В продуктах Symantec устранена критическая брешь
Компания Symantec устранила опасную уязвимость, обнаруженную в продуктах Norton Personal Firewall и Norton Internet Security специалистами организации US-CERT. Как сообщается в бюллетене безопасности Symantec, проблема связана с особенностями реализации элементов управления ActiveX. Воспользовавшись дырой, злоумышленники теоретически могут получить несанкционированный доступ к удаленному компьютеру под управлением Windows и выполнить на нем произвольные операции с привилегиями текущего пользователя.
Лаборатория Касперского обнаружила новый вирус для смартфонов
Специалисты "Лаборатории Касперского" обнаружили новую троянскую программу для смартфонов, сообщается на сайта Viruslist.com. Вирус занимается распространением SMS-сообщений на платные номера. Коллаж Lenta.ru Вредоносная программа работает только на смартфонах под управлением SymbianOS. Обнаруженная специалистами разновидность вируса распространялась злоумышленниками через популярный сайт dimonvideo.ru под видом полезной утилиты для телефона. После установки программы вирус отправлял сообщения на платный номер 1055.
Microsoft устранила почти два десятка уязвимостей
Корпорация Microsoft во вторник, 8 мая выпустила очередную серию заплаток для своих программных продуктов. В целом Microsoft устранила девятнадцать уязвимостей, информация о которых содержится в семи бюллетенях безопасности. Как и ожидалось, Microsoft выпустила патч для дыры в подсистеме Windows DNS Server серверных программных платформ Windows 2000 и Windows Server 2003. Об этой уязвимости, напомним, стало известно в прошлом месяце. Брешь позволяет злоумышленнику получить полный доступ к удаленному компьютеру путем отправки жертве сформированного особым образом RPC-пакета (Remote Procedure Call).
Microsoft проводит очередную встречу с хакерами
Microsoft проводит очередную конференцию Blue Hat, на которой представители корпорации напрямую обсуждают с "этичными" хакерами вопросы, связанные с компьютерной безопасностью. Первое мероприятие Blue Hat было организовано в 2005 году и проходило в условиях практически полной секретности. Однако инициатива оказалась настолько удачной, что Microsoft приняла решение проводить подобные конференции дважды в год. Примечательно, что с каждым годом мероприятие становится все более открытым.
Хакеры освоили новую технику загрузки вредоносного ПО
Киберпреступники научились эксплуатировать встроенные в Windows средства загрузки дополнительных компонентов с целью внедрения на компьютеры жертв вредоносного программного обеспечения. Об обнаружении нового типа атак сообщили специалисты компании Symantec. Методика, применяющаяся сетевыми злоумышленниками, основана на использовании инструментария Background Intelligent Transfer Service (BITS), встроенного в операционные системы Windows ХР, Windows Server 2003 и Windows Vista.