Bezpieczeństwo / 7 września 2007 / Michał Tomaszkiewicz / 1752 odsłony
Wrześniowe biuletyny zabezpieczeń przyniosą pięć poprawek do oprogramowania Microsoft: jedną krytyczną i cztery ważne. Najgroźniejsza luka dotyczy możliwości zdalnego wykonania kodu na maszynach pracujących pod kontrolą Windows 2000 Service Pack 4. ...
Bezpieczeństwo / 15 sierpnia 2007 / Michał Tomaszkiewicz / 1633 odsłony
Zgodnie z zapowiedziami, sierpniowe biuletyny zabezpieczeń to sześć krytycznych oraz trzy ważne poprawki. Poprawki krytyczne to: MS07-042, dotycząca Microsoft XML Core Services; MS07-043, poświęcona komponentom OLE Automation; MS07-044, związana z Microsoft Excel; MS07-046, dotycząca luki w silniku GDI; MS07-050, związana z Vector Markup Language oraz MS07-045, skumulowana poprawka zabezpieczeń dla Internet Explorer. ...
Bezpieczeństwo / 13 sierpnia 2007 / Michał Tomaszkiewicz / 2610 odsłon
Luka w sterownikach kart graficznych ATI może posłużyć do ominięcia zabezpieczeń Visty i zainstalowania złośliwego oprogramowania. Dzięki luce, możliwe jest łatwe ładowanie i usuwanie sterowników niepodpisanych przez Microsoft. Narzędzie proof-of-concept - Purple Pill - było dostępne w sieci przez kilkadziesiąt minut, zanim jego autor zorientował się, że luka w driverach ATI nie została jeszcze załatana. ...
Bezpieczeństwo / 11 sierpnia 2007 / Michał Tomaszkiewicz / 1347 odsłon
W najbliższy wtorek Microsoft wyda łącznie dziewięć biuletynów zabezpieczeń: sześć oznaczonych jako krytyczne i trzy sklasyfikowane jako ważne. Wszystkie krytyczne poprawki naprawiają błędy umożliwiające zdalne wykonanie kodu. Narażone są różne wersje systemu Windows (w tym Vista), pakiet Office (także w wersji dla Mac) oraz Internet Explorer. Trzy biuletyny oznaczone jako "ważne" dotyczą rodziny Windows, Windows Visty oraz Virtual PC i Virtual Server. ...
Bezpieczeństwo / 15 lipca 2007 / Michał Tomaszkiewicz / 1860 odsłon
Publikowany kwartalnie zbiór poprawek bezpieczeństwa do oprogramowania Oracle przyniesie tym razem 46 patchy. Poprawki naprawią błędy odszukane we flagowej bazie danych Oracle, serwerze aplikacji, Collaboration Suite, E-Business Suite, Enterprise Manager oraz oprogramowaniu korporacyjnym PeopleSoft. Część z odkrytych błędów daje atakującym możliwość zdalnego uruchomienia kodu, niektóre luki pozwalają na dostęp do zasobów bazy danych bez podawania nazwy użytkownika i hasła. ...
Bezpieczeństwo / 8 lipca 2007 / Michał Tomaszkiewicz / 2218 odsłon
Najbliższy wtorek ma przynieść sześć łatek (w tym trzy krytyczne) na luki odnalezione w produktach Microsoft. Błędy o takiej wadze odnaleziono w Windows 2000 SP4, Excelu oraz .Net (który jest częścią wszystkich nowszych wersji Windows). Wszystkie luki umożliwiają zdalne wykonanie kodu. Dwie łatki naprawiają ważne błędy w Publisherze oraz Windows XP Professional. Jedna ma zaradzić średniej ważności luce odnalezionej w Viście. Łaty zostaną udostępnione tradycyjnie w drugi wtorek miesiąca. ...
Bezpieczeństwo / 24 czerwca 2007 / Michał Tomaszkiewicz / 4379 odsłon
W ciągu pierwszych sześciu miesięcy po premierze więcej upublicznionych niezałatanych błędów stwierdzono w przypadku Windows Visty niż XP, aczkolwiek luk było więcej w wypadku starszego systemu. Spośród 27 odkrytych w ciągu pierwszego półrocza sprzedaży luk w systemie Windows Vista, Microsoft załatał 12. W ciągu pierwszych sześciu miesięcy obecności na rynku Windows XP odnaleziono 39 błędów, z czego naprawić zdołano 36. ...
