В битторрент клиенте µTorrent устранена уязвимость

15 августа 2008

Пользователи популярного битторрент клиента µTorrent получили уведомление через автоматическую службу поддержки с рекомендацией обновить программу до версии 1.8. В новой версии µTorrent была устранена уязвимость, позволявшая злоумышленникам устанавливать вредоносное ПО на компьютер пользователя.

Defcon: CATCHPA взламываются легко

11 августа 2008

На ежегодной конференции хакеров Defcon две дискуссии были посвящены эффективности систем распознавания ботов CATCHPA. В обоих случаях участники обсуждений пришли к выводу, что при наличии времени и понимании принципа работы таких систем их взлом становится вполне возможным.

В Oracle WebLogic обнаружена критическая уязвимость

29 июля 2008

Как отмечается в распространённом сообщении, вредоносный код позволяет в теории нанести необратимый ущерб данным на уязвимой системе, при этом для эксплуатации уязвимости не требуется знать ни имени пользователя, ни пароля доступа. Патча ещё нет.

Мобильник iPhone уязвим для фишинг-атак

24 июля 2008

Израильский специалист по вопросам компьютерной безопасности Авив Рафф предупреждает о наличии багов в клиенте электронной почты и браузере Safari для iPhone, которые теоретически могут использоваться злоумышленниками для организации фишинг-нападений.

В текстовом редакторе Microsoft Word найдена очередная брешь

11 июля 2008

Вынудив пользователя открыть сформированный специальным образом документ, злоумышленники могут спровоцировать повреждение данных в памяти компьютера и затем выполнить произвольный вредоносный код. Уже зафиксированы случаи практической эксплуатации уязвимости.

Устранена серьезная ошибка в системе DNS

10 июля 2008

Уязвимость, которую, как выясняется, около полугода назад обнаружил специалист компании IOActive, теоретически позволяла злоумышленникам перенаправлять трафик с компьютера пользователя на вредоносные серверы. В результате, например, введя в браузере адрес легальной платежной системы, можно было оказаться на сайте мошенников.

В дополнении к Microsoft Access найдена опасная уязвимость

8 июля 2008

Проблема затрагивает приложение Snapshot Viewer, которое позволяет просматривать и распечатывать снимки отчетов Microsoft Access. Эксплуатируя брешь, злоумышленники теоретически могут получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольный вредоносный код.