Системы Windows Servers с Internet Information Services (IIS) уязвимы к атакам вида denial-of-service (DoS). Вызвать отказ в обслуживании можно с помощью вредоносных запросов HTTP/2. Сама Microsoft подтвердила наличие этой проблемы безопасности.
Уязвимости программ
Новости
Уязвимость удаленного выполнения кода (RCE) была найдена в популярном архиваторе WinRAR. Удивительно, но эту брешь более 19 лет не замечали, в то время как полмиллиарда пользователей были в опасности.
21.02.2019
Исследование специалистов Independent Security Evaluators (ISE) показало, что популярные менеджеры паролей содержат уязвимости, которые, в сущности, сводят на нет всю их задачу — защищать пароли пользователей.
20.02.2019
Исследователь в области безопасности обнаружил уязвимость повышения привилегий в приложении LG Device Manager, установленном на ноутбуках LG. Злоумышленники могут использовать этот баг для повышения своих прав в системе до уровня SYSTEM.
19.02.2019
Исследователи Google в области безопасности проанализировали воздействие уязвимостей типа Spectre на современные процессоры. В итоге эксперты пришли к выводу, что программные решения не смогут предотвратить эксплуатацию такого рода дыр.
18.02.2019