skovpen.org

Довольно крупная порция обновлений — шесть критических, два важных, исправляющих 28 уязвимостей. Критические включают исправления сразу нескольких уязвимостей в рантайме от Visual Basic 6.0, Word и Excel, а также исправления уязвимостей в GDI, Windows Search и кумулятивное обновление для IE. Все упомянутые уязвимости способны привести к исполнению кода на удаленной машине, для некоторых уже существуют общедоступные эксплоиты. Важные исправляют удаленное исполнение кода в Windows Media Components и повышение привилегий в SharePoint Server.
(c)bugtraq.ru

Еще одна уязвимость, которая вроде как и есть, но непонятно, что с ней делать. Томас Унтерляйтнер (Thomas Unterleitner) из австрийской компании Phion сообщил о специфичной для Висты уязвимости, приводящей к переполнению буфера в ядре с последующим BSOD и, предположительно, к возможности внедрения своего кода.

С одной стороны, уязвимость забавна тем, что реализуется несколькими обращениями к iphlpapi.dll, фактически эквивалентными вызову до боли стандартной команды «route add» с некорректным значением маски. Такой вот привет полностью переписанному в Висте стеку tcp/ip (в XP уязвимость не проявляется). С другой стороны, для успешного использования уязвимости пользователю необходимо обладать правами локального администратора (либо быть членом крайне активно используемой группы Network Configuration Operators), так что сценарий ее применения как-то даже не укладывается в голове.

Унтерляйтнер, правда, предположил, что добиться успешной атаки можно с помощью хитро сформированного DHCP-пакета, но подтверждения…»»
обсудить | все отзывы | запомнить | забобрить

В блоге Geek Condition была опубликована схема атаки на GMail-аккаунт, вроде как позволяющая добавлять в настройки произвольные фильтры, в частности, перенаправляющие приходящую почту на адрес атакующего. Если оставить в стороне страсти по захвату доменов на GoDaddy, схема сводится к следующему. GMail в процессе работы формирует уникальный идентификатор пользователя и идентификатор сессии, которые передает среди параметров запроса, а заодно и сохраняет в куке. И если эти идентификаторы перехватить, то, стало быть, с аккаунтом можно сделать что угодно.

Может я что и не понял, но поднимаемый по этому поводу шум выглядит как-то неубедительно. Ну да, если удачно украсть куку, можно сделать что угодно с почтовым аккаунтом, ну и что тут нового? Ее ведь нужно еще украсть, а с защитой у GMail все ж чуть получше, чем у других почт, благо при работе есть возможность включить принудительное использование https. Похоже, что мое недоумение разделяют и специалисты самого Google, сумевшие сообщить в комментариях к этому…»»
обсудить | все отзывы | запомнить | забобрить

Если быть совсем точным, то проект Alchemy предназначен для конвертирования C/C++ кода в байт-код ActionScript 3.0, пригодный для исполнения в ActionScript Virtual Machine (AVM2). Соответствующая виртуальная машина как раз и включена в Adobe Flash Player и Adobe Air. Предполагается использовать Alchemy для написания кода, который слабо привязан к конкретной операционной системе и при этом активно использует вычислительные ресурсы — производительность получается гораздо более высокой, чем в случае ActionScript, хотя и в 2-10 раза ниже, чем у «чистого» C/C++.
обсудить | все отзывы | запомнить | забобрить

Microsoft объявила о том, что к середине следующего года окончательно прекратит поставки своего антивирусного продукта OneCare. Взамен пользователям будет предложено новое антивирусное решение под кодовым именем Morro. Несмотря на опасения производителей антивирусов перед выпуском OneCare, за прошедшие два с половиной года Microsoft не удалось отъесть существенную долю антивирусного рынка. Возможно, бесплатному продукту все-таки удастся изменить картину.
обсудить | все отзывы | запомнить | забобрить

Как известно, недавно случившееся прекращение связности с калифорнийским хостинг-провайдером McColo привело к впечатляющему снижению доли спама в почтовом трафике — по разным оценкам, от 50 до 80 процентов. Провайдеры и пользователи вздохнули с облегчением, хотя все понимают, что это облегчение продлится недолго.

Однако есть мнение, что случившееся будет иметь и еще один побочный эффект. Дело в том, что с площадок McColo сам спам не рассылался, там располагалась инфраструктура ботнетов, грубо говоря, центр управления многочисленными зомби-машинами, разбросанными по всему свету. Дальнейшее развитие событий зависит от того, удастся ли владельцам ботнетов быстро восстановить контроль за своими жертвами. Если нет, то с большой вероятностью нас ожидает волна попыток реанимировать ботнеты за счет массового впаривания троянов. Кроме того, не исключен переход ботнетов на более распределенную технику управления — как показал пример McColo, ребята слишком расслабились (что стало даже несколько неожиданно для борцов…»»
обсудить | все отзывы | запомнить | забобрить

В честь 15-летия с момента выпуска своего первого корпоративного файрволла Check Point Software дарит всем желающим бесплатную копию популярного персонального файрволла Zone Alarm. Предложение действительно в течение суток — с 18:00 MSK 18.11.08 (если быть совсем точным, с 6am PST, где PST = GMT-8 = MSK-12).
обсудить | все отзывы | запомнить | забобрить

Microsoft подала иск с требованием признать недействительными ряд патентов компании WebXchange. Несколько ранее WebXchange подала иски против Dell и Allstate и FedEx, обвиняя их онлайновые системы в нарушении своих патентов. Microsoft не упоминалась ни в одном из этих исков, однако в иске самой Microsoft сказано, что упомянутые претензии затрагивают программное обеспечение, разработанное с помощью Visual Studio. По мнению Microsoft, патенты WebXchange основаны на существующих технологиях и должны быть аннулированы. Подавая свой иск, Microsoft намерена защитить как эти три компании, так и многие тысячи других своих пользователей от потенциального патентного шантажа [поднимаю упавшую челюсть].
обсудить | все отзывы | запомнить | забобрить

Apple выпустила версию 3.2 самого-безопасного-браузера ™, исправляющую по крайней мере двенадцать серьезных уязвимостей, позволяющих успешно атаковать пользователя через web (полный студенческий комплект — переполнения буфера, непроинициализированная память, memory corruption). Три из них, кстати, были обнаружены и исправлены в WebKit — движке, на котором основаны Safari и Chrome.
обсудить | все отзывы | запомнить | забобрить

Уязвимость в SMB, исправление которой было включено в серию ноябрьских обновлений, впервые была продемонстрирована в 2001 году участником известной группы Cult of the Dead Cow.

По словам представителя Microsoft, атака SMBRelay была связана с базовым поведением устаревшего протокола NTLM, ее полное устранение могло существенно повлиять на многие сетевые приложения, так что для тех пользователей, которых атака могла затронуть, было предложено обходное решение (хотя и не всех устраивающее), а радикальное решение вопроса решили отложить на будущее, до выхода принципиально новой версии Windows.

За прошедшее время выяснилось, что изменения, внесенные в XP SP2 и Vista, позволяют закрыть данную уязвимость относительно малой кровью, что и было проделано.
обсудить | все отзывы | запомнить | забобрить