В защитном ПО Cisco Security Agent обнаружена критическая уязвимость. Атаке могут подвергнуться ПК, на которых установлена ОС Windows. Критическую у

В декабрьское обновление безопасности Microsoft войдут семь патчей, из которых три устраняют критические уязвимости, позволяющие внедрять вредоносный код на компьютер пользователя. Об этом компания сообщила в традиционном «Предварительном уведомлении о бюллетенях безопасности». Две критические

Пользователи Global VPN Client от SonicWALL должны устанавливать конфигурационные файлы только с надежных ресурсов, в противном случае могут быть неприятности. Программа содержит уязвимость формата строки, позволяющую злоумышленнику внедрить вредоносный код в компьютер при помощи конфигурационных файлов. Ошибка происходит, когда клиент обрабатывает атрибут «name» в теге

Microsoft признала, что уязвимость к перенаправлению веб-трафика посредством подставного WPAD-сервера, обнаруженная в

Symantec выпустила обновление для своего Backup Exec for Windows Servers, программного пакета для восстановления данных. Устранены три DoS-уязвимости. Согласно сообщению отдела безопасности вендора, управляемые пакеты в модуле сервера Job Engine могли использоваться, чтобы вызвать цифровое переполнение, что могло повлечь использов

Java Archive), обнаруженная еще в феврале Джесси Радерманом (Jesse Ruderman), экспертом из Mozilla. Уязвимость не была устранена до тех пор, пока не произошла демонстрация ее использования для

Специально сформированный рабочий лист Lotus 1-2-3, вложенный в электронное письмо, может привести к выполнению произвольного машинного кода, скрытого в нем, при просмотре вложения. Уязвимость устранена в Lotus Notes 7 и 8, при этом патчи для 5 и 6 пока не выпущены. Уязвимость, критическую для тысяч компаний, пользующихся IBM Lotus Notes, обнаружили во вторник, 27 н

всему миру - украсть данные, пароли, управлять интернет-траффиком, распространять спам или вирусы. Уязвимость демонстрировалась Бо Батлером (Beau Butler) на конференции по ИБ Kiwicon в Новой З

инного кода при подключении пользователя к вредоносному потоковому серверу. В Сети уже опубликованы эксплойты для Windows XP SP2 и Windows Vista; патч пока не выпущен. Ошибка содержится в коде

WordPress, популярное веб-приложение для ведения блогов, содержит уязвимость, облегчающую хакерам работу по несанкционированному доступу. Для успешного взлома злоумышленники могут использовать нерасшифрованный пароль, добытый из базы данных. Для большей надеж

т устранены в Firefox 2.0.0.10. Новая версия браузера уже тестируется и готовится к выпуску. Первая уязвимость, которая, по большому счету, является особенностью браузера, позволяет обращаться

Мобильные телефоны Sony Ericsson, выпущенные в 2005-2007 гг., содержат уязвимость, позволяющую Java-приложениям получить полный доступ к системным файлам. Таким обр

Apple в среду, 14 ноября 2007 г., выпустила масштабное обновление безопасности, устраняющее 41 уязвимость в Mac OS X, Safari и других продуктах, используемых в системе. Среди уязвимостей – критические, позволяющие внедрить в систему вредоносный код. Среди уязвимостей, устраненных в Apple

Adobe выпустила патч, устраняющий уязвимость в ColdFusion MX7 и 8 к перехвату сессии и доступу к контенту с привилегиями жертвы

году обновление безопасности. Были устранены одна критическая и одна важная уязвимости. Критическая уязвимость в системной функции ShellExecute позволяла производить вредоносные вызовы из Inter

тся с привилегиями приложения. Уязвимости подвержена версия 10 Release 2 и, возможно, более ранние. Эксплойт к уязвимости выпущен 2 ноября. По данным iDefense, Oracle была уведомлена об уязвимо

cdrv.sys, позволяющей локальному пользователю выполнять произвольный код с наивысшими привилегиями. Уязвимость активно используется хакерами. Уязвимости подвержены Windows Server 2003 и Windows

В McAfee E-Business Server обнаружена критическая уязвимость к выполнению произвольного машинного кода, скрытого в аутентификационных пакетах,

рехватить управление на себя. На сайте Milworm.com уже опубликован эксплоит. Sony пока не исправила уязвимость и предлагает к загрузке уязвимую последнюю версию программы 4.3.

