Последние новости по тегу "zero-day"

Zero-day

Zero-day – термин, использующийся для обозначения вредоносных программ или уязвимости, против которых не действуют существующие защитные механизмы. Название термина связано с тем, что хакеры, обнаружившие уязвимость в определенных программах, осуществляют атаки не позднее первого или «нулевого дня» информированности разработчика об обнаруженной проблеме. Таким образом, разработчики не могут опубликовать патчи безопасности для пользователей программного обеспечения.

На данный момент, чаще всего уязвимость zero-day используется вредоносной программой Stuxnet, которая была обнаружена летом 2010 года. Червь Stuxnet эксплуатировал ранее неизвестную уязвимость операционных систем Windows, которая была связана с алгоритмом обработки ярлыков.

09 мая, 2012

Краткий обзор исправлений безопасности от Microsoft за май 2012 года

В мае 2012 года корпорация Microsoft выпустила 7 бюллетеней безопасности, исправляющих 23 уязвимостей. В мае 2012 года корпорация Microsoft выпустила 7 бюллетеней безопасности в которых были устранены 1 уязвимость критической, 16 уязвимостей высокой, 1 уязвимость средней и 5 уязвимости низкой степени опасности. # Уязвимый компонент Описание уязвимости Наличие эксплоита Рейтинг опасности (Microsoft) Рейтинг опасности (SecurityLab) MS12-029 Компрометация системы в Microsoft Office Нет Критический...

04 мая, 2012

Экстренное исправление безопасности для Adobe Flash Player

Обнаруженная уязвимость позволяет удаленному пользователю скомпрометировать целевую систему. Компания Adobe выпустила сегодня экстренное исправление безопасности, устраняющее уязвимость нулевого дня в Adobe Flash Player. По информации Adobe, уязвимость активно эксплуатируется хакерами в настоящее время. Компания получила 3 отчета об успешной компрометации систем. Сотрудники пострадавших компаний получали электронное письмо, в котором пользователя обманом заставляли нажать на вредоносный файл. Текущая...

11 апреля, 2012

Краткий обзор исправлений безопасности от Microsoft за апрель 2012 года

В апреле 2012 года корпорация Microsoft выпустила 6 бюллетеней безопасности, исправляющих 11 уязвимостей. В апреле 2012 года корпорация Microsoft выпустила 6 бюллетеней безопасности в которых были устранены 1 уязвимость критической, 6 уязвимостей высокой, 1 уязвимость средней и 3 уязвимости низкой степени опасности. # Уязвимый компонент Описание уязвимости Наличие эксплоита Рейтинг опасности (Microsoft) Рейтинг опасности (SecurityLab) MS12-023 Множественные уязвимости в Microsoft Internet...

16 февраля, 2012

Adobe устранила уязвимость нулевого дня в Flash Player

Компания Adobe выпустила исправление безопасности, в котором исправила 7 критических уязвимостей. Компания Adobe выпустила обновление для Flash Player, в котором исправлено 7 критических уязвимостей. Шесть из них позволяют удаленному пользователю скомпрометировать целевую систему. Седьмая устраненная уязвимость, с помощью которой злоумышленник может осуществить нападение межсайтового скриптинга, по данным производителя, активно эксплуатируется при осуществлении целевых атак. Уязвимости распространяются...

11 января, 2012

Adobe устранила 6 критических уязвимостей для Reader и Acrobat

В обновленной версии Reader и Acrobat появился функционал частичного отключения выполнения JavaScript. Компания Adobe выпустила исправления к шести уязвимостям в своих продуктах Reader и Acrobat, предназначенных для просмотра и работы с PDF-файлами. Напомним, что в конце октября прошлого года компания Lockheed Martin заявила об обнаружении спам-атак с использованием PDF-файлов, которые содержали эксплоиты к уязвимостям в Reader и Acrobat. Компания Adobe еще месяц назад выпустила обновление, устраняющее...

26 декабря, 2011

Уязвимость нулевого дня в FreeBSD

Разработчики платформы рекомендуют пользователям отключить протокол передачи данных Telnet. В пятницу, 23 декабря группа разработчиков FreeBSD опубликовала 5 уведомлений безопасности к своей платформе. Одно из уведомлений описывает уязвимость нулевого дня, существующую в telnetd. Также было выпущено исправление к уязвимости отказа в обслуживании в DNS сервере ICS BIND, две уязвимости обхода ограничений безопасности и одна уязвимость повышения привилегий на системе. «Обычно мы стараемся выпускать...

19 декабря, 2011

Adobe устранила уязвимости нулевого дня в своих продуктах

Компания Adobe устранила уязвимости, активно эксплуатируемые злоумышленниками в целевых атаках на госструктуры США. Компания Adobe выпустила исправления для двух активно эксплуатируемых уязвимостей в приложениях Acrobat и Reader. Напомним, что на прошлой неделе сотрудники группы реагирования на компьютерные угрозы Lockheed Martin и организации Defense Security Information Exchange обнаружили активную эксплуатацию уязвимости CVE-2011-2462 в целевых атаках на американских военных подрядчиков и государственные...

