на главнуюВсе эхи RU.NETHACK
войти ?

Russian Security Newsline 27.07.2015

От Dmitry Leonov (2:5020/400) к All

В ответ на Заголовок предыдущего сообщения в треде (Имя Автора)


From: Dmitry Leonov <robot@bugtraq.ru>

Приветствую!

Russian Security Newsline 27.07.2015

Опасная уязвимость в продуктах Eset
dl // 25.06.15 00:30
Project Zero продемонстрировал использование уязвимости в антивирусных
продуктах Eset (закрытой в одном из последних обновлений).

Проблема заключалась в эмуляторе, который обрабатывал распознанный
исполняемый код (это необходимо, например, в случае автораспаковывающегося
кода, чтобы применить поиск по сигнатурам уже после завершения
распаковки). Однако модуль эмулятора оказался недостаточно хорошо
изолирован, что позволяло провести достаточно простую атаку, дающую доступ
к системе с максимальными правами доступа. Причем атаку
кросс-платформенную, поскольку уязвимы были как windows-версии, так и
версии для Linux и OS X. Источником атаки могло быть что угодно, от
простой веб-страницы до аттача в письме.

Даже при отключении постоянного мониторинга (что само по себе забавно,
поскольку эта функция как бы призвана обеспечить большую безопасность)
можно было попасть под раздачу при обычном выборочном сканировании файлов.

Прекрасный пример того, как система безопасности рождает новые источники
угроз.
Источник:
http://googleprojectzero.blogspot.ru/2015/06/analysis-and-exploitation-of-
eset.html
-----------------------------
Samsung блокирует Windows Update
dl // 25.06.15 00:27
Мало нам того хлама с рюшками, которым производители ноутбуков обожают
забивать предустановленные системы. Выяснилось, что Samsung стал
блокировать Windows Update, поскольку тот мешает самсунговской обновлялке.
Hа вопрос саппорту был получен честный незатейливый ответ - с Windows
Update могут прийти драйверы, которые может заработают, а может и не
заработают, так что нечего забивать себе голову всякими обновлениями.
Источник: http://www.engadget.com/2015/06/24/samsung-windows-update/
-----------------------------


Также в выпуске:

Срочный патч Flash
(http://bugtraq.ru/rsn/archive/2015/06/08.html) // 23.06.15 21:33
Уязвимость в Android ставит под удар почти миллиард пользователей
(http://bugtraq.ru/rsn/archive/2015/07/01.html) // 27.07.15 21:40


Другие обновления на сайте:

BugTraq - обозрение #368
[ //bugtraq.ru/review/archive/2015/25-06-15.html ]
// 25.06.15 13:33
- Samsung блокирует Windows Update;- Опасная уязимость в продуктах Eset;- Срочный патч Flash;- Microsoft подарит Windows 10 пользователям предварительных версий;- Взлом серверов LastPass;


Третья пятерка из рейтинга статей:
[ //bugtraq.ru/library/rating/ ]


Хаос. Часть 6 [9.25]
[ http://bugtraq.ru/library/fiction/chaos6.html ]
03.08.04 01:11
Лабиринт. Часть 2 [9.19]
[ http://bugtraq.ru/library/fiction/labirint2.html ]
28.03.07 00:24
В Финляндии с интернет-зависимостью не берут в армию [9.19]
[ http://bugtraq.ru/rsn/archive/2004/08/06.html ]
04.08.04 03:17
Тестер. Часть 3 [9.15]
[ http://bugtraq.ru/library/fiction/tester3.html ]
04.02.06 02:23
Проверка целостности установленной linux-системы перед использованием [9.15]
[ http:http://www.bugtraq.ru/library/security/integrity.html ]
21.08.03 19:47


Ведущий рассылки:
Дмитрий Леонов, http://bugtraq.ru

--- ifmail v.2.15dev5.4
* Origin: Demos online service (2:5020/400)

Ответы на это письмо:

From: Username
Заголовок следующего сообщения в треде может быть длинным и его придется перенести на новую строку

From: Username
Или коротким

FGHI-url этого письма: area://RU.NETHACK?msgid=<1187501976@mx.google.com>+fc57af7a