mobilní verze | Businessworld | CFOworld | Computerworld | GameStar | HD World | ChannelWorld | PC World | ScienceWorld |
výsledky řadit dle: relevance | data
Stephen Fewer ze společnosti Harmony přišel s novým typem útoku, jímž dá zneužít chyba v protokolu SMB 2 (Server Message Block) u novějších Windows. Problém je, že tento kód byl už zařazen od open source nástroje Metasploit.
http://securityworld.cz/securityworld/chyba-ve-windows-vista-mozna-hrozi-rozsahlym-zneuzitim-1987
Microsoft již vytvořil opravu pro nedávno objevenou kritickou zranitelnost v prohlížeči Internet Explorer. Záplata je v tuto chvíle testována a Microsoft zatím nepotvrdil, ale ani nevyvrátil, že bude vydána mimo pravidelný cyklus aktualizací, tj. jako mimořádná oprava.
http://securityworld.cz/securityworld/vyda-microsoft-mimoradnou-opravu-internet-exploreru-2424
Jak se dalo čekat, bezpečnostní problém v návrhu formátu PDF a výchozím nastavení prohlížečů přilákal pozornost útočníků.
http://securityworld.cz/aktuality/botnet-zeus-zneuziva-chybu-v-pdf-2598
Společnost Qualys oznámila, že až třetina PC je zranitelná pomocí nového červa Downadup (jiný název Conficker). Příslušnou záplatu číslo MS08-067 přitom Microsoft zveřejnil ve formě mimořádné opravy už před téměř třemi měsíci.
http://securityworld.cz/aktuality/Epidemie-cerva-Downadup-pokracuje-1344
V aktuálních verzích Acrobatu a Adobe Readeru byla objevena kritická bezpečnostní zranitelnost. Adobe přiznává, že současně se zveřejněním informace začaly probíhat i pokusy o zneužití.
http://securityworld.cz/securityworld/dalsi-kriticka-chyba-zero-day-v-adobe-readeru-2178
Microsoft varuje, že kód zneužívající dosud neopravenou chybu protokolu SMB 2 v několika verzích Windows se může začít šířit každou chvíli. Nabízí ale způsob, jak problé obejít.
http://securityworld.cz/securityworld/microsoft-nabizi-jak-obejit-problem-v-smb-1960
Chyba v protokolu SMB (Server Message Block) se datuje ještě k Windows 2000. Kvůli chybě bylo možné ovládnout vzdálený počítač i bez znalosti hesla.
http://securityworld.cz/securityworld/problem-v-protokolu-sbm-opravil-microsoft-po-7-letech-190
Srpnový balíček aktualizací Microsoftu opravuje celkem 19 zranitelností v systému Windows i v aplikacích Media Player, Outlook Express, v sadě Office i v Internet Information Serveru. Ve Windows byly opraveny například součásti/služby Windows Internet Name Service a Telnet.
http://securityworld.cz/securityworld/Opravy-Microsoftu-ATL-a-Office-Web-Components-1855
Bezpečnostní výzkumník publikoval podrobnosti o kritické bezpečnostní chybě v přehrávači QuickTime, kterou lze zneužít ke vzdálenému spuštění kódu. Zranitelný je plug-in QuickTime pro Internet Explorer.
