Корпорация Microsoft опубликовала предупреждение для пользователей редактора Word об уязвимости текстового процессора. Используя ее, хакеры могут получить несанкционированный доступ к ПК жертвы и выполнить на нем произвольный код.

Проблема связана с компонентом Jet Database Engine. Он используется в пакете MS Office, в том числе в программах Word и Access. Для осуществления атаки киберпреступник должен создать файл в формате .doc, который при открытии в любой программе, работающей с такими файлами, провоцирует ошибку в msjet40.dll, а она позволяет выпо ... Читать дальше »

На конференции CanSecWest, проходившей в Ванкувере хакерам предлагалось взломать ноутбуки Sony Vaio VGN-TZ37CN с OC Ubuntu Linux 7.10, Fujitsu U810 с Windows Vista SP1 и MacBook Air с Mac OS X 10.5.2 Leopard.

В первый день хакерам через сеть не удалось получить контроль ни над одним из ПК. Во второй день Чарли Миллером (Charlie Miller) посредством уязвимости в браузере Safari был получен контроль над MacBook Air.

В третий день CanSecWest участники конкурса могли использовать для атаки любые приложения. Шейну Маколею (Shane Macaulay), Александру Сотирову ... Читать дальше »

В рамках конференции по безопасности CanSecWest в Ванкувере прошел конкурс хакеров, в ходе которого соревнующимся было предложено взломать ноутбуки Sony Vaio, Fujitsu U810 и MacBook . В качестве приза победитель должен был получить чек на 10 тысяч долларов и взломанный ноут в качестве бонуса к деньгам.

В первый день конкурса хакеры имели возможность атаковать компьютер только через сеть, и попытки подзаработать не увенчались успехом. Если бы кому-то удалось взломать один из ноутбуков в первый день, победитель в качестве приза получил бы 20 тысяч долларов. В четверг организаторы упростили задачу, позволив конкурсантам посещать через ноутбуки веб-сайты и открывать электронные письма.

Через две минуты после начала соревнования Чарли Миллер предложил организаторам зайти на сайт с его эксплойтом и получил таким образом управление компьютером. Конечно же, несмотря на бурные овации и честно заработанный приз, хакеру пришлось тут же подписать соглашение, согласно которому он ... Читать дальше »

В продаже в скором времени появится необычная сигарета с электронной начинкой, которая, по замыслу создателей, должна будет снизить негативное воздействие курения на организм. E-cigarette по размеру немного длиннее обычной сигареты. В ней предусмотрен сменный фильтр, содержащий жидкость с никотином и пропиленгликолем.

 При вдыхании движение потоков воздуха фиксируется сенсором, после чего микропроцессор активизирует распылитель, который выпускает небольшие капли жидкости, создавая дым. Работает электронная сигарета от аккумуляторной батареи. Стоимость E cigarette соста ... Читать дальше »

В исследовании опасных и зараженных вредоносными программами веб-сайтов российская доменная зона .ru заняла пятое место - в Рунете 6% сайтов являются небезопасными. Самые опасные сайты - в Гонконге, самые безопасные - в Финляндии.

Компания McAfee опубликовала исследование, в котором отображаются данные о наиболее опасных и зараженных вредоносными программами веб-сайтах разных доменных зон. Самой опасной признана доменная зона Гонконга (.hk) — в ней угрожают компьютеру пользователя 19,2% всех сайтов.

Далее в списке идут Китай (.cn) — опасность представляют 11,8% веб-ресурсов, Филиппины (.ph) и Румыния (.ro). Российская доменная зона .ru заняла в этом рейтинге пятое место — в Рунете 6% сайтов являются небезопасными. В зоне .info представляют опасность 11,7% сайтов, а в зоне .com — 5%.

Самыми спокойными были признаны зоны Финляндии (.fi), Японии (.jp), Норвегии (.no), Словении (.si) и Колумбии (.co).

Также авторы отчета отмечают, что ... Читать дальше »

Уязвимость в драйвере ядра, который используется в Kaspersky Anti-Virus 6.0 и 7.0, Kaspersky Internet Security 6.0 и 7.0, и Kaspersky Anti-Virus 6.0 for Windows Workstations, может быть использована пользователями с ограниченными правами для получения прав администратора системы или для запуска вредоносного кода с системными привилегиями.

Как сообщает Heise Security, причиной является переполнение буфера в драйвере ядра kl1.sys при осуществлении системного вызова IOCTL 0x800520e8, длина вводимого пользователем параметра которого превышает 2 тыс. символов. Согласно iDefense, можно запустить выполнение кода на уровне ядра. «Лаборатория Касперского» выпустила обновление для исправления недостатка. Большинство пользователей, вероятно, уже установили его с помощью автоматической функции обновления ПО.

Специалисты предсказывают рост 9 видов хакерских угроз в 2008 году
В новом году хакеры будут больше использовать сайты Web 2.0 для распространения вредоносного кода или кражи данных, утверждает ИБ-аналитик McAfee Грeг Дей (Greg Day). Сайты Web 2.0, предлагающие все – от потребительских социальных сетей до систем управления бизнес-процессами, представляют собой «интернет-версию супермаркета или людного города», - говорит он. Такие места всегда привлекают .
Ботнеты, число и объем которых в этом году росли за счет распространения так называемого «штормового червя», или трояна Nuwar, будут продолжать расти.
Интернет-пейджеры также станут предметом повышенного внимания. В 2007 г. количество серьезных угроз, распространявшихся через эти приложения, составило десять, в то время как в 2006 г. их не было зафиксировано вовсе.
Еще одной мишенью для атак станут онлайн-игры. Ценность игровых артефактов привела к тому, что «в 2007 г. трояны, направленные на кражу реквизит ... Читать дальше »

Rajesh Sethumadhavan сообщает об обнаружении уязвимости в FTP-клиенте операционной системы Windows (сообщается об Windows 2000 server, Windows 2000 Professional и Windows XP). Уязвимость, связанная с возможностью переполнения буфера во встроенном FTP-клиенте возникает при обработке специальным образом сформированного файла при выполнении команд FTP-протокола - "mget", "dir", "user", "password", "ls".
При определённых условиях возможно выполнение произвольного кода в контенте пользователя, запустившего команду ftp. Уязвимость довольно тяжело использовать, поскольку требуются методы социальной инженерии (грубо говоря, каким-либо образом заставить/убедить пользователя выполнить необходимые команды в специальным образом созданной директории на подконтрольном злоумышленнику FTP-сервере). Тем не менее, автором выпущены варианты PoC.