Исчезнувшие байты: реверс-инжиниринг RTF-парсера в MS Office

В 2017 году мы нашли большое количество сэмплов, которые «эксплуатировали» RTF-парсер в Microsoft Word, чтобы “сломать” все другие имплементации RTF-парсера, включая те, которые используются в антивирусном программном обеспечении. Прочитать полный текст статьи

Разбор эксплойта для СVE-2017-11826

Последний «вторник патчей» (17 октября) от Microsoft принес исправления для 62 уязвимостей, в том числе и патч, закрывающий критическую уязвимость «нулевого дня» СVE-2017-11826 во всех версиях Microsoft Office, которая эксплуатировалась в таргетированных атаках. Прочитать полный текст статьи

У мошенников тоже могут быть права

О брешах в безопасности протокола OAuth известно достаточно давно. Однако мы впервые стретили фишинговые письма, в которых злоумышленники пытаются применить эти приемы на практике. Прочитать полный текст статьи

Эхо Stuxnet

Мы подготовили отчет под названием «Windows: популярность и уязвимости», в котором попытались понять, велика ли доля пользователей, использующих устаревшие версии Windows, и как часто они сталкиваются с эксплойтами под Windows и другие продукты Microsoft. Некоторые из результатов этого исследования оказались весьма неожиданным. Прочитать полный текст статьи

Обновления безопасности Microsoft за октябрь: старые версии Internet Explorer, Office и Silverlight полны уязвимостей

Обновления безопасности Microsoft за октябрь 2013 г. включают длинный список исправлений для уязвимостей, которые потенциально могут привести к порче данных в памяти компьютера. Эти уязвимости в первую очередь касаются не последних, а более ранних версий программного обеспечения. Для большинства пользователей… Прочитать полный текст статьи

Патч-вторник, июнь 2011

После относительно спокойного патч-вторника, о котором в прошлом месяце написал мой коллега Роул Шоуэнберг, количество патчей, выпущенных в июне, значительно по любым меркам. Компания Microsoft выпустила 16 бюллетеней с заплатами для 34 уязвимостей, с MS11-037 по MS11-053. Обновлены как минимум… Прочитать полный текст статьи

В Microsoft Office найдена пятая брешь — менее, чем за три месяца

Серьезная брешь в офисных приложениях Microsoft была обнаружена в минувшую пятницу, сообщает сайт Security Focus. Компания выпустила уведомление, подтверждающее наличие уязвимости во всех версиях Microsoft Office 2000, Office XP, Office 2003 и Office 2004 для операционной системы Mac OS X.… Прочитать полный текст статьи

Современные информационные угрозы, III квартал 2006

Первое полугодие 2006 отличалось повышенной сложностью технологических проблем, которые приходилось решать антивирусным компаниям, большим количеством новинок вирусной мысли — «концептов», а также все возрастающим интересом хакеров к Microsoft Office. В целом все это выглядело как бурное противостояние идей, генерируемых обеими… Прочитать полный текст статьи

Microsoft ликвидировала 10 критических уязвимостей

Компания Microsoft выпустила 12 плановых обновлений для своих продуктов, сообщает SecurityFocus.com. Выпущенные патчи ликвидируют 10 критических и 13 некритических уязвимостей в последних версиях программно обеспечения компании. Значительная доля обновлений пришлась на Internet Explorer — в браузере ликвидировано 8 брешей, 3… Прочитать полный текст статьи

Заделать дыру… точнее, сразу 12

Вчера Microsoft выпустила сразу 12 заплаток для своих продуктов: 10 из них предназначены для Windows и еще 2 — для Office. Рекомендуем всем пользователям в самые сжатые сроки скачать и установить эти обновления. Подробнее об устраняемых заплатками ошибках можно прочитать… Прочитать полный текст статьи