Exploit

Exploit na Windows 8 gotowy. Vupen sprzedaje go swoim klientom

Francuska firma Vupen, która działa w branży bezpieczeństwa IT, poinformowała na Twitterze, że jej specjalistom udało się przygotować exploit dla systemu Windows 8. Najprawdopodobniej exploit łączy kilka niezałatanych luk bezpieczeństwa w nowej wersji systemu Windows, a do wstrzyknięcia szkodliwego kodu wykorzystywany jest program Internet Explorer 10. Słowem, użytkownikom nowego systemu grozi atak ... czytaj dalej >>

Wydano exploit dla niezałatanej luki IE

Wykryta niedawno krytyczna luka w Microsoft XML Services doczekała się exploita, który jest publicznie dostępny jako moduł dla frameworka Metasploit. Luka może zostać wykorzystana do wykonania zdalnego kodu za pośrednictwem odpowiednio przygotowanych stron internetowych, otwartych w Internet Explorer. Na lukę podatne są także Office 2003 i 2007. Chociaż exploit obecnie działa tylko z Microsoft XML Core Services 3.0 w IE6 i IE7 w systemie Windows XP (SP3), luka dotyczy ... czytaj dalej >>

Poprawki Patch Tuesday zamkną krytyczne luki systemu Windows

W ramach majowego dnia poprawek, Patch Tuesday, Microsoft planuje wydać w sumie siedem biuletynów, dzięki którym zlikwidowane zostaną 23 luki. Zespół ds. bezpieczeństwa firmy z Redmond odniósł się również do publikacji demo exploita Microsoft, która nastąpiła w kilka dni po wydaniu marcowego Patch Tuesday. Dwa z tych biuletynów zamykają krytyczne luki we wszystkich obsługiwanych wersjach systemu Windows (od XP SP3, w tym Windows Server) ... czytaj dalej >>

Darmowe narzędzie do ochrony przed luką .LNK

Sophos, firma specjalizująca się w technologiach ochrony informacji, udostępnił dziś darmowe narzędzie do ochrony przed luką Windows w obsłudze plików skrótu .LNK, która pozwala na automatyczny rozruch niebezpiecznego kodu w przypadku, gdy przeglądamy pamięć USB z poziomu Eksploratora Windows. Sophos Windows Shortcut Exploit Protection Tool zapewnia ochronę przed groźną dziurą we wszystkich wersjach systemu Windows. Exploit, znany także pod nazwą CPLINK, umożliwia skrótom (plikom .lnk) uruchomienie na komputerze złośliwego oprogramowania – bez jakiejkolwiek interakcji z użytkownikiem. ... czytaj dalej >>