Новости Security

Скрыть

Заражение микросхемы BIOS в компьютере до сих пор считалось чем-то из области фантастики. Именно BIOS (Basic Input/Output System) отвечает за сохранение конфигурации системы в неизменном виде, а также за исполнение базовых функций ввода и вывода информации. Тем не менее, два аргентинских специалиста, Альфредо Ортега (Alfredo Ortega) и Анибал Сакко (Anibal Sacco) из компании Core Security Technologies показали на конференции по информационной безопасности CanSecWest успешное введение в BIOS специальной программы для удаленного управления, или руткита (rootkit). В частности, им удалось на глазах зрителей заразить компьютеры с операционными системами Windows и OpenBSD, а также виртуальную машину OpenBSD на платформе VMware Player.

Хотя для заражения BIOS по методу Ортеги и Сакко необходимо заранее скомпрометировать машину или иметь физический доступ к машине, последствия такого заражения оказались просто ужасными – даже после полного стирания информации на жестком диске, перепрошивки BIOS и переустановки операционной системы при следующей перезагрузке машина вновь оказывается заражена. Подробнее об атаке на BIOS можно прочитать в блоге ThreatPost.

http://teh-podderzhka.3dn.ru/news/2009-03-25-23

>>> Подробнее

Скрыть
Выпущено обновление Adobe Flash плагина с исправлением пяти уязвимостей, позволяющих злоумышленнику получить контроль над системой пользователя:

* Две уязвимости позволяют выполнить код злоумышленника при открытии специальным образом оформленного SWF файла;
* Возможность получения доступа к конфиденциально информации и потенциального повышения привилегий. Проблема проявляется только на платформе Linux;
* Две ошибки которые можно задействовать для совершения Clickjacking атак: при отображении указателя мыши, может быть использована злоумышленниками для организации подмены ссылки в момент клика. Одна проблема многоплатформенная, другая проявляется только на платформе Windows.

Проблема исправлена в релизах 9.0.159.0 и 10.0.22.87

>>> Подробнее