Уязвимости программ - Все публикации

В процессе анализа исходных текстов клиента для работы в анонимной сети Tor обнаружена необычная уязвимость, которая может привести к оседанию в системной памяти остаточных данных, которые могут содержать конфиденциальную информацию, например, введённые пароли. Интерес представляет то, что формально код Tor не содержит ошибок и уязвимость является следствием особенностей работы некоторых компиляторов.

Программисты из Государственного университета Северной Каролины обнаружили уязвимость в операционной системе Android, при помощи которой можно отправлять SMS-сообщения от одного приложения к другому, минуя сотовую сеть оператора. Эксперты предупреждают, что однажды такая уязвимость может быть использована для SMS-фишинга.

Специалистами компании Group-IB обнаружена недокументированная ранее уязвимость в одном из самых популярных средств просмотра и работы с форматом PDF — Adobe Reader X/XI. Данная уязвимость представляет особый интерес для киберпреступников, так как позволяет злоумышленникам с повышенным процентом успешной эксплуатации заражать вредоносными программами компьютеры пользователей через современные интернет-браузеры.

В минувшие выходные был взломан сервер он-лайн портала компании антивирусной компании Symantec, а хранившаяся там база данных учетных записей более тысячи зарегистрированных пользователей оказалась в сети. Помимо этого, в числе пострадавших от подобной атаки оказались ресурсы CrytoCC и ImageShack.