Bezpieczeństwo / 15 czerwca 2007 / Michał Tomaszkiewicz / 2789 odsłon
W oprogramowaniu Help and Support Centre preinstalowanym na notebookach HP odkryto luki umożliwiające wykonanie na atakowanym komputerze dowolnego kodu. Aplikacja dostarczana jest wraz z komputerami HP oraz HP Compaq pracującymi pod kontrolą Windows XP. Przedsiębiorstwo nie udzieliło dokładnych informacji na temat natury odkrytych luk, ograniczając się do wzmianki o możliwości umieszczenia na witrynie www exploitu zmuszającego oprogramowanie do odczuty lub zapisania dowolnych plików. ...
Bezpieczeństwo / 13 czerwca 2007 / Michał Tomaszkiewicz / 1817 odsłon
Microsoft wydał sześć poprawek związanych z bezpieczeństwem: jedna określona jest jako umiarkowana, jedna jako ważna, a cztery uznano za krytyczne. MS07-031: Usterka w Windows Schannel Security Package może pozwolić na zdalne wykonanie kodu (935840) Poziom: Krytyczny Typ: Zdalne wykonanie kodu Oprogramowanie: Windows Poprawka rozwiązuje problem w Secure Channel (Schannel) w systemie Windows. ...
Bezpieczeństwo / 8 czerwca 2007 / Michał Tomaszkiewicz / 1227 odsłon
Microsoft opublikował informację na temat czerwcowych biuletynów zabezpieczeń, które ukażą się w przyszły wtorek. Dzięki nowej polityce informacyjnej korporacji wiadomo, że wśród sześciu poprawe związanych z bezpieczeństwem jedna określona jest jako umiarkowana, jedna jako ważna, a cztery uznano za krytyczne. Krytyczne poprawki dotyczą Windows XP Service Pack 2, Windows Server 2003, IE 5.01 uruchomionego na Windows 2000 z SP4, Outlook Express oraz Windows Mail w Viście (32-bit - 64-bit). ...
Bezpieczeństwo / 1 czerwca 2007 / Michał Tomaszkiewicz / 1694 odsłony
Według danych Malware Radar firmy Panda Software 75% sieci komputerowych jest zainfekowanych złośliwym oprogramowaniem. Każdy administrator może wykonać bezpłatnie audyt i sprawdzić poziom bezpieczeństwa swojej sieci przy pomocy nowego skanera sieciowego. Zautomatyzowane narzędzie wyszukuje i eliminuje złośliwe oprogramowanie oraz luki w zabezpieczeniach. Aplikacja uruchamiana jest doraźnie, tzn. ...
Bezpieczeństwo / 28 maja 2007 / Michał Tomaszkiewicz / 1720 odsłon
Apple opublikowało zbiór poprawek dla Mac OS X - kilka z nich likwiduje luki, które mogą doprowadzić do zdalnego wykonania kodu. Najpoważniejszy błąd odkryto w obsłudze mDNSResponder, służacego do podłączania urządzeń w sieci lokalnej. Odpowiednio przygotowana transmisja pochodząca z sieci, do której wpięty jest Mac, może doprowadzić do uruchomienia dowolnego kodu. ...
Bezpieczeństwo / 23 maja 2007 / Michał Tomaszkiewicz / 1724 odsłony
Zawiódł mechanizm automatycznego rozprowadzania poprawek - niektórzy użytkownicy Microsoft Office 2007 zostali pominięci podczas dystrybucji majowych biuletynów bezpieczeństwa. Poprawki MS-07-023 (naprawiająca błąd pozwalający na zdalne wykonanie kodu w Excelu) oraz MS-07-025 (likwidująca lukę umożliwiającą na zdalne uruchominie kodu w aplikacjach Office) nie zostały dostarczone do wszystkich systemów z zainstalowanym Office 2007, pozostawiając je narażone na ataki. ...
