Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Comodo Internet Security предоставляет удаленный доступ к компьютеру

2016-02-19 20:11:04 (читать в оригинале)

Исследователем из Google Project Zero была выявлена проблема в Comodo Internet Security. Решение по умолчанию устанавливает и запускает VNC-сервер, предоставляющий удаленный доступ к компьютеру.

Comodo Internet Security - комплексное антивирусное решение, предназначенное для защиты пользователей от вредоносного ПО и кибератак.

Напомним, при инсталляции продукта по умолчанию осуществляется установка нового браузера под названием Chromodo – модифицированной версии интернет-обозревателя Chrome. Внешне Chromodo почти не отличается от Chrome и импортирует все настройки пользователя, файлы cookie и т.д.

---

Обнаружен способ выведения из строя iOS-устройств

2016-02-13 23:48:31 (читать в оригинале)

Пользователем Reddit под псевдонимом vista980622 был обнаружен способ выведения из строя iPhone, iPad и iPod touch. Способ получил негласное название "Ошибка 1970". Суть его в том, что всего лишь выставив определенную дату, злоумышленник может "сломать" iOS-устройство. Устройство будет выведено из строя до тех пор, пока не иссякнет заряд его аккумулятора.

vista980622 утверждает, что если установить на устройстве дату 1.01.1970, оно попросту не сможет загрузиться. При этом ни подключение к iTunes, ни возвращение к заводским настройкам в таком случае не помогут. Единственным способом восстановления его работоспособности – это физический ремонт.

---

Microsoft: Выпущены 13 бюллетеней безопасности для продуктов компании

2016-02-10 20:57:36 (читать в оригинале)

Вчера, во вторник, 9 февраля, корпорация Microsoft выпустила 13 бюллетеней безопасности, из которых:

• критические - MS16-022, MS16-009, MS16-011, MS16-012, MS16-013, MS16-015;
• важные - MS16-014, MS16-016, MS16-017, MS16-018, MS16-019, MS16-020, MS16-021.

Критические бюллетени

---

Компанией Adobe выпущены 4 бюллетеня безопасности

2016-02-10 20:51:59 (читать в оригинале)

Вчера, во вторник, 9 февраля, компания Adobe выпустила четыре бюллетеня безопасности. В общей сложности в продуктах компании было исправлено 32 уязвимости.

Бюллетень безопасности APSB16-04 - описывает 22 уязвимости в Adobe Flash Player. Злоумышленник мог удаленно выполнить произвольный код благодаря вызванным ошибкам повреждения памяти, использования после высвобождения, определения типа переменной и переполнения динамической памяти.

---

Обнаружены опасные уязвимости в библиотеке Libgraphite

2016-02-10 20:46:20 (читать в оригинале)

Исследователи из компании Cisco обнаружили уязвимости в библиотеке libgraphite - библиотеке, ответственной за обработку и отображение шрифтов во многих приложениях в Linux и Windows. Выявленные ошибки затрагивают работу клиентских и серверных компьютеров, позволяя удаленному злоумышленнику выполнить произвольный код.

Установлено, что уязвимости могут быть проэксплуатированы в любом приложении, которое использует библиотеку libgraphite версии 2-1.2.4 для загрузки шрифтов TrueType (формат .ttf). Однако, для успешной эксплуатации уязвимости программа должна обработать страницу со специально сформированным вредоносным шрифтом.