Russian Security Newsline 14.10.2015
Dmitry Leonov написал(а) к All в Oct 15 02:00:57 по местному времени:
From: Dmitry Leonov <robot@bugtraq.ru> Приветствую! Russian Security Newsline 14.10.2015 Неприятная уязвимость в WinRar dl // 30.09.15 14:06 Иранский исследователь Mohammad Reza Espargham обнаружил уязвимость в sfx-модуле популярного архиватора rar. Проблема заключается в функции "Text and Icon" раздела "Text to display in SFX window". Манипулируя этим текстом, атакующий может заставить исполняемый модуль открыть и исполнить файл с внешнего ресурса сразу при открытии архива. Впрочем, надо понимать, что sfx подразумевает самораспаковывающиеся архивы, т.е. exe-файлы, а под открытием архива понимается его запуск. С учетом того, что c exe, пришедшим из неизвестных источников, вообще лучше обращаться аккуратней, озвученная оценка в полмиллиарда потенциальных жертв выглядит излишне громкой. Источник: [url]http://www.theregister.co.uk/2015/09/30/500m[b]winrar_users_open_to_remote[/b]c[/url] ode[b]execution_zero[/b]day/ ----------------------------- Две серьезные уязвимости в TrueCrypt dl // 30.09.15 01:24 Несмотря на то, что недавний проект по аудиту покойного TrueCrypt отчитался об отсутствии серьезных уязвимостей [ [url]https://bugtraq.ru/rsn/archive/2015/04/01.html[/url] ] , член гуглевской команды Project Zero Джеймс Форшоу (James Forshaw) обнаружил две серьезные уязвимости в драйверах, которые TrueCrypt устанавливает в Windows. Уязвимости позволяют пользователю с ограниченными правами повысить свой уровень доступа. Рассчитывать на исправления TrueCrypt уже не приходится, но по крайней мере в его потомке VeraCrypt эти уязвимости уже исправлены. Источник: [url]http://www.itworld.com/article/2987438/newly-found-truecrypt-flaw-allows-f[/url] ull-system-compromise.html ----------------------------- Также в выпуске: Крупная атака на App Store ([url]http://bugtraq.ru/rsn/archive/2015/09/03.html)[/url] // 21.09.15 03:57 Android 5: заходите, гости дорогие ([url]http://bugtraq.ru/rsn/archive/2015/09/02.html)[/url] // 16.09.15 17:12 Октябрьские обновления от MS ([url]http://bugtraq.ru/rsn/archive/2015/10/01.html)[/url] // 14.10.15 00:04 Другие обновления на сайте: BugTraq - обозрение #371 [ //bugtraq.ru/review/archive/2015/16-09-15.html ] // 16.09.15 17:30 - Android 5: заходите, гости дорогие;- Развод вебмастеров от имени Роскомнадзора;- 20 лет Windows 95;- Провайдеры пропускают на заблокированные сайты после добавления точки в конец url;- Третья подряд серьезная уязвимость в Android; Третья пятерка из рейтинга статей: [ //bugtraq.ru/library/rating/ ] Хаос. Часть 6 [9.25] [ [url]http://bugtraq.ru/library/fiction/chaos6.html[/url] ] 03.08.04 01:11 Лабиринт. Часть 2 [9.19] [ [url]http://bugtraq.ru/library/fiction/labirint2.html[/url] ] 28.03.07 00:24 В Финляндии с интернет-зависимостью не берут в армию [9.19] [ [url]http://bugtraq.ru/rsn/archive/2004/08/06.html[/url] ] 04.08.04 03:17 Тестер. Часть 3 [9.15] [ [url]http://bugtraq.ru/library/fiction/tester3.html[/url] ] 04.02.06 02:23 Проверка целостности установленной linux-системы перед использованием [9.15] [ http:[url]http://www.bugtraq.ru/library/security/integrity.html[/url] ] 21.08.03 19:47 Ведущий рассылки: Дмитрий Леонов, [url]http://bugtraq.ru[/url] --- ifmail v.2.15dev5.4 |
Текущее время: 14:54. Часовой пояс GMT +4. |
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot