Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Исправлена уязвимость в механизме обновления CMS Drupal

2016-01-12 16:57:04 (читать в оригинале)

Разработчики популярной системы управления контентом CMS Drupal перешли на более защищенные каналы связи для распространения обновлений. Данное решение было принято после обнаружения одним ИБ-экспертом ошибки в механизме установки обновлений в Drupal версий 7 и 8.

Исследователь в блоге компании IOActive объяснил, что в случае неудачной попытки установки обновления Drupal не предупреждает администраторов ресурсов об ошибке. Более того, в панели управления сайтом отображается последняя версия CMS. Данная ошибка позволяет злоумышленнику:

---

В Trend Micro Antivirus обнаружена уязвимость

2016-01-12 16:47:39 (читать в оригинале)

Экспертом из компании Google была обнаружена, а затем и раскрыты подробности об опасной уязвимости в антивирусном ПО Trend Micro Antivirus. Выявленная ошибка позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Напомним, при установке антивируса на компьютер пользователя также инсталлируется менеджер паролей Trend Micro Password Manager. Данное ПО написано на Node.js, а оно при работе открывает множественные порты HTTP RPC для обработки запросов API.

Обнаруженная исследователем уязвимость существует в функции openUrlInDefaultBrowser, которая позволяет выполнить произвольный код с помощью ShellExecute(). Любой web-сайт может передать менеджеру паролей команды наподобие:

---

12 января 2016 года прекращается поддержка Windows 8 и Internet Explorer

2016-01-11 20:07:39 (читать в оригинале)

Согласно ранее опубликованному заявлению от Microsoft - завтра, 12 января 2016 года, корпорация официально прекращает поддержку операционной системы Windows 8, а также браузеров Internet Explorer версий с 8 по 10. Теперь сообщение появилось и на сайте поддержки Microsoft.

Из браузеров, единственной поддерживаемой версией останется Internet Explorer 11 на ОС:

• Windows 7 SP1;
• Windows 8.1;

---

Безопасность пользователей под угрозой из-за уязвимостей в антивирусах

2016-01-11 20:02:56 (читать в оригинале)

С июня 2015 года экспертами в сфере информационной безопасности было обнаружено несколько десятков опасных уязвимостей в популярных антивирусных продуктах от следующих компаний:

• "Лаборатория Касперского";
• ESET;
• Avast;
• AVG Technologies;
• Intel Security (бывшая McAfee);

---

Уязвимые серверы Joomla! атакуются киберпреступниками

2015-12-29 22:13:54 (читать в оригинале)

В средине декабря исследователи из SecurityLab обнаружили критическую уязвимость в системе управления контентом Joomla!. Эксплуатация данной уязвимости позволяла удаленному пользователю выполнить произвольный PHP-код на целевой системе с привилегиями web-сервера.

Уязвимость распространяется на версии Joomla! с 1.5 по 3.4.5 включительно. И хотя производитель выпустил исправление безопасности, тем не менее, злоумышленники продолжают активно атаковать сайты, использующие неисправленные версии Joomla!. Согласно данным компании Symantec, ежедневно на уязвимые ресурсы осуществляется более 16 тыс. атак.