Возможно, уязвимость в Windows Mail может позволить нападающему запустить какую-либо программу на компьютере с Vista. Злоумышленник может отправить вредоносную ссылку по электронной почте, при нажатии на которую, без всяких препятствий и предупреждений, будет запущена программа.

В Севастополе объявился создатель вредоносного ПО. Первый случай по возбуждению уголовного дела данной категории. Суть в том, что этот троян не видит ни 1 антивирус, так как внедрен в оболочку какого-нибудь мультика, при условии, что создатель его разместил для общедоступного скачивания.

Индийские эксперты представили свою программу, которая может обойти систему проверки цифровых подписей приложений, при загрузке Windows Vista. Запуск специальной программы-загрузчика происходит с загрузочного CD/DVD,далее происходит загрузка самой системы из под неё.

Microsoft разрабатывает патч для ошибки, которая использует Internet Explorer, как основной инструмент атаки на систему. Microsoft подтвердила появление свежей ошибки, для которой уже существует эксплойт. Суть ошибки заключается в том, как Windows обрабатывает деформированный файл с анимированными курсорами, что позволяет злоумышленнику получить контроль над удалённой системой.

Ошибка в безопасности QuickTime, которая позволяет фишговому червю атаковать пользователей портала MySpace, поставила под угрозу больше сайтов и пользователей, чем специалисты думали вначале. Компания F-Secure выяснила, что ошибка также затрагивает все версии QuickTime для Mac и пакет кодеков QuickTime Alternative. "Любой вредоносный код JavaScript, эксплуатируемый через уязвимость, работает на обеих системах", - сообщил исследователь F-Secure с псевдонимом S G Masood.

В текстовых редакторах Microsoft Word различных версий обнаружена еще одна опасная брешь, которая теоретически позволяет злоумышленникам захватить полный контроль над удаленным компьютером. На прошлой неделе в Word, напомним, была найдена критическая уязвимость, эксплуатируя которую на машине жертвы можно выполнить произвольный программный код. Для организации нападения достаточно вынудить пользователя открыть сформированный специальным образом файл в формате Word.

На ряде пиратских сайтов, а также в пиринговых сетях появилась специальная хакерская программа, при помощи которой можно обойти систему защиты недавно представленной операционной системы Windows Vista. Для корпоративных пользователей Windows Vista, чья вычислительная инфраструктура насчитывает 25 и более компьютеров, компания Microsoft предлагает специальный сервис управления ключами Key Management Service (KMS).

В текстовом редакторе Microsoft Word обнаружена очередная опасная уязвимость, которая теоретически может использоваться злоумышленниками с целью получения несанкционированного доступа к удаленному компьютеру. Проблема связана с ошибкой, возникающей в редакторе при обработке составленных специальным образом документов. Для реализации нападения злоумышленнику нужно вынудить жертву открыть в уязвимом приложении вредоносный файл, который, например, может быть размещен на веб-странице в интернете или прислан пользователю по электронной почте.

Корпорация Microsoft подтвердила информацию о том, что некоторые из старых вирусов могут паразитировать на недавно представленной операционной системе Windows Vista. На прошлой неделе компания Sophos обнародовала ноябрьскую десятку наиболее распространенных в интернете вредоносных программ. При этом в Sophos подчеркивали, что почтовые черви Stratio-Zip, Netsky-P и Bagle-Zip, занимающие в десятке места, соответственно, с первого по третье могут без проблем инфицировать компьютеры с Windows Vista.

В операционной системе Windows ХР обнаружена очередная уязвимость, которая теоретически позволяет злоумышленнику деактивировать брандмауэр на компьютере жертвы.
Как сообщает VNUNet, проблема связана со службой Windows Internet Connection Service (ICS). Данный сервис позволяет другим компьютерам локальной сети использовать подключение к интернету одного из ПК. Служба ICS зачастую применяется домашними пользователями и небольшими компаниями, не желающими тратить деньги на аппаратные маршрутизаторы.

В минувшую пятницу Microsoft Security Response Center сообщил об обнаружении уязвимости в ActiveX Data Objects – ключевом элементе управления базами данных, который входит в COM под управлением ADODB.Connection. Эту "дыру" нашел один независимый исследователь, а внимание к проблеме привлекли US-CERT и SecurityFocus.

Корпорация Microsoft устранила опасную уязвимость в 64-разрядной версии операционной системы Windows Vsita, обнаруженную специалистом по компьютерной безопасности Джоанной Рутковской.
Способ эксплуатации этой уязвимости Рутковска продемонстрировала на последней хакерской конференции Black Hat. Уязвимость потенциально позволяла запустить в системе практически любой произвольный код. На версии Windows Vista RC2, выпущенной в начале октября, техника уже не сработала. Это дало специалисту основания предположить, что Microsoft удалось устранить уязвимость, не заявляя об этом.

