skovpen.org

На этот раз всего два обновления, важное и критичное. Критичное исправляет уязвимость в Microsoft XML Core Services, позволяющий выполнить произвольный код на удаленной системе, например, подсунув жертве обычную web-страницу. Важное устраняет удаленное исполнение кода в реализации SMB-протокола.
обсудить | все отзывы | запомнить | забобрить

Digital Security представила инструмент для разработки, внедрения и поддержания эффективно работающей системы управления информационной безопасностью компании. DS LifeCycle Management System — многопользовательская веб-ориентированная система, позволяющая спланировать и организовать все необходимые мероприятия по повышению защищенности корпоративных информационных ресурсов.

Доступна демо-версия продукта, для работы потребуется установить Chrome или Safari.
обсудить | все отзывы | запомнить | забобрить

Core Security Technologies опубликовала информацию об уязвимости в Adobe Reader, связанную с реализацией JavaScript-функции util.printf(), которая может быть использована для захвата пользовательской системы с помощью соответствующим образом подготовленного pdf-файла. Уязвима по крайней мере версия 8.1.2 (возможно, и более ранние), выпущенная в июне девятка чиста. Сегодня же ожидается выход обновления, исправляющего эту проблему. Временным решением проблемы является полный запрет ява-скрипта (вполне традиционный совет).
обсудить | все отзывы | запомнить | забобрить

Дмитрий Кононко aka Killer {R} обнаружил устойчиво воспроизводимую проблему с пользовательскими Win32-программами под Win’2k3, Vista x86 и x64. Для проведения атаки достаточно прав обычного пользователя, что особенно неприятно — завалить систему с правами администратора каждый может, то ли дело из-под рядового юзера.

Многократное переключение между Win32-объектами «рабочий стол» (desktop), на которых есть окна, с одновременным созданием потоков, устанавливающих/снимающих Win32-хуки на этих столах, и рассылающих на них оконные сообщения, в половине случаев приводит к BSODу из-за AV в коде win32k.sys, а в другой половине — к зависанию системы.

Происходит это предположительно из-за race condition с потоком, который снимает хук, и одновременной доставкой сообщения в другой поток — видимо, оно пытается вызвать только что убитый хук. Пока непонятно, имеют ли десктопы к этому прямое отношение, или просто эти действия приводят к каким-либо особенным условиям тайминга исполнения плохо синхронизированного кода….»»
обсудить | все отзывы | запомнить | забобрить

По словам организаторов Премии Рунета, сайт с народным голосованием, а заодно и все сайты, расположенные на том сервере, подверглись DDoS-атаке, источником которой стала социальная сеть ВКонтакте.

Создатель ВКонтакте Павел Дуров объяснил происходящее следующим образом. В прошлом году им не удалось победить в конкурсе, разместив в последний день призыв к своим пользователям проголосовать за ВКонтакте, поскольку сервер с голосованием просто лег под нагрузкой. И в этом году Дуров решил провести небольшой тест-драйв системы, разместив в коде iframe, загружающий сайт премии. По его словам, «момент выбран весьма щадяще — сейчас в шестом часу утра в субботу мы наблюдаем недельный и суточный минимум посещаемости Контакта».

В принципе, при желании тут вполне можно усмотреть и состав 274 статьи («Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило…»»
обсудить | все отзывы | запомнить | забобрить

Microsoft выпустила срочное исправление уязвимости в службе Server, приводящей к удаленному исполнению кода. Наибольшую опасность уязвимость представляет для Windows 2000, XP и Server 2003. Вполне вероятно использование данной уязвимости для создания червей. О серьезности ситуации говорит то, что последнее подобное нарушение ежемесячного цикла выпуска исправлений случилось полтора года назад, в апреле 2007, когда было выпущено исправление уязвимости, связанной с обработкой анимированных курсоров, которая активно использовалась в удаленных атаках.
обсудить | все отзывы | запомнить | забобрить