Se afișează postările cu eticheta Hotfix. Afișați toate postările
Se afișează postările cu eticheta Hotfix. Afișați toate postările
Microsoft a lansat luni o avertizare legata de o problema de securitate ce ar putea lasa multe aplicatii Windows vulnerabile la atac.

Avertizarea trateaza un tip de mecanism de atac cunoscut ca DLL preloading, sau binary planting. Desi mecanismul de atac nu este nou sau unic pentru Windows, Microsoft a realizat ca pare a fi un vector de atac remote ce ar putea permite atacarea rapida a mai multor sisteme.

Doi cercetatori de la Universitatea California au publicat la inceputul acestui an o lucrare despre cum pot fi detectate automat programele vulnerabile. In ultimele zile, expertul in securitate si creatorul Metasploit, HD Moore a publicat mai multe informatii despre aceasta problema si a adaugat vulnerabilitatea in programul sau Metasploit.

Moore a spus ca a optat sa nu publice lista tuturor programelor afectate, si a lansat un tool ce ajuta utilizatorii sa descopere care dintre softwarele lor ar putea fi vulnerabile.

Existenta unui astfel de cod proof-of-concept creste probabilitatea ca in curand sa fie lansat un atac.

Saptamana trecuta firma de securitate Acros Security a avertizat ca iTunes este vulnerabil la un astfel de atac. Insa, Moore si altii au spus ca se pare ca vulnerabilitatea afecteaza mult mai multe programe.

In trecut, asemenea atacuri aveau nevoie de o biblioteca malitioasa pentru a fi implantate pe un sistem local.

Insa, un nou studiu arata cum un cod malitios ar putea fi implantat intr-o retea, crescand posibilitatea de a ataca sistemele vulnerabile.
Microsoft a emis un ghid pentru dezvoltatori despre cum sa evite vulnerabilitatea si isi verifica propriul cod pentru a vedea daca produsele sale sunt supuse riscului.

Sursa: www.news.com

Microsoft avertizeaza asupra unei scapari de securitate

Microsoft a lansat luni o avertizare legata de o problema de securitate ce ar putea lasa multe aplicatii Windows vulnerabile la atac.

Avertizarea trateaza un tip de mecanism de atac cunoscut ca DLL preloading, sau binary planting. Desi mecanismul de atac nu este nou sau unic pentru Windows, Microsoft a realizat ca pare a fi un vector de atac remote ce ar putea permite atacarea rapida a mai multor sisteme.

Doi cercetatori de la Universitatea California au publicat la inceputul acestui an o lucrare despre cum pot fi detectate automat programele vulnerabile. In ultimele zile, expertul in securitate si creatorul Metasploit, HD Moore a publicat mai multe informatii despre aceasta problema si a adaugat vulnerabilitatea in programul sau Metasploit.

Moore a spus ca a optat sa nu publice lista tuturor programelor afectate, si a lansat un tool ce ajuta utilizatorii sa descopere care dintre softwarele lor ar putea fi vulnerabile.

Existenta unui astfel de cod proof-of-concept creste probabilitatea ca in curand sa fie lansat un atac.

Saptamana trecuta firma de securitate Acros Security a avertizat ca iTunes este vulnerabil la un astfel de atac. Insa, Moore si altii au spus ca se pare ca vulnerabilitatea afecteaza mult mai multe programe.

In trecut, asemenea atacuri aveau nevoie de o biblioteca malitioasa pentru a fi implantate pe un sistem local.

Insa, un nou studiu arata cum un cod malitios ar putea fi implantat intr-o retea, crescand posibilitatea de a ataca sistemele vulnerabile.
Microsoft a emis un ghid pentru dezvoltatori despre cum sa evite vulnerabilitatea si isi verifica propriul cod pentru a vedea daca produsele sale sunt supuse riscului.

Sursa: www.news.com


Microsoft avertizeaza asupra unei scapari de securitate

Microsoft scoate un update pentru Internet Explorer

După ce tot mai multe autorităţi ale statelor europene au avertizat populaţia să nu mai folosească Internet Explorer, browserul sistemului de operare Windows, Microsoft a luat în sfârşit o măsură pentru a mări securitatea împotriva anumitor vulnerabilităţi.


Gigantul IT al lui Bill Gates a publicat zilele trecute un buletin de securitate pentru „a întări” aplicaţia Windows. „Toţi utilizatorii care folosesc versiuni ale sistemului de operare Windows şi browserul Internet Explorer trebuie să aplice acest update cât mai curând posibil”, se arată într-un comunicat al celor de la Microsoft.

Pentru a-i păcăli pe internauţi, hackerii folosesc spamuri prin e-mail, în reţelele de socializare şi orice alte mijloace de distribuţie în masă a mesajelor electronice

EVZ IT

Microsoft scoate un update pentru Internet Explorer