Новости Информационной
| Вид материала | Бюллетень |
- Новости Информационной, 955.99kb.
- Новости Информационной, 1386.56kb.
- Новости Информационной, 1315.55kb.
- Новости Информационной, 1058.97kb.
- Новости Информационной, 1195.66kb.
- Новости Информационной, 1268.45kb.
- Новости Информационной, 1016.22kb.
- Новости Информационной, 1001.26kb.
- Новости Информационной, 1112.81kb.
- Новости Информационной, 1251.07kb.
Microsoft устранила уязвимость в программном механизме Malware Protection Engineссылка скрыта Microsoft выпустила патч для своего программного механизма выявления злонамеренного программного обеспечения. Ранее в сети появились данные, в которых говорилось, что из-за наличия бага в программном обеспечении Microsoft Malware Protection Engine злоумышленники могли получать несанкционированный доступ к системе. Вчера корпорация обновила данный программный компонент, сообщив, что в продукте присутствовала возможность поднятия привилегий в обход легитимного механизма управления привилегиями в операционной системе, сообщает ссылка скрыта. Вместе с тем, в Microsoft сообщили, что для успешной эксплуатации данного бага потенциальный атакующий уже должен был иметь доступ к системе пользователя. При помощи Malware Protection Engine он мог поднять свои привилегии до администраторского уровня. В корпорации заявили, что у них нет данных, говорящих о том, что эксплоит Malware Protection Engine был использован кем-либо на практике, однако в компании не исключили, что эксплоит Malware Protection Engine может быть частью более сложного и многоходового злонамеренного программного обеспечения для получения контроля над Windows. Впервые об уязвимости в Malware Protection Engine компания Argeniss заявила еще на июльской конференции Black Hat в прошлом году. Генеральный директор этой компании Сизар Церрудо сказал, что баг с Malware Protection Engine мог бы быть очень опасен, если бы не требовал предварительного доступа к системе. "Уязвимость может использоваться удаленно, например, через сервер Internet Information Server, но атакующий вначале должен каким-то образом загрузить исполняемый код в директорию работы IIS. Если сайт под управлением данного сервера позволяет загружать файлы, то он находится под большим риском", – сказал он. Согласно данным Microsoft, проблема была исправлена в Malware Protection Engine версии 1.1.6603.0, применяемом в Windows Live OneCare, Microsoft Security Essentials, Windows Defender, Forefront Client Security, Forefront Endpoint Protection 2010 и Microsoft Malicious Software Removal Tool. www.anti-malware.ru 24.02.11 22:11 «Доктор Веб» обновила серверные UNIX-продукты Dr.Web 6.0Компания «Доктор Веб» сегодня обновила серверные UNIX-продукты Dr.Web версии 6.0. Были добавлены новые возможности, повышающие надежность защиты и удобство использования, а также исправлены выявленные ошибки, сообщил разработчик программного обеспечения. В программных продуктах Dr.Web для файловых серверов (Samba и Novell Storage Services), почтовых серверов и интернет-шлюзов UNIX появились нативные пакеты для Linux, FreeBSD и Solaris. Кроме того, была добавлена поддержка официальных репозиториев для Debian (и всех основанных на нем дистрибутивов), ALT Linux, PC Linux, Mandriva, RHEL, Fedora, CentOS и SUSE. Для FreeBSD теперь поддерживаются метапорты. Эти новшества позволяют существенно упростить установку и поддержку продуктов Dr.Web. В рамках обновления во всех четырех продуктах были исправлены выявленные ошибки, касающиеся как функционала, так и интерфейса. Отдельно ряд изменений коснулся Dr.Web для почтовых серверов UNIX – в частности, были исправлены ошибки в POP3- и IMAP-модулях. Чтобы обновления вступили в силу, пользователям необходимо выполнить установку с обновленных дистрибутивов. Программные продукты Dr.Web для почтовых серверов, файловых серверов и интернет-шлюзов UNIX доступны соответственно в рамках лицензий на Dr.Web Mail Security Suite, Dr.Web Server Security Suite и Dr.Web Gateway Security Suite. www.cybersecurity.ru 28.02.11 23:28 Компания «Доктор Веб» выпустила антивирус Dr.Web для Symbian OS с файловым мониторомКомпания «Доктор Веб» завершила бета-тестирование и выпустила программный продукт Dr.Web для Symbian OS с файловым монитором. Теперь защита реализована в режиме реального времени и все операции с файлами в момент их выполнения отслеживает SpIDer Guard. За время бета-тестирования в файловый монитор был внесен ряд улучшений. Так, были добавлены новые возможности для защиты от проникновения угроз в режиме реального времени. В частности, Dr.Web для Symbian OS обнаруживает ярлыки Exploit.Cpllnk, использующиеся для запуска вредоносных программ. Эти ярлыки, предназначенные для заражения ОС Windows, могут распространяться посредством SD-карт мобильных устройств. Расширены настройки монитора: пользователь может выбрать, какие виды архивов нуждаются в проверке. Также всегда доступны для просмотра журнал и статистика SpIDer Guard. При перемещении в карантин файлов большого размера на экране устройства теперь отображается прогресс-бар. В антиспам-модуле Dr.Web для Symbian OS исправлены выявленные ошибки. Кроме того, в продукт была добавлена возможность продления лицензии. Программный продукт Dr.Web для Symbian OS входит в Dr.Web Mobile Security Suite. Лицензии на продукты Dr.Web для защиты мобильных устройств под управлением Android, Symbian OS и Windows Mobile не продаются. Право бесплатного пользования Dr.Web Mobile Security Suite предоставляется при условии использования любого продукта Dr.Web для защиты рабочих станций. www.cybersecurity.ru 01.03.11 10:03 |