Компании, специализирующиеся на вопросах компьютерной безопасности, предупреждают о появлении новой вредоносной программы, получившей название SpamThru.
Троян SpamThru используется злоумышленниками с целью организации массовых рассылок по электронной почте. При этом вредоносная программа имеет несколько характерных особенностей. После проникновения на ПК и активации SpamThru загружает из интернета пиратскую копию антивируса Касперского, который затем используется для поиска в системе конкурирующих вирусов и троянов. Обнаруженные файлы затем уничтожаются.

Согласно заявлению, которое сделала компания Intel, вирусы, шпионское ПО, всевозможные вредоносные программы и вообще любая угроза безопасности компьютера останутся в прошлом. Совершить революцию в области компьютерной безопасности лидер ИТ-индустрии планирует при помощи своей новой платформы TXT (Trusted Execution Technology, технология доверенного выполнения), ранее известной под названием LaGrande. Мы уже давно имеем возможность наблюдать технологию NX bit, защищающие определённые области памяти от исполнения программного кода, что в идеале защищает компьютер от некоторых вредоносных вирусов.

Прошло всего около недели после корпорацией Microsoft очередной серии патчей, в том числе для офисных приложений, как в программе PowerPoint выявлена очередная опасная уязвимость. Как сообщает CNET News, брешь может использоваться злоумышленниками с целью получения доступа к удаленным компьютерам и выполнения на них произвольного кода. Для организации нападения необходимо вынудить жертву открыть в PowerPoint сформированный специальным образом файл, который, например, может быть выслан по электронной почте.

Текущий год еще не завершился, однако уже стал рекордным по количеству уязвимостей, обнаруженных в программном обеспечении, сообщает сайт News.com. По итогам прошлого года число уязвимостей, учтенных американской компанией Internet Security Systems (ISS), составило 5195. В минувший понедельник число уязвимостей, зафиксированных в этом году, достигло 5450. Общее число брешей в программном обеспечении по прогнозам ISS достигнет 7500.
«По результатам трех кварталов 2006 год, похоже, совершит большой скачок в сфере программных уязвимостей», — полагает Гюнтер Оллман (Gunter Ollman) директор исследовательской группы X-Force, входящей в состав ISS.

На следующий день после того, как Microsoft выпустила внеочередную заплатку к VML-сценариям в Internet Explorer, хакеры начали массовую рассылку и размещение на сайтах-ловушках эксплойтов к другой новой критической уязвимости — в PowerPoint, презентационном приложении Microsoft Office.
Исследователи безопасности из McAfee получили уже два различных вредоносных файла PowerPoint, использующих уязвимость, сообщил представитель компании Крейг Шмугар (Craig Schmugar). Оба троянца устанавливают в систему код, подгружающий дополнительные модули с удаленного сайта.

«Лаборатория Касперского» предупреждает о появлении в интернете новой версии червя Warezov — Email-Worm.Win32.Warezov.at. Данная версия Warezov стремительно распространяется и в российской части интернета, и в других странах.

Специалисты испанской компании Hispasec Systems обнаружили новую разновидность троянской программы, которая позволяет злоумышленнику отслеживать пароли, вводимые на виртуальной клавиатуре. Новый троян делает снимки экрана в те моменты, когда пользователь кликает по кнопкам виртуальной клавиатуры на сайте банка.

Служба вирусного мониторинга компании «Доктор Веб» сообщает об обнаружении нового вируса, получившего название по классификации Dr.Web Win32.HLLW.Cicar.
Пользователь получает письмо на испанском языке с темой Video de Daniela Cicarello trazando. В сообщении пользователю предлагается пройти по указанной ссылке и скачать новый клип некой Daniela Cicarelli. Предлагаемый «клип» представляет собой файл cicarelli-17022006.mpg.exe (227840 байт) с иконкой медиапроигрывателя Windows Media Player.

Специалисты по вопросам компьютерной безопасности из компании FaceTime предупреждают о появлении новой вредоносной программы, распространяющейся через сеть обмена мгновенными сообщениями AOL Instant Messenger.
Вредоносная программа, получившая название W32.pipeline, маскируется под изображение в формате JPEG. Пользователю AOL Instant Messenger приходит сообщение примерно следующего содержания: "Эй, ты не будешь против, если я размещу эту твою фотографию в своём блоге?"

Эксперты компании Symantec считают, что на начальном этапе новая операционная система для персональных компьютеров Windows Vista будет менее стабильной, чем нынешний флагман Microsoft - Windows ХР.
Как сообщает CNET News со ссылкой на отчёт Symantec под названием Windows Vista Network Attack Surface Analysis: A Broad Overview, свои выводы специалисты строят на том факте, что в Windows Vista будет использоваться написанный фактически с чистого листа программный код. Речь идёт, в первую очередь, о сетевых компонентах будущей операционной системы.