Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Проблемное обновление от Microsoft не остается без исправлений

2016-11-15 21:49:50 (читать в оригинале)

На прошлой неделе, во "вторник обновлений", корпорация Microsoft выпустила кумулятивное обновление для Windows 10. Однако, уже спустя всего несколько часов после выхода KB3200970 стали появляться первые жалобы на проблемы с его установкой. Со дня релиза прошла ровно одна неделя, однако трудности с инсталляцией так и не были исправлены.

Как и при установке похожих патчей, процесс установки данного обновления также внезапно прерывается. При этом система перезагружается и снова предлагает установить апдейт. Даже если после перезагрузки все работает корректно, то в "Центре обновления Windows" пакеи KB3200970 обозначен, как "failed to install".

---

В решениях VMware Workstation и Fusion устранена критическая уязвимость

2016-11-15 21:42:14 (читать в оригинале)

В рамках конкурса PwnFest 2016 экспертами из компании Qihoo 360 и хакером LokiHardt, была продемонстрирована атака на VMware Workstation 12.5.1. В результате специалистам удалось получить полный контроль над платформой. Компания VMware опубликовала некоторые подробности о выявленной уязвимости.

CVE-2016-7461 - ошибка, вызванная проблемой чтения за пределами поля выделенной памяти, которая присутствует в функции перетаскивания (drag-and-drop, DnD) в решениях VMware Workstation и Fusion. Данная уязвимость позволяет "гостю" инициировать запуск произвольного кода на операционной системе, работающей в виртуальных машинах Workstation или Fusion.

---

AtomBombing - атака, способная взломать любые версии Windows

2016-10-28 19:52:17 (читать в оригинале)

AtomBombing - техника внедрения вредоносного кода в легитимные процессы Windows, позволяющая обойти современные решения безопасности.

Данный метод основан на использовании таблиц атомов, в которых Windows хранит идентификаторы и строковые переменные для поддержки функций других приложений. А поскольку таблицы являются общедоступными, то любое приложение может модифицировать содержащиеся в них данные.

---

AtomBombing - атака, способная взломать любые версии Windows

2016-10-28 19:52:17 (читать в оригинале)

AtomBombing - техника внедрения вредоносного кода в легитимные процессы Windows, позволяющая обойти современные решения безопасности.

Данный метод основан на использовании таблиц атомов, в которых Windows хранит идентификаторы и строковые переменные для поддержки функций других приложений. А поскольку таблицы являются общедоступными, то любое приложение может модифицировать содержащиеся в них данные.

---

Протокол LDAP используется для осуществления DDoS-атак

2016-10-27 20:30:04 (читать в оригинале)

Австралийская ИБ-компания Corero Network Security предупреждает, что для усиления DDoS-атак злоумышленники взяли на вооружение еще один популярный протокол. В данном случае речь идет о Lightweight Directory Access Protocol (LDAP) – протоколе, использующемся для доступа к логинам и паролям в базах данных наподобие Active Directory и интегрированном со многими online-сервисами.

Эксперты столкнулись с DDoS-атакой на своих клиентов, отраженной и усиленной с помощью Connectionless LDAP (CLDAP). Данный протокол представляет собой вариант LDAP, использующий UDP.