Уязвимости программ - Все публикации

Разработчики пакета GnuPG объявили о выявлении критической уязвимости в библиотеке Libgcrypt, предоставляющей компоненты, лежащие в основе механизмов шифрования, применяемых в GnuPG. Уязвимость присутствует в функции смешивании энтропии генератора псевдослучайных чисел, используемом в Libgcrypt и GnuPG.

Исследователи обнаружили еще один метод обхода контроля учетных записей (UAC) в Windows. На этот раз они тоже воспользовались для этого легитимным инструментом. В прошлом месяце Мэтт Грэбер (Matt Graeber) и Мэтт Нельсон (Matt Nelson) раскрыли метод обхода UAC в Windows 10 с помощью утилиты очистки диска. В большинстве случаев UAC обходили путем копирования файлов и подменой DLL-библиотек, но метод, описанный Грэбером и Нельсоном не требует таких операций.

Исследователи из израильского университета имени Бен-Гуриона уже не раз предлагали самые разные способы перехвата данных с компьютеров, которые физически изолированы от любых сетей. На этот раз исследователи представили атаку DiskFiltration, суть которой состоит в перехвате и записи звуков, которые издает жесткий диск компьютера во время работы.

Если у вас есть форум под управлением vBulletin, то вам рекомендуется срочно установить обновления – еще одна уязвимость была обнаружена в этом популярном движке. Эта брешь затрагивает запрос аутентификации на стороне сервера (CVE-2016-6483) и ей подвержены версии vBulletin 3.8.9, 3.8.10 beta, 4.2.3, 4.2.4 beta и 5.2.3. Злоумышленники могут использовать эту ошибку, чтобы получить доступ к электронной почте, кэшу памяти и многому другому.