forum.wfido.ru  

Вернуться   forum.wfido.ru > Прочие эхи > RU.INTERNET

Ответ
 
Опции темы Опции просмотра
  #1  
Старый 17.08.2016, 16:41
Dmitry Leonov
Guest
 
Сообщений: n/a
По умолчанию Russian Security Newsline 27.07.2015

Dmitry Leonov написал(а) к All в Jul 15 21:45:47 по местному времени:

From: Dmitry Leonov <robot@bugtraq.ru>

Приветствую!

Russian Security Newsline 27.07.2015

Опасная уязвимость в продуктах Eset
dl // 25.06.15 00:30
Project Zero продемонстрировал использование уязвимости в антивирусных
продуктах Eset (закрытой в одном из последних обновлений).

Проблема заключалась в эмуляторе, который обрабатывал распознанный
исполняемый код (это необходимо, например, в случае автораспаковывающегося
кода, чтобы применить поиск по сигнатурам уже после завершения
распаковки). Однако модуль эмулятора оказался недостаточно хорошо
изолирован, что позволяло провести достаточно простую атаку, дающую доступ
к системе с максимальными правами доступа. Причем атаку
кросс-платформенную, поскольку уязвимы были как windows-версии, так и
версии для Linux и OS X. Источником атаки могло быть что угодно, от
простой веб-страницы до аттача в письме.

Даже при отключении постоянного мониторинга (что само по себе забавно,
поскольку эта функция как бы призвана обеспечить большую безопасность)
можно было попасть под раздачу при обычном выборочном сканировании файлов.

Прекрасный пример того, как система безопасности рождает новые источники
угроз.
Источник:
http://googleprojectzero.blogspot.ru...ploitation-of-
eset.html
-----------------------------
Samsung блокирует Windows Update
dl // 25.06.15 00:27
Мало нам того хлама с рюшками, которым производители ноутбуков обожают
забивать предустановленные системы. Выяснилось, что Samsung стал
блокировать Windows Update, поскольку тот мешает самсунговской обновлялке.
На вопрос саппорту был получен честный незатейливый ответ - с Windows
Update могут прийти драйверы, которые может заработают, а может и не
заработают, так что нечего забивать себе голову всякими обновлениями.
Источник: http://www.engadget.com/2015/06/24/s...indows-update/
-----------------------------


Также в выпуске:

Срочный патч Flash
(http://bugtraq.ru/rsn/archive/2015/06/08.html) // 23.06.15 21:33
Уязвимость в Android ставит под удар почти миллиард пользователей
(http://bugtraq.ru/rsn/archive/2015/07/01.html) // 27.07.15 21:40


Другие обновления на сайте:

BugTraq - обозрение #368
[ //bugtraq.ru/review/archive/2015/25-06-15.html ]
// 25.06.15 13:33
- Samsung блокирует Windows Update;- Опасная уязимость в продуктах Eset;- Срочный патч Flash;- Microsoft подарит Windows 10 пользователям предварительных версий;- Взлом серверов LastPass;


Третья пятерка из рейтинга статей:
[ //bugtraq.ru/library/rating/ ]


Хаос. Часть 6 [9.25]
[ http://bugtraq.ru/library/fiction/chaos6.html ]
03.08.04 01:11
Лабиринт. Часть 2 [9.19]
[ http://bugtraq.ru/library/fiction/labirint2.html ]
28.03.07 00:24
В Финляндии с интернет-зависимостью не берут в армию [9.19]
[ http://bugtraq.ru/rsn/archive/2004/08/06.html ]
04.08.04 03:17
Тестер. Часть 3 [9.15]
[ http://bugtraq.ru/library/fiction/tester3.html ]
04.02.06 02:23
Проверка целостности установленной linux-системы перед использованием [9.15]
[ http:http://www.bugtraq.ru/library/security/integrity.html ]
21.08.03 19:47


Ведущий рассылки:
Дмитрий Леонов, http://bugtraq.ru

--- ifmail v.2.15dev5.4
Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 09:44. Часовой пояс GMT +4.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot