forum.wfido.ru  

Вернуться   forum.wfido.ru > Прочие эхи > RU.INTERNET

 
 
Опции темы Опции просмотра
  #1  
Старый 17.08.2016, 16:41
Dmitry Leonov
Guest
 
Сообщений: n/a
По умолчанию Russian Security Newsline 14.10.2015

Dmitry Leonov написал(а) к All в Oct 15 02:00:57 по местному времени:

From: Dmitry Leonov <robot@bugtraq.ru>

Приветствую!

Russian Security Newsline 14.10.2015

Неприятная уязвимость в WinRar
dl // 30.09.15 14:06
Иранский исследователь Mohammad Reza Espargham обнаружил уязвимость в
sfx-модуле популярного архиватора rar. Проблема заключается в функции
"Text and Icon" раздела "Text to display in SFX window". Манипулируя этим
текстом, атакующий может заставить исполняемый модуль открыть и исполнить
файл с внешнего ресурса сразу при открытии архива.

Впрочем, надо понимать, что sfx подразумевает самораспаковывающиеся
архивы, т.е. exe-файлы, а под открытием архива понимается его запуск. С
учетом того, что c exe, пришедшим из неизвестных источников, вообще лучше
обращаться аккуратней, озвученная оценка в полмиллиарда потенциальных
жертв выглядит излишне громкой.
Источник:
http://www.theregister.co.uk/2015/09...to_remote</b>c
odeexecution_zeroday/
-----------------------------
Две серьезные уязвимости в TrueCrypt
dl // 30.09.15 01:24
Несмотря на то, что недавний проект по аудиту покойного TrueCrypt
отчитался об отсутствии серьезных уязвимостей
[ https://bugtraq.ru/rsn/archive/2015/04/01.html ]
, член гуглевской команды Project Zero Джеймс Форшоу (James Forshaw)
обнаружил две серьезные уязвимости в драйверах, которые TrueCrypt
устанавливает в Windows. Уязвимости позволяют пользователю с ограниченными
правами повысить свой уровень доступа.

Рассчитывать на исправления TrueCrypt уже не приходится, но по крайней
мере в его потомке VeraCrypt эти уязвимости уже исправлены.
Источник:
http://www.itworld.com/article/29874...-flaw-allows-f
ull-system-compromise.html
-----------------------------


Также в выпуске:

Крупная атака на App Store
(http://bugtraq.ru/rsn/archive/2015/09/03.html) // 21.09.15 03:57
Android 5: заходите, гости дорогие
(http://bugtraq.ru/rsn/archive/2015/09/02.html) // 16.09.15 17:12
Октябрьские обновления от MS
(http://bugtraq.ru/rsn/archive/2015/10/01.html) // 14.10.15 00:04


Другие обновления на сайте:

BugTraq - обозрение #371
[ //bugtraq.ru/review/archive/2015/16-09-15.html ]
// 16.09.15 17:30
- Android 5: заходите, гости дорогие;- Развод вебмастеров от имени Роскомнадзора;- 20 лет Windows 95;- Провайдеры пропускают на заблокированные сайты после добавления точки в конец url;- Третья подряд серьезная уязвимость в Android;


Третья пятерка из рейтинга статей:
[ //bugtraq.ru/library/rating/ ]


Хаос. Часть 6 [9.25]
[ http://bugtraq.ru/library/fiction/chaos6.html ]
03.08.04 01:11
Лабиринт. Часть 2 [9.19]
[ http://bugtraq.ru/library/fiction/labirint2.html ]
28.03.07 00:24
В Финляндии с интернет-зависимостью не берут в армию [9.19]
[ http://bugtraq.ru/rsn/archive/2004/08/06.html ]
04.08.04 03:17
Тестер. Часть 3 [9.15]
[ http://bugtraq.ru/library/fiction/tester3.html ]
04.02.06 02:23
Проверка целостности установленной linux-системы перед использованием [9.15]
[ http:http://www.bugtraq.ru/library/security/integrity.html ]
21.08.03 19:47


Ведущий рассылки:
Дмитрий Леонов, http://bugtraq.ru

--- ifmail v.2.15dev5.4
Ответить с цитированием
 

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 07:16. Часовой пояс GMT +4.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2023, vBulletin Solutions, Inc. Перевод: zCarot