пен, и злоумышленники активно его используют. Уже обнаружено более 450 сайтов, на которых находятся эксплойты. Подробный список этих URL можно найти на сайте Trendmicro.com. Чтобы избежать зара

Сервер университета Колорадо-Боулдер подвергся взлому через уязвимость в необновлённой консоли антивируса Symantec; 44 998 записей были скомпрометированы, сообщил Rockymountainnews. Взломанный компьютер находился в консультативном центре университетског

рованный файл этого типа. Открытие файла и добавление его в клиент torrent-загрузок не активировало уязвимость. Уязвимость была открыта специалистами компании ИТ-безопасности iDefense в 

Symantec выпустил обновление продуктов Norton Internet Security 2004, NIS 2004 Pro и Norton Personal Firewall 2004, в которых была обнаружена критическая уязвимость, приводящая к выполнению произвольного кода. Также были устранены ошибки, вызывавшие ложное срабатывание, сообщил The Register. Ошибка типа «переполнение буфера» скрывала

rtDataCOM через DLL ISLALERT.DLL, утверждает компания. Сообщений от пострадавших пока не поступало. Уязвимость нашли специалисты центра экстренного реагирования на компьютерные угрозы US-CERT.

д в HTTP-трафике, будучи незамеченным сканерами, брандмауэрами и IPS, сообщил Heise-security.co.uk. Уязвимость особенно опасна с учётом того, что Cisco принадлежит 66% рынка корпоративных маршр

Проект Samba выпустил новую версию, 3.0.25, своего одноимённого продукта с открытым кодом для сопряжения файловых систем и принтеров Windows и других операционных систем. В программе устранены 3 уязвимости, одна из которых – критическая, приводящая к произвольному исполнению кода удалённым пользователем. В новой версии внесён ряд улучшений и дополнений, в том числе – более устойчивая и

ной системе IOS (Internetwork Operating System) для сетевого оборудования. Обновление закрывает две уязвимости в FTP-сервере, сообщил SearchSecurity.com. Неправильная обработка реквизитов входа

ли RLE, со встроенным исполняемым кодом, позволяет захватить систему при открытии файла программой. Уязвимость связана с переполнением буфера при обработке изображений. В результате переполнени

Критическая уязвимость в браузере Safari для Mac OS X, эксплоит к которой 20 апреля был за 9 часов написа

ane Macaulay) и Дино Дай Зови (Dino Dai Zovi) вышли из него победителями: за 9 часов они обнаружили уязвимость в браузере Safari и написали для неё эксплойт, позволяющий захватить управление ко

ть протестирована для того, чтобы убедиться в эффективной защите [отдельной версии] от уязвимости». Уязвимость в сервисе DNS обнаружена в Windows 2000 Server и Windows Server 2003 на позапрошло

нариев (XSS), например, с целью фишинга. Недавний инцидент с eBay был реализован именно через такую уязвимость. Почти треть сайтов содержат дополнительную информацию, которую хакер может исполь

3 и G4 и Power Mac G4. Карты AirPort Extreme не подвержены уязвимости. Ранее в апреле Apple закрыла уязвимость в базовой станции AirPort Extreme Base Station. Обновлены следующие сервисы систем

рсию 0.90.2, с устранёнными уязвимостями, включая две опасные, сообщил Heise-Security.co.uk. Первая опасная уязвимость позволяет аварийно завершить программу, передав ей на проверку специально

защиты связи через WLAN, написанная исследователями Технического университета Дармштадта, содержит уязвимость, при помощи которой компьютер атакующего можно захватить или «подвесить», сообщил

их продуктах обнаружены 5 уязвимостей, наиболее серьезная из которых затрагивает протокол SNMP. Эту уязвимость также можно использовать удаленно, и с помощью нее хакер может получить полный кон

й в системе Cisco Wireless Control System, а другое — в контроллере WLAN и облегчённых точках доступа Aeronet. В первом пакете, «cisco-sa-20070412-wlc», говорится, что устранённые «множественные уязвимости могли привести к раскрытию информации, повышению привилегий и несанкционированному доступу». Уязвимы WCS до версии 4.0.96.0. Второй пакет, «cisco-sa-20070412-wlc», устраняет уязви

