Уязвимости программ - Все публикации

Microsoft подтвердила недавние отчеты об активных атаках и установке вредоносного программного обеспечения на компьютеры под управлением полностью обновленного интернет-браузера Internet Explorer 10. Эксплоит нулевого дня обслуживался на сайте vfw[.]org, являющегося сайтом американской ассоциации Veterans of Foreign Wars. Впервые об опасности заявила секьюрити-компания FireEye.

«Лаборатория Касперского» обнаружилa, что несовершенная реализация сетевого протокола, используемого продуктом Absolute Computrace компании Absolute Software, может стать своего рода «архимедовым рычагом» и превратить полезное ПО в мощное орудие злоумышленников. Этот программный недочет способен потенциально открыть киберпреступникам доступ к миллионам компьютеров по всему миру – и в качестве ключа в этом случае выступит программный агент Absolute Computrace, хранящийся в прошивке BIOS современных компьютеров и ноутбуков.

Найденная уязвимость в популярном приложении Snapchat позволяет проводить атаки DoS (Denial of Service – «отказ в обслуживании») против владельцев «яблочных» гаджетов и мобильных устройств на платформе Android, сообщает Los Angeles Times со ссылкой на консультанта по информационной безопасности в компании Telefonica Джейми Санчеса (Jaime Sanchez).

Компания Check Point сообщает об обнаружении уязвимости в веб-платформе MediaWiki. Это популярное программное обеспечение с открытым исходным кодом предназначено для создания и обслуживания wiki-ресурсов. Интернет-платформа MediaWiki включает в себя Wikipedia.org, шестой по посещаемости сайт в мире с более чем 94 миллионами уникальных посетителей в месяц.