Исследователи в области безопасности выяснили, что червь Stuxnet, нацеленный на инфицирование промышленных систем управления, осуществлял атаки на четыре уязвимости ОС Windows, относящиеся к типу "0-day". Хотя это вредоносное программное обеспечение было впервые обнаружено еще в июле, основное внимание на протяжении прошедших месяцев уделялось уязвимости в обработке ярлыков, на данный момент уже закрытой. Теперь же оказалось, что червь использует не одну, а несколько уязвимостей, причем две из них все еще не исправлены.
Microsoft
Новости
Компания Microsoft опубликовала статистику по троянской программе Harnig, которая интегрируется с игрой Starcraft 2. Троянец может быть загружен на компьютер жертвы другими вредоносными программами, хотя для его распространения используется в том числе и техника социальной инженерии.
13.09.2010
Для пользователей Adobe Reader и Acrobat, работающих в системе Windows, разработано новое решение, позволяющее блокировать атаки, нацеленных на «zero-day» -уязвимость. Компании Microsoft и Adobe Systems представили последнюю версию EMET 2.0.
13.09.2010
Компания Microsoft запланировала на следующий вторник 14 сентября выпуск очередного набора исправлений для своих продуктов. В этот раз компания собирается выпустить 9 патчей для Windows, IIS и Microsoft Office, которые в сумме закрывают 11 уязвимостей.
10.09.2010
Специалист по защите информации в Google Крис Эванс сообщил об уязвимости, обнаруженной им в браузере Internet Explorer 8. Описание найденной уязвимости Эванс разместил 3 сентября на сайте.
09.09.2010