Корпорация Microsoft опубликовала предупреждение для пользователей редактора Word об уязвимости текстового процессора. Используя ее, хакеры могут получить несанкционированный доступ к ПК жертвы и выполнить на нем произвольный код.

Проблема связана с компонентом Jet Database Engine. Он используется в пакете MS Office, в том числе в программах Word и Access. Для осуществления атаки киберпреступник должен создать файл в формате .doc, который при открытии в любой программе, работающей с такими файлами, провоцирует ошибку в msjet40.dll, а она позволяет выпо ... Читать дальше »

На конференции CanSecWest, проходившей в Ванкувере хакерам предлагалось взломать ноутбуки Sony Vaio VGN-TZ37CN с OC Ubuntu Linux 7.10, Fujitsu U810 с Windows Vista SP1 и MacBook Air с Mac OS X 10.5.2 Leopard.

В первый день хакерам через сеть не удалось получить контроль ни над одним из ПК. Во второй день Чарли Миллером (Charlie Miller) посредством уязвимости в браузере Safari был получен контроль над MacBook Air.

В третий день CanSecWest участники конкурса могли использовать для атаки любые приложения. Шейну Маколею (Shane Macaulay), Александру Сотирову ... Читать дальше »

В рамках конференции по безопасности CanSecWest в Ванкувере прошел конкурс хакеров, в ходе которого соревнующимся было предложено взломать ноутбуки Sony Vaio, Fujitsu U810 и MacBook . В качестве приза победитель должен был получить чек на 10 тысяч долларов и взломанный ноут в качестве бонуса к деньгам.

В первый день конкурса хакеры имели возможность атаковать компьютер только через сеть, и попытки подзаработать не увенчались успехом. Если бы кому-то удалось взломать один из ноутбуков в первый день, победитель в качестве приза получил бы 20 тысяч долларов. В четверг организаторы упростили задачу, позволив конкурсантам посещать через ноутбуки веб-сайты и открывать электронные письма.

Через две минуты после начала соревнования Чарли Миллер предложил организаторам зайти на сайт с его эксплойтом и получил таким образом управление компьютером. Конечно же, несмотря на бурные овации и честно заработанный приз, хакеру пришлось тут же подписать соглашение, согласно которому он ... Читать дальше »

В продаже в скором времени появится необычная сигарета с электронной начинкой, которая, по замыслу создателей, должна будет снизить негативное воздействие курения на организм. E-cigarette по размеру немного длиннее обычной сигареты. В ней предусмотрен сменный фильтр, содержащий жидкость с никотином и пропиленгликолем.

 При вдыхании движение потоков воздуха фиксируется сенсором, после чего микропроцессор активизирует распылитель, который выпускает небольшие капли жидкости, создавая дым. Работает электронная сигарета от аккумуляторной батареи. Стоимость E cigarette соста ... Читать дальше »

В исследовании опасных и зараженных вредоносными программами веб-сайтов российская доменная зона .ru заняла пятое место - в Рунете 6% сайтов являются небезопасными. Самые опасные сайты - в Гонконге, самые безопасные - в Финляндии.

Компания McAfee опубликовала исследование, в котором отображаются данные о наиболее опасных и зараженных вредоносными программами веб-сайтах разных доменных зон. Самой опасной признана доменная зона Гонконга (.hk) — в ней угрожают компьютеру пользователя 19,2% всех сайтов.

Далее в списке идут Китай (.cn) — опасность представляют 11,8% веб-ресурсов, Филиппины (.ph) и Румыния (.ro). Российская доменная зона .ru заняла в этом рейтинге пятое место — в Рунете 6% сайтов являются небезопасными. В зоне .info представляют опасность 11,7% сайтов, а в зоне .com — 5%.

Самыми спокойными были признаны зоны Финляндии (.fi), Японии (.jp), Норвегии (.no), Словении (.si) и Колумбии (.co).

Также авторы отчета отмечают, что ... Читать дальше »

Уязвимость в драйвере ядра, который используется в Kaspersky Anti-Virus 6.0 и 7.0, Kaspersky Internet Security 6.0 и 7.0, и Kaspersky Anti-Virus 6.0 for Windows Workstations, может быть использована пользователями с ограниченными правами для получения прав администратора системы или для запуска вредоносного кода с системными привилегиями.

Как сообщает Heise Security, причиной является переполнение буфера в драйвере ядра kl1.sys при осуществлении системного вызова IOCTL 0x800520e8, длина вводимого пользователем параметра которого превышает 2 тыс. символов. Согласно iDefense, можно запустить выполнение кода на уровне ядра. «Лаборатория Касперского» выпустила обновление для исправления недостатка. Большинство пользователей, вероятно, уже установили его с помощью автоматической функции обновления ПО.