Bezpieczeństwo / 20 maja 2007 / Michał Tomaszkiewicz / 1312 odsłony
Ponad jedna czwarta oprogramowania zainstalowanego na komputerach zwykłych użytkowników nie jest łatana, mimo istnienia luk i naprawiających je łatek. Najbardziej niebezpiecznymi aplikacja są odtwarzacze medialne: niezałatanych jest 33% instalacji Quicktime i 27% kopii Winampa. Lepiej wypadają przeglądarki: bez patchy pozostaje 5% Firefoksów, 5,4% Internet Explorerów w wersji 7, 9,6% IE6 oraz prawie 12% instalacji Opery 9. ...
Bezpieczeństwo / 18 maja 2007 / Michał Tomaszkiewicz / 1264 odsłony
Microsoft zmienia politykę informowania o nadchodzących biuletynach zabezpieczeń - zapowiedzi będą zawierać szczegółowe dane o lukach i możliwościach ich wykorzystania. Do tej pory korporacja przedstawiała informacje o przygotowywanych do publikacji biuletynach dość pobieżnie, argumentując krótkie opisy luk chęcią uchronienia użytkowników przed ewentualnymi atakami inspirowanymi wiadomościami pozyskanymi przez przestępców. ...
Bezpieczeństwo / 15 maja 2007 / Michał Tomaszkiewicz / 3494 odsłony
Pobranie i aktualizacja najnowszych poprawek dla Windows XP może doprowadzić do "zamulania" systemu uniemożliwiającego użytkownikom normalną pracę w systemie. Zainstalowanie łatek powoduje na niektórych komputerach przywłaszczanie przez usługę svchost 100% czasu procesora, powodując "zamrażanie" systemu. Problem pojawia się zarówno podczas aktualizacji automatycznych, jak i ręcznego instalowania poprawek. ...
Bezpieczeństwo / 12 maja 2007 / Michał Tomaszkiewicz / 1477 odsłon
Jedna na dziesięć witryn w Internecie próbuje zainfekować odwiedzających złośliwym oprogramowaniem - wynika z badań przeprowadzonych przez Google. Pracownicy Google przyjrzeli się miliardom zindeksowanych stron, z czego 4,5 miliony zostały poddane "szczegółowej analizie". Okazało się, że 450 tysięcy witryn było zdolnych do zainstalowania złośliwego komputera na komputerze użytkownika, i to bez jego wiedzy. ...
Bezpieczeństwo / 12 maja 2007 / Michał Tomaszkiewicz / 1757 odsłon
Mechanizmy Windows Update są wykorzystane do dystrybuowania złośliwego oprogramowania - przykładem robak Win32/Jowspry. Po zainfekowaniu systemu "tradycyjną" drogą, robak przystępuje do pobierania złośliwego orogramowania wykorzystując komponent Windows Update nazwany Background Intelligent Transfer Service (BITS). Służy on do pobierania aktualizacji w tle, tak by nie wpływać na działanie uruchomionych przez użytkownika aplikacji i nie zajmować zbyt dużego pasma łącza. ...
Bezpieczeństwo / 9 maja 2007 / Michał Tomaszkiewicz / 1243 odsłony
Tradycyjnie w drgi wtorek miesiąca Microsoft opublikował zbiór poprawek naprawiających błędy odnalezione w oprogramowaniu MS. Wszystkie spośród siedmiu majowych biuletynów zabezpieczeń zostały określone jako krytyczne. Dwa dotyczą bezpośrednio Windows, trzy naprawiają błędy w aplikacjach wchodzących w skład pakietu Office. ...
Bezpieczeństwo / 15 kwietnia 2007 / Michał Tomaszkiewicz / 3652 odsłony
Zawieszanie się Worda 2007 na odpowiednio przygotowanym dokumencie nie jest błędem; to celowa funkcja mająca chronić użytkowników - twierdzi Microsoft. Izraelski specjalista powiadomił o odkryciu trzech nowych luk w Microsoft Word 2007, umożliwiających zawieszenie aplikacji przy otwieraniu specjalnie przygotowanych dokumetów, które jako proof-of-concept zostały zresztą udostępnione w sieci. ...
