.

Ранее различные компании неоднократно пытались избавить пользователей от мышей или клавиатур, однако авторы заявки утверждают, что предложенный ими механизм уникален в своем роде, так как позволяет отказаться и от клавиатуры, и от мыши одновременно.

К ключевым особенностям изобретения относятся: поддержка любых жестов, распознавание рукописного текста и невероятная простота использования устройства; простота аппаратной реализации, возможность считывать прикосновения, тогда как ладонь лежит на поверхности экрана (как ввод текста на ноутбуки, когда ладони отдыхают) и другие.

Подробнее

Добавлено (05.10.2009, 11:08)
---------------------------------------------
Противостояние «Доктор Веб» и автора Trojan.Encoder продолжается

Специалисты компании «Доктор Веб» обнаружили во всемирной паутине новые модификации семейства троянских программ Trojan.Encoder. На сей раз автор этой вредоносной программы пытается скомпрометировать нашу компанию: при шифровке данных на компьютере жертвы одна из обнаруженных модификаций добавляет к зараженным файлам окончание DrWeb.

Две новые модификации известной программы-вымогателя Trojan.Encoder были обнаружены 1 октября. Эти «творения» принадлежат пресловутому «Корректору» – автору Trojan.Encoder.34, а также 37, 38, 39, 40 и 41.

Как и более ранние модификации, новые версии Trojan.Encoder, попадая на компьютер жертвы, шифруют все хранящиеся там данные (кроме системных файлов) и требуют перечислить автору вредоносной программы определенную сумму денег.

Вследствие успешного противодействия троянской программе со стороны антивируса Dr.Web у ее автора, видимо, и зародилось желание «напакостить» при помощи упоминания нашей торговой марки в названии зашифрованных файлов: например, 7ae62678c702.jpg.DrWeb. Подобное расширение добавляет к файлам одна из обнаруженных модификаций троянской программы.

Для лечения второй обнаруженной модификации, которая детектируется Dr.Web как Trojan.Encoder.45, специалисты "Доктор Веб" уже разработали утилиту.

Компания «Доктор Веб» в очередной раз обращает внимание пользователей на то, что не имеет никакого отношения к Trojan.Encoder и ее автору. Кроме того, мы категорически не рекомендуем платить злоумышленнику какой-либо выкуп, а также переустанавливать систему и восстанавливать ее из резервных копий. Для того чтобы спасти файлы и избавиться от модификаций Trojan.Encoder, необходимо обратиться за помощью в техподдержку «Доктор Веб», либо в специальный раздел официального форума.