Архив тэгов: уязвимости

Символ из языка телугу нарушает работу iPhone

Символ из языка телугу нарушает работу iPhone
Журналист интернет-издания The Verge Том Уоррен сообщил о необычном баге в iOS. Сообщение, содержащее символ из индийского языка телугу జ్ఞా (jña‌̔ā), вызывает автоматическую перезагрузку iPhone. Отправка символа на iOS-устройство с помощью iMessage спровоцирует его перезагрузку, а само приложение больше не откроется. При каждой попытке запуска будет появляться сообщение об аварийном завершении. Кроме того, сообщается, что…
Читать далее

Ботсеть DoubleDoor может обходить межсетевые экраны

Ботсеть DoubleDoor может обходить межсетевые экраны
Эксперты из NewSky Security выявили новую ботсеть DoubleDoor, состоящую из устройств «Интернета вещей» (IoT). Используя две уязвимости, вредоносная программа может преодолевать защиту модемов и обходить межсетевые экраны. DoubleDoor сначала задействует эксплоит для уязвимости в Juniper Networks ScreenOS, на базе которой функционируют межсетевые экраны Netscreen. Используя первый эксплоит, вредоносная программа обходит межсетевой экран, а затем активирует…
Читать далее

Две критические уязвимости исправлены в Microsoft Outlook

Две критические уязвимости исправлены в Microsoft Outlook
Microsoft 13 февраля выпустила патчи для своей продукции, которые устраняют пятьдесят уязвимостей, в том числе четырнадцать критических. В Outlook устранены две критические уязвимости. Первая ошибка является позволяет дистанционно выполнять код. Используя его, хакер, прошедший авторизацию на атакуемой системе и имеющий права администратора, может полностью захватить контроль над системой. Чтобы воспользоваться уязвимостью, киберпреступник должен посредством уязвимого…
Читать далее

Уязвимость обнаружена в Telegram

Уязвимость обнаружена в Telegram
Эксперты «Лаборатории Касперского» рассказали о фактах использования уязвимости в мессенджере Telegram, посредством которой хакеры распространяли вредоносные программы как минимум с марта прошлого года. Исследователи утверждают, что уязвимость находится в Windows-клиенте мессенджера и при отправке файлов собеседнику дает возможность проводить атаку типа right-to-left override (RLO). RLO – это непечатный символ, который обозначен в таблице Unicode как…
Читать далее