Архив тэгов: Новости

Немецкий студент, известный в интернете как Christian B, выявил новую методику для обхода функционала Контроля учетных записей в Windows (UAC), которая позволяет устанавливать на систему вредоносную программу. Контроль учетных записей пользователей (User Account Control, UAC) – это функционал Windows, который позволяет пресекать несанкционированное внесение изменений в операционную систему. UAC запрашивает разрешение или пароль администратора перед…

По словам исследователей из Chaos Computer Club, сканер радужной оболочки в новом смартфоне Samsung Galaxy S8 может быть обманут с помощью фотоснимка глаза. Сканер радужки глаза, который предназначен для аутентификации пользователя, был впервые внедрен в устройства Galaxy Note 7, выпущенные в прошлом году. Функционал так и не был опробован должным образом, так как устройства были…

Механизм загрузки и обработки файлов с субтитрами для фильмов видеоплеерами может позволить хакерам выполнить код и захватить контроль над целевой системой. По словам экспертов Check Point, киберпреступники могут принудить пользователя открыть в проигрывателе файл, сконфигурированный специальным образом, что позволит контролировать компьютер жертвы. Специалисты обнародовали видеоролик, в котором показали атаку с использованием найденной уязвимости. Ошибка присутствует…

Компания Yahoo! выплатила ИБ-эксперту Крису Эвансу премию в 14000 долларов за эксплоит для уязвимости в ImageMagick, которая позволяла извлекать графические файлы из электронной почты пользователей сервиса после получения их с сервера корпорации. Проблема получила название Yahoobleed #1 (YB1). Как утверждает Эванс, YB1 задействует неинициализированный буфер дешифровки изображений (uninitialized image decode buffer) как главный инструмент передачи…