Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Russian Security Newsline

  Все выпуски  

BugTraq: Russian Security Newsline 11.04.2007


BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: Russian Security Newsline
BuqTraq: Бред сивой кобылы
BugTraq: Закон есть закон
ЕжеПравда
Новости из мира распределенных систем



Каналы для WatzNew:
Новости сайта
Russian Security Newsline

Russian Security Newsline 11.04.2007

Апрельские обновления от MS
dl // 11.04.07 01:26
Пять критически обновлений (включая вышедшее неделю назад), исправляющих уязвимости в GDI, MS Content Management Service, Universal Plug and Play, Microsoft Agent, CSRSS (все приводят к удаленному исполнению кода) и одно важное, исправляющее уязвимость в ядре, приводящую к потенциальному увеличению уровня привилегий.
Источник: Microsoft Security Bulletin Summary
обсудить
Создатель венгерской нотации улетел в космос
dl // 08.04.07 00:45
В 21 час 31 минуту по московскому времени с космодрома Байконур успешно отправилась XV экспедиция на Международную космическую станцию. В состав экипажа входят космонавты Федор Юрчихин и Олег Котов, а также пятый космический турист Чарльз Симони (Charles Simonyi). C 1981 по 2002 год Симони работал в Microsoft и, в частности, руководил разработкой Word и Excel. Также на его счету нежно любимая всеми Windows-программистами так называемая венгерская нотация, позволяющая определить тип переменной по ее имени.
Источник: Lenta.ru
обсудить
Защищенные процессы Висты оказались не слишком защищенными
dl // 07.04.07 22:12
Алекс Ионеску (Alex Ionescu) выложил в открытый доступ утилиту, позволяющую произвольно устанавливать флажок защищенности на любые процессы в Висте.

Вообще, защищенные процессы - новый тип процессов, появившихся в Висте в первую очередь для расширенной поддержки DRM (Digital Rights Management). Обычный процесс не может проводить над защищенным такие операции как внедрение потоков, доступ к виртуальной памяти, отладку и т.п. Исполняемые файлы, загружаемые в исполняемый процесс, должны быть подписаны с помощью сертификата, полученного от Microsoft. Идея заключается, видимо, в том, чтобы помешать злобным хакерам раздраконивать плейеры/драйверы/кодеки DRM-контента, вытаскивая из них секретные ключи либо просто обходя защиту и вытаскивая искомое HD-видео, или что там еще проигрывается.

Однако выяснилось, что не составляет особого труда выставлять/снимать заветный флажок для запущенных процессов. Побочный эффект - возможность создания всевозможных вирусов/троянов/руткитов, недоступных для анализа антивирусами, неспособными воспроизвести этот трюк.
Источник: Alex Ionescus Blog
обсудить


MS выпустила исправление ряда серьезных уязвимостей в GDI
dl // 03.04.07 22:38
Microsoft решила в очередной раз нарушить график выпуска ежемесячных обновлений и выпустила бюллетень, исправляющий ряд уязвимостей в GDI, приводящих к исполнению удаленного кода (основной виновник, конечно, недавно обнародованная уязвимость в модуле обработки анимированных курсоров, которую уже вовсю стали использовать). Подвержены все поддерживаемые операционные системы - от Windows 2000 SP4 до Висты. Обновление крайне рекомендуется.

Правда, пользователи XP могут получить в результате проблему с вылетающей при старте Realtek HD Audio Control Panel. Патч этой ошибки уже выпущен, но для свободного скачивания пока недоступен, требуется обращение в поддержку MS.
Источник: MS Security Bulletin MS07-017
обсудить




Также в выпуске:
Новый класс атак на встраиваемые устройства // 06.04.07 01:27

Другие обновления на сайте:

BugTraq - обозрение #239 // 06.04.07 02:00
- Новый класс атак на встраиваемые устройства;
- MS выпустила исправление ряда серьезных уязвимостей в GDI;
- РИТ-2007;
- Windows Server 2003 Service Pack 2;
- Похоже, систему активации Висты все-таки обошли;


Библиотека::безопасность // 28.03.07 00:49
Практические аспекты применения международного стандарта безопасности информационных систем ISO 27001:2005 // Наталья Куканова
Управление инцидентами информационной безопасности // Наталья Куканова


Библиотека::underground // 28.03.07 00:48
Dont feed forum trolls. Форумные тролли паразиты Сети. // mindw0rk
THG vs INC. Противостояние двух культовых warez-групп. // mindw0rk
От Skynet до Красной Королевы. Машины, рожденные воображением. // mindw0rk


Библиотека::беллетристика // 28.03.07 00:47
Лабиринт. Части 1 и 2. // mindw0rk


Библиотека::разное // 28.03.07 00:46
100 компьютерных фактов // mindw0rk



Третья пятерка из рейтинга статей:

Вардрайвинг с Zaurus [9.14] 17.06.03 05:40
Лабиринт. Часть 2 [9] 28.03.07 00:24
Теория и практика аудита и восстановления паролей Windows NT/2000/XP/2003 [8.91] 26.02.03 01:49
Как был взломан "Релком-Украина" [8.9] 19.09.98 12:00
Space dot com [8.86] 16.04.06 05:26

Самые популярные темы на форуме за последнюю неделю:


[site updates]
Плагиат - III, или как педагоги из Таганрога присваивают авторство чужих статей [920]
[sysadmin]
Кашперский звереет?:) [359]
[law]
Решение проблемы лицензионного софта. [332]
[dnet]
[OGR] Ждм буго-мега слива от голландцев :) [229]
[miscellaneous]
ICQ у кого-нить работает? [159]

Самые обсуждаемые темы на форуме за последнюю неделю:


[law]
Решение проблемы лицензионного софта.
[dnet]
[OGR] Ждм буго-мега слива от голландцев :)
[miscellaneous]
ICQ у кого-нить работает?
[software]
Программы резервного копирования
[programming]
[Win32] Нормально ли использовать функцию RPC API UuidCreate для создания GUID'ов?



Ведущий рассылки:
Дмитрий Леонов, http://www.bugtraq.ru/


В избранное