no-image

Исчезнувшие байты: реверс-инжиниринг RTF-парсера в MS Office

В 2017 году мы нашли большое количество сэмплов, которые «эксплуатировали» RTF-парсер в Microsoft Word, чтобы “сломать” все другие имплементации RTF-парсера, включая те, которые используются в антивирусном программном обеспечении. Прочитать полный текст статьи

no-image

Разбор эксплойта для СVE-2017-11826

Последний «вторник патчей» (17 октября) от Microsoft принес исправления для 62 уязвимостей, в том числе и патч, закрывающий критическую уязвимость «нулевого дня» СVE-2017-11826 во всех версиях Microsoft Office, которая эксплуатировалась в таргетированных атаках. Прочитать полный текст статьи

no-image

У мошенников тоже могут быть права

О брешах в безопасности протокола OAuth известно достаточно давно. Однако мы впервые стретили фишинговые письма, в которых злоумышленники пытаются применить эти приемы на практике. Прочитать полный текст статьи

no-image

Эхо Stuxnet

Мы подготовили отчет под названием «Windows: популярность и уязвимости», в котором попытались понять, велика ли доля пользователей, использующих устаревшие версии Windows, и как часто они сталкиваются с эксплойтами под Windows и другие продукты Microsoft. Некоторые из результатов этого исследования оказались весьма неожиданным. Прочитать полный текст статьи

no-image

Обновления безопасности Microsoft за октябрь: старые версии Internet Explorer, Office и Silverlight полны уязвимостей

Обновления безопасности Microsoft за октябрь 2013 г. включают длинный список исправлений для уязвимостей, которые потенциально могут привести к порче данных в памяти компьютера. Эти уязвимости в первую очередь касаются не последних, а более ранних версий программного обеспечения. Для большинства пользователей… Прочитать полный текст статьи

no-image

Патч-вторник, июнь 2011

После относительно спокойного патч-вторника, о котором в прошлом месяце написал мой коллега Роул Шоуэнберг, количество патчей, выпущенных в июне, значительно по любым меркам. Компания Microsoft выпустила 16 бюллетеней с заплатами для 34 уязвимостей, с MS11-037 по MS11-053. Обновлены как минимум… Прочитать полный текст статьи

no-image

В Microsoft Office найдена пятая брешь — менее, чем за три месяца

Серьезная брешь в офисных приложениях Microsoft была обнаружена в минувшую пятницу, сообщает сайт Security Focus. Компания выпустила уведомление, подтверждающее наличие уязвимости во всех версиях Microsoft Office 2000, Office XP, Office 2003 и Office 2004 для операционной системы Mac OS X.… Прочитать полный текст статьи

no-image

Современные информационные угрозы, III квартал 2006

Первое полугодие 2006 отличалось повышенной сложностью технологических проблем, которые приходилось решать антивирусным компаниям, большим количеством новинок вирусной мысли — «концептов», а также все возрастающим интересом хакеров к Microsoft Office. В целом все это выглядело как бурное противостояние идей, генерируемых обеими… Прочитать полный текст статьи

no-image

Microsoft ликвидировала 10 критических уязвимостей

Компания Microsoft выпустила 12 плановых обновлений для своих продуктов, сообщает SecurityFocus.com. Выпущенные патчи ликвидируют 10 критических и 13 некритических уязвимостей в последних версиях программно обеспечения компании. Значительная доля обновлений пришлась на Internet Explorer — в браузере ликвидировано 8 брешей, 3… Прочитать полный текст статьи

no-image

Заделать дыру… точнее, сразу 12

Вчера Microsoft выпустила сразу 12 заплаток для своих продуктов: 10 из них предназначены для Windows и еще 2 — для Office. Рекомендуем всем пользователям в самые сжатые сроки скачать и установить эти обновления. Подробнее об устраняемых заплатками ошибках можно прочитать… Прочитать полный текст статьи