них эксплуатируются удалённо без пароля. Ещё одна будет устранена в Oracle Collaboration Suite. Эта уязвимость не критическая, для её эксплуатации необходимо обладать правами доступа к системе.

ro x64 Edition и  XP Pro x64 Edition SP2. Следующий бюллетень — MS07–020 — закрывает уязвимость в Microsoft Agent. Уязвимость помечена как критическая для Windows 2000 SP4

ntec сообщила во вторник об устранении критической уязвимости в Enterprise Security Manager. Данная уязвимость позволяла злоумышленнику удалённо выполнить произвольный код. Уязвимость со

Группа разработчиков технологии управления цифровыми правами (DRM) для DVD нового поколения — HD DVD и Blu-Ray, AACS, заявила об устранении уязвимости, использованной хакером для взлома ключей защиты. Производители ПО для воспроизведения дисков получат патчи и новые ключи. Старые ключи будут деактивированы. Среди прочих, ключи и за

тернет-пейджере Yahoo Messenger, позволявшей выполнить произвольный код на компьютере пользователя. Уязвимость была вызвана ошибкой переполнения буфера в ActiveX-компоненте для аудиоконференций

ения (DEP), выяснили специалисты компании Determina. Компании удалось написать код, эксплуатирующий уязвимость в браузере от Mozilla, однако он не будет выпущен до появления заплатки, сказал гл

Microsoft в четверг подтвердила наличие критической уязвимости в Windows XP и Vista. Эта уязвимость позволяет выполнить произвольный код в системе при посещении пользователем специал

ециально встроенный в документ формата StarCalc 1.0 «.sdc», в StarOffice/StarSuite 6, 7 и 8. Вторая уязвимость относится к тем же версиям офисного пакета и позволяет выполнить произвольные кома

ая за всю историю существования крупномасштабной распределенной системы управления и оценки данных. Уязвимость кроется в сервере OLE for Process Control (OPC), работающем под Windows. Программн

В Сети опубликован код эксплойта, использующего уязвимость в Microsoft IE. Код опубликован человеком с ником Milw0rm на своей одноименной веб

г-на Говарда, Vista более надёжна, чем XP, и ей нужен другой классификатор, поскольку «критическая уязвимость в Vista» и такая же в XP – разные по степени опасности вещи. В Microsoft относятся

пании заверило оппонентов, что Vista «была изначально создана так, что в ней отсутствует какая-либо уязвимость». К тому же, политика Microsoft не предусматривает каких-либо предпочтений, будь т

странена дыра, связанная с location.hostname и ряд других проблем со стабильностью и безопасностью. Уязвимость location.hostname была найдена польским «этичным хакером» Михалом Залевски (Michal

полнение в ней произвольного кода. Детальная информация о «дыре» не разглашается. В настоящее время уязвимость эксплуатируется редко, возможно, в связи с малой распространенностью Office 2007.

Эксперты по информационной безопасности обнаружили уязвимость в браузере Mozilla Firefoх, которая позволяет удаленному пользователю выполнить пр

а если быть точнее, то с новым форматом, который используется в последней версии данного продукта. Уязвимость позволяет заражать компьютер при открытии документов Office Publisher 2007. По сло

Google объявил об устранении уязвимости в бесплатной поисковой программе Google Desktop для персональных компьютеров. «Дыра», обнаруженная в конце прошлого года компанией Watchfire, позволяла злоумышленникам внедрять в сис

Эксперты по информационной безопасности обнаружили уязвимость в Trend Micro OfficeScan Corporate Edition версий 7.0 и 7.3. Уязвимость поз

в них вошли 12 патчей, исправляющие 20 уязвимостей. И один из них уже предназначен для ОС Vista. Её уязвимость находится в механизме защиты от вредоносных кодов, который может позволить выполне

еждает о том, что в программе Trend Micro OfficeScan Corporate Edition 7.0, 7.3 найдена критическая уязвимость. Данная уязвимость позволяет удаленному пользователю скомпрометировать целе

Обнаружена критическая уязвимость в текстовом редакторе Microsoft Word. Уязвимость позволяет удаленному польз