Как сообщили ИБ-эксперты из Symantec, в Adobe Flash Player обнаружена критическая уязвимость. Причем в данный момент хакеры эксплуатируют ошибку. Уязвимость касается последней версии плагина для браузера Adobe Flash Player, который широко используется интернет-серферами для просмотра анимированных веб-страниц. Ошибка сказывается как в недавно выпущенном Flash Player версии 9.0.124.0, так и на версии 9.0.115.0. Возможно, уязвимость касается и других версий плагина.
далее »

В блоге Microsoft Security Response Center опубликовано заявление о том, что недавняя массовая атака с использованием sql injection никак не связана с какой-то новой уязвимостью в IIS, SQL server либо в других серверных продуктах MS. Кроме того, эти атаки никак не связаны с выпущенной практически одновременно с сообщениями о первых заражениях рекомендацией по по блокировке возможных последствий уязвимости, допускающей повышение привилегий аутентифицированного пользователя до LocalSystem. Просто так совпало, а полмиллиона зараженных страниц - привет прямым рукам их авторов.

Microsoft выпустила восемь обновлений безопасности. Пять из них относятся к рейтингу «критическая» - эти уязвимости позволяют злоумышленникам через Сеть выполнить произвольный вредоносный код с правами пользователя. Одно из трех наиболее важных обновлений устраняет уязвимость в ядре Windows – она позволяет получить полный контроль над системой (с привилегиями администратора).
далее »

Adobe выпустила версию 9.0.124.0 своего Flash Player для Windows, Linux, Mac и Solaris, в которой устранено семь уязвимостей. Согласно отчету компании, атакующие могут использовать уязвимости, используя специально сформированные файлы формата .swf, чтобы получить контроль над целевой системой. Пользователь может стать жертвой хакеров, просто посетив специально созданную, зараженную веб-страницу или открыв swf-файл при помощи приложения, которое использует Flash Player.
далее »

Mozilla выпустила обновление для Firefox (2.0.0.13), устраняющее 10 уязвимостей, половина из которых отнесена к категории критических. Однако в почтовом клиенте Thunderbird данные ошибки еще не устранены. Mozilla отметила рейтинг опасности пяти уязвимостей как «критический», трех – как «высокий», и по одной уязвимости имеют «умеренный» и «низкий» рейтинг опасности. Среди критических уязвимостей были две, которые можно было бы использовать для того, чтобы вызвать сбой в работе браузера при помощи JavaScript, и, возможно, что-то большее.
далее »