Новости ИБ
Обнаружена критическая уязвимость в ядре Windows
Израильский независимый специалист по ИТ-безопасности в своем блоге сообщил о проблеме в ядре Windows. Специалисты Microsoft занимаются изучением данной проблемы.
Согласно данным независимого специалиста Гила Дабаха из Тель-Аива, в ядре Windows существует код, работа которого при определенных условиях вызывает ошибку переполнения буфера. После переполнения буфера потенциальный хакер может получить доступ к любым файлам на компьютере. Дабах на сайте RageStorm.com опубликовал концептуальный эксплоит, демонстрирующий проявление уязвимости.
В баг-трекере датской компании Secunia отмечается, что уязвимость содержится в коде файла Win32k.sys, представляющего собой драйвер уровня ядра и являющегося неотъемлемым компонентом Windows. Атакующий может вызвать условия переполнения буфера за счет использования API-функции GetClipboardData, запрашивающей данные из буфера Windows.
Известно, что уязвимость существует в нескольких версиях Windows, включая XP SP3, Server 2003 R2, Windows 7 и Server 2008 R2. Напомним, что в июне этого года Microsoft уже выпускала сразу три патча, ликвидирующие проблемы в том же файле Win32k.sys.
securitylab.ru
Израильский независимый специалист по ИТ-безопасности в своем блоге сообщил о проблеме в ядре Windows. Специалисты Microsoft занимаются изучением данной проблемы.
09.08.2010 :: Хакеры все чаще используют платный набор эксплоитов Eleonore для проведения кибератак
Исследовательская группа компании AVG сообщает об увеличении частоты использования платного набора эксплоитов Eleonore для проведения кибератак.
09.08.2010 :: Организатор взлома RBS WorldPay выдан в США
6 августа Минюст США объявил, что 26-летний Сергей Цуриков экстрадирован из Эстонии в Соединенные Штаты, где ему предъявлены обвинения в краже 9,4 миллионов долларов, путем незаконного проникновения в платежную систему RBS WorldPay.
27.07.2010 :: Уязвимость в Apple Safari позволяет злоумышленникам собирать персональные данные
Уязвимость, обнаруженная главным техническим директором ИБ-компании WhiteHat Security Джеремайей Гроссманом (Jeremiah Grossman) в веб-браузере Apple Safari, позволяет злоумышленникам собирать персональную информацию пользователей, такую как адрес электронной почты, почтовый адрес и место работы, без их ведома, сообщает The New York Times.
27.07.2010 :: Взломан протокол защиты данных WPA2
Независимая группа исследователей сообщила об обнаружении уязвимости в протоколе шифрованная данных WPA2. Этот протокол применяется при защите информации в сетях WiFi и на сегодня считается самым стойким протоколом WiFi для защиты информации.
www.spinemed.uz
www.guldu.uz
www.films.uz
Переполнение буфера в win32k.sys драйвере в Microsoft Windows
Множественные уязвимости в Apple IPhone OS
Отказ в обслуживании в avast! Internet Security
Trojan.Win32. Oficla.w
Trojan.Win32. Inject.arjs
Trojan.Win32. FraudPack.amqa
