Архив тэгов: Новости

Механизм загрузки и обработки файлов с субтитрами для фильмов видеоплеерами может позволить хакерам выполнить код и захватить контроль над целевой системой. По словам экспертов Check Point, киберпреступники могут принудить пользователя открыть в проигрывателе файл, сконфигурированный специальным образом, что позволит контролировать компьютер жертвы. Специалисты обнародовали видеоролик, в котором показали атаку с использованием найденной уязвимости. Ошибка присутствует…

Компания Yahoo! выплатила ИБ-эксперту Крису Эвансу премию в 14000 долларов за эксплоит для уязвимости в ImageMagick, которая позволяла извлекать графические файлы из электронной почты пользователей сервиса после получения их с сервера корпорации. Проблема получила название Yahoobleed #1 (YB1). Как утверждает Эванс, YB1 задействует неинициализированный буфер дешифровки изображений (uninitialized image decode buffer) как главный инструмент передачи…

Исследователь информационной безопасности из Австрии Дэвид Винд получил премию в 5000 долларов за выявление уязвимости на странице логина интранета Google. По словам эксперта, он анализировал разные сайты и сервисы Google, чтобы найти ошибки и заработать в рамках программы bug bounty. В результате Винд нашел веб-страницу login.corp.google.com, с помощью которой можно пройти авторизацию в интранете Google…

В мае корпорация Microsoft опубликовала обновление безопасности для неподдерживаемых версий Windows. Целью патча являлась ликвидация уязвимости в протоколе SMB и остановка распространения вымогательской программы WannaCry, использующей данную ошибку. Теперь Microsoft выпустила новый патч для Windows XP, уже не относящийся к WannaCry. Патч KB982316 (размер обновления – 492 килобайт) был обнародован 19 мая. Детальная информация о…