Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Злоумышленники могут осуществить MitM-атаки на Android-устройства с устаревшей ОС

2016-01-19 21:41:38 (читать в оригинале)

Исследователем безопасности был обнаружен способ атаки на устаревшие версии операционной системы Android, позволяющий скомпрометировать любое устройство с такой системой.

Для выполнения произвольной команды на устройстве злоумышленнику достаточно проэксплуатировать исправленную в 2012 году уязвимость и использовать ПО BetterCap для осуществления атаки "человек посередине".

В ходе атаки злоумышленником эксплуатируется уязвимость CVE-2012-6636. Ошибка позволяет выполнить произвольные команды через приложение, которое использует элементы управления интерфейсом на WebView, а также  декларирующее собственный JavaScript-интерфейс с помощью следующего кода:

---

Cisco устраняет бреши в продуктах компании

2016-01-14 21:44:25 (читать в оригинале)

Производитель сетевых решений компания Cisco выпустила ряд исправлений безопасности, призванных устранить опасные уязвимости в:

• Wireless LAN Controller;
• Identity Services Engine;
• устройствах серии Aironet 1800.

Наиболее опасные ошибки позволяют злоумышленнику скомпрометировать систему и обойти аутентификацию. В общей сложности компания исправила 4 уязвимости.

---

В Adobe Reader и Acrobat устранено 17 уязвимостей

2016-01-14 00:14:50 (читать в оригинале)

12 января 2016 года, компания Adobe выпустила плановые обновления безопасности для продуктов Adobe Reader и Adobe Acrobat. Данным патчем компания в общей сложности устраняет 17 ошибок. Всем ошибкам присвоена высокая степень опасности и все они позволяют удаленному пользователю выполнить произвольный код на системе. Как указывает производитель, проблемы затрагивают все десктопные версии Acrobat и Reader XI для Windows и Mac.

Уязвимыми являются следующие версии ПО:

• Adobe Reader XI до 11.0.14;

---

Microsoft выпустила первые бюллетени безопасности в 2016 году

2016-01-14 00:07:02 (читать в оригинале)

Во вторник, 12 января 2016 года, в первый "вторник исправлений" нынешнего года, корпорацией Microsoft было выпущено девять бюллетеней безопасности. В общей сложности Microsoft исправила в своих продуктах 24 уязвимости. Большинство из выявленных ошибок позволяют удаленному пользователю скомпрометировать целевую систему.

Для пользователей ОС Windows 8 и браузеров Internet Explorer 7, 8, 9 и 10 данные обновления безопасности стали последними. С 12 января 2015 года Microsoft полностью прекратила поддержку данных продуктов, а потому настоятельно рекомендует пользователям установить более новые версии. Также корпорацией был прекращен выпуск исправлений безопасности для ОС Windows XP Embedded – специальной версии Windows XP, которая использовалась в:

---

Выпущен бесплатный антивирус от Лаборатории Касперского

2016-01-14 00:01:15 (читать в оригинале)

Лабораторией Касперского был выпущен бесплатный антивирус для пользователей Windows. Новый антивирусный продукт содержит только основные защитные функции, которые определились открытым голосованием пользователей.

В своем функционале решение содержит:

• файловый и web-антивирус;
• функцию автоматического обновления;