Nie rozwiązuj puzzli w przeglądarce Internet Explorer
Specjalista IT Rosario Valotta odkrył dziury zero-day we wszystkich wersjach programu Internet Explorer.
... czytaj dalej >>
Luka
Microsoft ostrzega przed kolejną luką Windows
Microsoft ostrzega przed luką, która dotyczy wersji dla komputerów stacjonarnych i serwerów Windows. Dziura może zostać wykorzystana do uruchamiania szkodliwych skryptów poprzez strony WWW. Błąd zlokalizowany przez Microsoft w zeszły piątek, ma wpływ na wszystkie aktualizowane online wersje systemu Windows, w tym Windows XP, Windows Vista, Windows 7 i Windows Server 2003 i 2008. Microsoft twierdzi, że problem wynika z błędu w module obsługi MHTML Windows.
... czytaj dalej >>
Poprawka na lukę LNK jeszcze dziś
Microsoft poinformował, że 2 sierpnia o godzinie 17:00 czasu polskiego (10:00 czasu pacyficznego) udostępni aktualizację, która zamknie głośną w ostatnich tygodniach lukę LNK. Luka w systemie Windows występuje w obsłudze plików skrótu .LNK i pozwala na automatyczny rozruch niebezpiecznego kodu w przypadku, gdy przeglądamy pamięć USB z poziomu Eksploratora Windows. Z danych Microsoftu wynika, że na ataki narażone są również zbiory PIF. Wiadomo również, że złośliwy kod może być uruchomiony przez Sieć z wykorzystaniem protokołu WebDAV.
... czytaj dalej >>
Darmowe narzędzie do ochrony przed luką .LNK
Sophos, firma specjalizująca się w technologiach ochrony informacji, udostępnił dziś darmowe narzędzie do ochrony przed luką Windows w obsłudze plików skrótu .LNK, która pozwala na automatyczny rozruch niebezpiecznego kodu w przypadku, gdy przeglądamy pamięć USB z poziomu Eksploratora Windows. Sophos Windows Shortcut Exploit Protection Tool zapewnia ochronę przed groźną dziurą we wszystkich wersjach systemu Windows. Exploit, znany także pod nazwą CPLINK, umożliwia skrótom (plikom .lnk) uruchomienie na komputerze złośliwego oprogramowania – bez jakiejkolwiek interakcji z użytkownikiem.
... czytaj dalej >>
Trend Micro ostrzega przed infekcją Windowsa
Firma Trend Micro TrendLabs ostrzega o aktywnym ataku związanym z nienaprawioną jeszcze luką w zabezpieczeniach. Ryzyko ataku i infekcji dotyczy wszystkich użytkowników każdej z obecnie używanych wersji systemu Microsoft Windows. Warto zaznaczyć, że szkodliwe oprogramowanie, które jako pierwsze skorzystało z tej luki, wydawało się nastawione w szczególności na systemy SCADA. Są to systemy powszechnie stosowane w zakładach komunalnych do sterowania dostawami m.in. wody i energii elektrycznej, a także w produkcji masowej.
... czytaj dalej >>
Specjalistyczne ataki przez nową lukę w Windows
W zeszłym tygodniu eksperci do spraw bezpieczeństwa odkryli groźną usterkę w systemie Windows. Problem dotyczy przetwarzania plików .lnk i jak się okazuje wykorzystywany jest do mocno spersonalizowanych ataków. Luka występuje w systemie Windows począwszy od edycji XP i związana jest z wyświetlaniem plików LNK. Do wykonania złośliwego kodu może dojść po podłączeniu pamięci USB w momencie gdy system usiłuje odczytać ikonę pliku w formacie LNK. Wiadomo również, że luka może być wykorzystana przez sieć z wykorzystaniem protokołu WebDAV.
... czytaj dalej >>
Groźna luka w 64-bitowym Windows 7
Microsoft opublikował ostrzeżenie przed krytyczną luką bezpieczeństwa w 64-bitowym systemie Windows 7 i Windows Server 2008 R2. W specjalnych okolicznościach błąd może spowodować włamanie do systemu. Luka występuje w sterowniku Canonical Display Driver (cdd.dll). Na poziomie przetwarzania informacji z trybu użytkownika do jądra dane są nieprawidłowo przetwarzane. Do ataku który skutkuje zawieszeniem i resetem maszyny może dojść po wyświetleniu spreparowanej grafiki.
... czytaj dalej >>
Krytyczna łatka dla IE poza planem
Microsoft zapowiedział, że jeszcze dziś opublikuje biuletyn bezpieczeństwa MS10-018 dla przeglądarki Internet Explorer. Aktualizacja pojawi się poza standardowym, miesięcznym cyklem wydawniczym. Obok najważniejszej aktualizacji dla Internet Explorer 6 i 7 pojawią się również nowe łatki dla Internet Explorer 8. Luka w IE 6 i 7 znana była już na początku marca – wiadomo również, że jest ona aktywnie wykorzystywana przez cyberprzestępców. Zagrożenie jest na tyle istotne że producent postanowił opublikować rozwiązania poza cyklem wydawniczym.
... czytaj dalej >>