ем уязвимостям в Lotus Notes и Domino, отмеченные специалистами Secunia как «умеренно критические». Уязвимость к переполнению стека при работе с длинными именами почтовых ящиков в сервисе IMAP

der добавила в антивирусные базы определение сигнатур вредоносных TIFF-файлов, которые вызывают переполнение буфера при открытии в браузере Safari на iPhone и служат также для разблокировки телефона. Уязвимость обнаружена во всех версиях iPhone, включая последнюю - 1.1.1, и iPod Touch. Группы разработчиков, занятые разблокировкой телефона, рассматривают ее как возможность запуска произвольн

заявил 20 сентября 2007 г. британский исследователь Петко Петков (Petko Petkov) в блоге GNUcitizen. Уязвимость срабатывала при открытии документа как этими приложениями, так и по ссылке внутри

олучила один из эксплойтов от клиента из США. На хакерских форумах и в других местах, где публикуют эксплойты, код пока не появлялся. RealNetworks уже выпустила патч, устраняющий уязвимость.

ены и устранены в модулях ICQ, IRC (при передаче опций), Jabber (формы) и Yahoo Messenger. Еще одна уязвимость вызывает аварийное завершение работы приложения в многопользовательских конференци

nternet Explorer. Однако исследователь Авив Рафф (Aviv Raff) утверждает, что опасность не миновала. Уязвимость, обнаруженная 24 сентября 2007 г. компанией Core Security, была устранена в бета-в

й устранены две уязвимости для всех платформ и одна – при работе с Adobe Flash Player для Mac OS X. Уязвимость при работе со сторонними клиентскими приложениями для работы с электронной почтой

erion выпустил неофициальный патч к критической уязвимости в Microsoft Windows и Internet Explorer. Уязвимость, открытая два месяца назад и подтвержденная Microsoft 10 октября 2007 г., позволяе

Oracle представила квартальное обновление безопасности - Critical Patch Update. Пакет устраняет 51 уязвимость, 27 из которых относится к флагманскому продукту – СУБД компании. 11 патчей выпуще

Nullsoft выпустила обновление Winamp 5.5, в котором устранена критическая уязвимость к выполнению произвольного машинного кода через файлы FLAC. Кодек, обрабатывающий

сформированных документов Word, был встроен китайскими хакерами в троян. Несмотря на то, что ранее уязвимость уже эксплуатировалась хакерами для ограниченного числа адресных атак, после появле

сти к выполнению произвольного машинного кода, встроенного во вредоносные изображения формата TIFF. Уязвимость была обнаружена в библиотеке libTIFF еще в августе 2006 г. Ее обнаружила команда,

к ежеквартального обновления безопасности CPU (Critical Patch Update), в котором будет устранена 51 уязвимость. 27 относится к СУБД Oracle, пять из них – критические, позволяющие провести атаку

ле выпуска Microsoft обновления безопасности в октябре сразу же последовала серия эксплойтов. Самая опасная уязвимость из октябрьского набора патчей - выполнение машинного кода при открытии вре

ольные команды с помощью вредоносных ссылок в Internet Explorer 7. Таким образом, компания признала уязвимость, обнаруженную в июле. По заявлению директора по реагированию на проблемы безопасно

«Лаборатория Касперского» устранила критическую уязвимость в ActiveX-компоненте онлайн-сканера, позволявшую выполнить произвольный машинный код при посещении веб-страницы с эксплойтом. Уязвимость была обнаружена Стивеном Фьюером из ко

ней устраняет 8 уязвимостей в Windows, Outlook Express и Windows Mail, Kodak Image Viewer, Office SharePoint Server и SharePoint Services и Word. В октябрьском обновлении устранены четыре критические уязвимости, позволяющие выполнять произвольный машинный код на компьютере жертвы: при открытии вредоносных документов Microsoft Word, в Microsoft Internet Explorer при посещении веб-страницы, с

остей, открыла новый вид уязвимости, названный cross-build injection («внедрение на этапе сборки»). Уязвимость была открыта в ходе работы над проектом с открытым кодом Java Open Review (JOR). А

й уязвимости в своих приложениях для просмотра PDF-файлов и посоветовала, как устранить ее вручную. Уязвимость позволяет захватить контроль над компьютером при помощи специально сформированного

Октябрьский пакет обновлений безопасности Microsoft будет состоять из семи бюллетеней, четыре из которых устраняют критические уязвимости, сообщила компания в рамках предварительного оповещения. Четыре критических обновления относятся к Windows, Outlook Express, Windows Mail, Internet Explorer и Microsoft Word. Еще три

оставалась возможность частичной эксплуатации. Вскоре после обнаружения уязвимости в Сети появились эксплойты к ней. Патч исправляет ошибки при обработке QTL, устраняя возможность указания прил