09 декабря, 2011

В декабре Microsoft выпустит 14 бюллетеней безопасности

13 декабря корпорация Microsoft выпустит 14 бюллетеней безопасности, устраняющих 20 уязвимостей. Корпорация Microsoft объявила о намерении выпустить 14 бюллетеней безопасности в рамках ежемесячного обновления, которое намечено на следующий вторник, 13 декабря. В общей сложности планируется устранение 20 уязвимостей в различных продуктах корпорации. Три бюллетеня, имеющих статуc "критический" будут относиться к уязвимостям в Windows XP, Vista, 7, Server 2003 и Server 2008, позволяющим...

07 декабря, 2011

Уязвимость нулевого дня в Adobe Reader используется в атаках на военных подрядчиков США

Представители Adobe заявили, что брешь активно используется при проведении целевых атак на правительственные учреждения США. Злоумышленники используют уязвимость в последних версиях Adobe Reader и Acrobat, чтобы получить несанкционированный доступ к компьютерам правительственных учреждений США. Уязвимость, которая позволяет вызвать повреждение памяти при обработке файлов в формате U3D или Universal 3D, была обнаружена группой реагирования на компьютерные угрозы Lockheed Martin и организацией Defense...

16 ноября, 2011

Обнаружена уязвимость нулевого дня в ISC BIND

Организации по всему миру сообщают о сбоях в работе DNS серверов ISC BIND. Согласно информации, размещенной на сайте Internet System Consortium (ISC), организации по всему миру сообщают о сбоях в работе DNS серверов ISC BIND. После аварийного завершения работы сервера в журнал событий записывается сообщение об ошибке в файле query.c следующего содержания: «INSIST(! dns_rdataset_isassociated(sigrdataset))». В настоящий момент известно, что уязвимости подвержены все поддерживаемые версии ISC BIND...
04 ноября, 2011

Microsoft опубликовала инструкции по устранению 0-day уязвимости

Теги: zero-day, уязвимость, Microsoft, Duqu
02 ноября, 2011

Zero-day

Теги: zero-day, уязвимость, патч

Duqu поражает Windows с помощью 0-day уязвимости

Теги: Duqu, Stuxnet, вирус, zero-day
15 марта, 2011

Критическая уязвимость в Adobe Flash Player

Теги: Adobe, Flash Player, zero-day
03 ноября, 2010

Критическая уязвимость в Microsoft Internet Explorer

Теги: Microsoft, уязвимость, zero-day, Internet Explorer
29 октября, 2010

Уязвимость нулевого дня в Adobe Flash Player / Reader / Acrobat

Теги: Adobe, Flash Player, zero-day, уязвимость
27 октября, 2010

Первая уязвимость нулевого дня в Mozilla Firefox

Теги: Firefox, zero-day, уязвимость
05 июня, 2010

Критическая уязвимость в Adobe Flash Player

Теги: Adobe, Flash Player, zero-day
18 января, 2010

Операция «Аврора» и критическая уязвимость в Internet Explorer

Теги: zero-day, Google, Microsoft, Yahoo, Adobe, атака
22 ноября, 2009

Обнаружена критическая уязвимость в Microsoft Internet Explorer

Теги: zero-day, Internet Explorer, уязвимость
09 октября, 2009

Критическая уязвимость в Adobe Reader

Теги: zero-day, уязвимость, Adobe
13 июля, 2009

Критическая уязвимость в Microsoft Office Web Components Spreadsheet ActiveX компоненте

Теги: Microsoft, zero-day, уязвимость
06 июля, 2009

Уязвимость нулевого дня в Microsoft DirectShow

Теги: zero-day, DirectShow, уязвимость

Хакеры взламывают сервера с ColdFusion

Теги: ColdFusion, уязвимость, zero-day
29 мая, 2009

Критическая уязвимость в Microsoft DirectX

Теги: zero-day, уязвимость, Microsoft
03 апреля, 2009

Уязвимость нулевого дня в Microsoft Office PowerPoint

Теги: zero-day, Microsoft, PowerPoint, уязвимость
25 февраля, 2009

Уязвимость нулевого дня в Microsoft Office Excel

Теги: Microsoft, уязвимость, zero-day, Excel
20 февраля, 2009

Критическая уязвимость в Adobe Reader и Acrobat

Теги: Adobe, уязвимость, zero-day
12 декабря, 2008

Эксплоит к последней уязвимости в IE7 был ошибочно опубликован в форуме

Теги: zero-day, эксплоит, Internet Explorer
10 декабря, 2008

Уязвимость нулевого дня в Microsoft Internet Explorer

Теги: zero-day, Internet Explorer

Купите готовую фирму сегодня.

Уникальная услуга на рынке. Купите готовую фирму сегодня. Регистрация в соответствие с изменениями.

www.gotovok.net