Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Облако тегов » критические уязвимости
Новости

За 1 месяц в 2 двух продуктах Microsoft обнаружены критические уязвимости

автор: Administrator | 25 ноября 2010, 19:26 | Просмотров: 8052
теги: Microsoft, критические уязвимости

За 1 месяц в 2 двух продуктах Microsoft обнаружены критические уязвимости Поставщик антивирусного ПО Prevx озвучил тревогу по поводу серьезной уязвимости в полностью пропатченных версиях Microsoft Windows. Эта уязвимость позволяет хакерами запускать вредоносные программы в операционных системах, специально защищенных от подобных атак.

Технические детали были уже опубликованы на китайском форуме и привели к предположению, что скоро хакеры начнут вовсю использовать уязвимость.

„Это действительно может стать настоящим кошмаром из-за природы уязвимости”, — написал Марко Джулиани, исследователь Prevx. „Мы ожидаем скорого начала использования эксплоита — это возможность, которую создатели вредоносных программ просто не могут упустить.”

Уязвимость обнаружена в ядре Windows в win32k.sys и является результатом того, что вызов API NtGdiEnableEUDC не в состоянии проверить пользовательский ввод на вредоносное содержание. Хакеры могут использовать этот баг для перезаписи адресов возврата на вредоносный код, который в дальнейшем исполняется в привилегированном режиме. В результате брешь позволяет пользователям или процессам даже с ограниченными привилегиями исполнять код с повышенными правами.
Уязвимости

Критические уязвимости в Winamp активно эксплуатируются злоумышленниками

автор: Administrator | 29 октября 2010, 18:41 | Просмотров: 9031
теги: Winamp, критические уязвимости

Критические уязвимости в Winamp активно эксплуатируются злоумышленниками 13 октября, эксперт по информационной безопасности Луиджи Ауремма (Luigi Auriemma) опубликовал подробную информацию (включая эксплоит) о четырех неисправленных уязвимостей в последней версии (5.581) популярного медиаплеера Winamp. Более того, уязвимыми оказались и более старые версии.

Позже, 14 октября, эксперты компании Secunia подтвердили существование критических уязвимостей в данном медиаплеере, предупреждая что 2 из выявленных уязвимостей могут позволяют удаленному злоумышленнику выполнить произвольный код на целевой системе.

Вскоре, после того как специалисты антивирусной лаборатории BitDefender объявили об опасности критических уязвимостей в медиа-проигрывателе Winamp 5.x, по интернет-сети распространились образцы вредоносного кода, успешно использующие эти уязвимости для проникновения на компьютер жертвы, говорится в сообщении компании BitDefender.
Статьи

Угрозы безопасности за первую половину 2010 года

автор: Administrator | 27 августа 2010, 09:02 | Просмотров: 8483
теги: угрозы безопасности, критические уязвимости, Security X-Force

Угрозы безопасности за первую половину 2010 года Компания IBM представила отчет "Security X-Force", содержащий анализ основных источников угроз безопасности и уровня опасности уязвимостей в программном обеспечении за первую половину 2010 года. В результате проведенного исследования был зафиксирован рост числа уязвимостей на 36% по сравнению с тем же периодом 2009 года.

Число незакрытых уязвимостей в каждый промежуток времени на протяжении всего анализируемого периода сохраняется на уровне 55% от всего числа обнаруженных уязвимостей. Если учитывать характер уязвимости и рассматривать лишь критические уязвимости, которые могут быть использованы для удаленного распространения вредоносного кода, то эта цифра возрастает до 71%. Таким образом, можно сделать вывод, что чем более опасна уязвимость, тем больше времени компании разработчики тратят на ее устранение.
Новости

Популярные браузеры уязвимы к атакам, позволяющим хакерам украсть персональную информацию

автор: Administrator | 22 июля 2010, 10:01 | Просмотров: 4928
теги: хакеры, браузеры, Black Hat, критические уязвимости

Популярные браузеры уязвимы к атакам, позволяющим хакерам украсть персональную информацию Браузеры Internet Explorer, Firefox, Chrome и Safari уязвимы к атакам, позволяющим администраторам собирать персональную информацию о посетителях веб-сайтов, включая их полные имена, адреса электронной почты, данные о местонахождении и даже сохраненные пароли. Об этом заявил авторитетный эксперт по компьютерной безопасности Джеремия Гроссман.

На следующей неделе в ходе выступления на конференции Black Hat в Лас-Вегасе исследователь планирует подробно рассказать о критических уязвимостях, которые по умолчанию активны в четырех самых популярных браузерах на рынке. По его словам, эти недоработки до сих пор не устранены разработчиками несмотря на то, что о многих из них известно уже месяцы, а то и годы.
Новости

83% российских сайтов имеют критические уязвимости

автор: Administrator | 20 октября 2009, 18:22 | Просмотров: 4698
теги: Новости, сайты, критические уязвимости, WASC, безопасности, Web-приложений, статистика

Международная организация Web Application Security Consortium опубликовала статистику уязвимостей WEB-приложений за прошедший год.

Эксперты международной организации Web Application Security Consortium (WASC), объединяющей профессионалов в области безопасности Web-приложений, традиционно представили статистику уязвимостей WEB-приложений за 2008 год (WASC Web Application Security Statistics Project 2008).

Обзорная статистика содержит данные, полученные в ходе тестирований на проникновение, аудитов безопасности и других работ, проведенных компаниями, входящими в WASC: Blueinfy, Cenzic, dns, encription limited, HP Application Security Center, Positive Technologies, Veracode и WhiteHat Security.

Статистика получена на основе анализа данных 12-ти тысяч Web-приложений, в которых, в общей сложности, было обнаружено более 97 тысяч уязвимостей различной степени риска.