0-day уязвимость CVE-2014-0497

Некоторое время назад нам попалась группа однотипных SWF-эксплойтов, для которых мы не смогли определить используемую уязвимость. Мы сообщили об этом в Adobe и оказалось, что в этих ITW эксплойтах применяется 0-day уязвимость. Сегодня Adobe выпустила соответствующийпатч. Всего мы обнаружили 11… Прочитать полный текст статьи

Безопасность игрового сообщества и новое поколение консолей

Теперь, когда Xbox One появился во многих странах, пора внимательнее присмотреться к новому поколению консолей. Xbox One оборудован двумя виртуализированными операционными системами, работающими на гипервизоре: базовая система для игр и усеченная версия Windows 8 для запуска приложений. Предусмотрена совместимость с… Прочитать полный текст статьи

Обновления Microsoft за декабрь 2013 г.: патч критической 0-day уязвимости, эксплуатируемой «в дикой природе»

В этом месяце Microsoft выпустил одиннадцать бюллетеней безопасности – с MS13-096 по MS13-106. Пять из них имеют рейтинг «критически важных», ещё шесть – «важные». В первую очередь следует установить три обновления из критически важных: GDI+ (MS13-096), Internet Explorer (MS13-097), and… Прочитать полный текст статьи

Обновления безопасности Adobe за декабрь 2013 г.: патч к CVE-2013-5331 и др.

В этом месяце Adobe выпускает обновления безопасности для Flash Player и Shockwave. Уязвимости во Flash Player – CVE-2013-5331 и CVE-2013-5332 – касаются всех платформ. И та, и другая позволяют удалённое исполнение кода. Эксплуатация CVE-2013-5331 с использованием Microsoft Word уже наблюдалось в «дикой… Прочитать полный текст статьи

Лазейка в Safari

В рамках работ по поиску разного рода вредоносного кода для MAC мы наткнулись на очень интересную особенность Safari. Оказалось, что Safari под MAC OS, как и многие другие современные браузеры, умеет восстанавливать прошлую рабочую сессию. То есть пользователь, открыв свой… Прочитать полный текст статьи

Flash Player 11.2 ― новые заплатки и автоматический апдейтер

Adobe вновь выпустила обновление для Flash Player, третье за последние полтора месяца. Оно закрывает 2 критические уязвимости и содержит новый механизм установки обновлений, способный работать в фоновом режиме. Уязвимости CVE-2012-0772 и CVE-2012-0773 могут привести к отказу и при успешной эксплуатации… Прочитать полный текст статьи

Латаем Flash

Не прошло и месяца, как Adobe вновь выпустила обновления для Flash Player, закрывающие критические дыры. По свидетельству разработчиков, обе новые уязвимости могут вызвать сбой и позволяют злоумышленнику установить контроль над системой. Уязвимость CVE-2012-0768 в случае успешной эксплуатации дает злоумышленнику возможность… Прочитать полный текст статьи

Тысячи карт в Европе заблокированы из-за уязвимости в платежной системе

В начале прошлой недели несколько банков в восточной Европе начали уведомлять клиентов о блокировке их карт и будущей их замене на новые. Большинство банков не раскрывали причин происходящего и во многих случаях даже не смогли уведомить клиентов прежде, чем их… Прочитать полный текст статьи

Adobe готовит срочный патч

В Adobe Reader/Acrobat обнаружена критическая брешь, которую разработчики обещают залатать для версий 9.х на следующей неделе. CVE-2011-2462 обусловлена ошибкой при обработке U3D-данных, которая может привести к сбою. При успешной эксплуатации данная уязвимость позволяет злоумышленникам установить полный контроль над системой. По… Прочитать полный текст статьи