Новости Информационной

Вид материала

Бюллетень

Содержание PandaLabs: пользователи Mac столкнутся с ростом угроз Опасная уязвимость в Microsoft Internet Explorer Сергей Комаров (Доктор Веб): хакеры пока не использовали новую уязвимость браузера IE

Подобный материал:

• Новости Информационной, 955.99kb.
• Новости Информационной, 1386.56kb.
• Новости Информационной, 1315.55kb.
• Новости Информационной, 1195.66kb.
• Новости Информационной, 1268.45kb.
• Новости Информационной, 1016.22kb.
• Новости Информационной, 1001.26kb.
• Новости Информационной, 1203.15kb.
• Новости Информационной, 1112.81kb.
• Новости Информационной, 1251.07kb.

21.12.10 00:00

PandaLabs: пользователи Mac столкнутся с ростом угроз

PandaLabs прогнозирует рост вирусных угроз для пользователей Mac. Поскольку доля рынка Mac продолжает расти, вместе с ней возрастет и количество угроз, дал прогноз Луис Корронс из PandaLabs.

"Наибольшее беспокойство вызывает количество дыр в системе безопасности, оказывающих негативное воздействие на операционную систему Apple. Будем надеяться, что они будут закрыты как можно быстрее, поскольку хакеры хорошо осведомлены о возможностях, которые дают такие уязвимости для распространения вредоносных программ", – написал Корронс в блоге Panda Security.

Но операционная система Apple не единственная для разработчиков вирусных программ. Корронс предсказал постепенное увеличение числа атак против Windows 7 в 2011 г., поскольку киберпреступники совершенствуют свои вредоносные программы, нацеленные на данную операционную систему.

В то же самое время Корронс сделал прогноз, что рост количества новых вредоносных программ замедлится в 2011 г. Он отметил, что, несмотря на быстрое распространение вредоносных программ, темпы роста в годовом исчислении уменьшились. Темпы роста достигли 100-процентного пика несколько лет назад, а в этом году показатели составляют лишь 50%, и ожидается, что данная тенденция получит свое развитие в следующем году.

Исследователь PandaLabs ожидает, что киберпреступники продолжат использование социальной инженерии на социальных сайтах. "Киберпреступники обнаружили, что социальные сайты могут стать замечательной рабочей средой, поскольку пользователи даже больше доверяют им, чем другим орудиям их воздействия, таким как почта", – сказал он.

Вопреки прогнозам некоторых других исследователей в области информационной безопасности, Корронс не полагает, что мобильные телефоны станут мишенью масштабных вирусных атак в 2011 г. "Большинство существующих угроз нацелено на устройства с Symbian, операционной системой, идущей на спад. Хрустальный шар, которым пользуются предсказатели PandaLab относительно новых систем, сообщает нам, что количество угроз для Android значительно возрастет в течение года, и Android станет мишенью для кибермошенничества", – сообщил Корронс.

"Это правда, что в 2010 г. произошло несколько важных арестов, которые стали тяжелым ударом для мира киберпреступлений. Хотя, к сожалению, этого недостаточно, если принять во внимание масштаб преступлений, с которыми мы боремся. Прибыль с черного рынка доходит до миллиардов долларов, и большое количество преступников действуют безнаказанно благодаря анонимности интернета и многочисленным легальным лазейкам. Экономический климат внес свою лепту в серьезность данной проблемы: рост безработицы наблюдается во многих странах, люди воспринимают мошенничество, как возможность заработать деньги, хотя это не исключает сам факт преступления", – сделал вывод Корронс.

www.xakep.ru


26.12.10 00:00

Опасная уязвимость в Microsoft Internet Explorer

Microsoft выпустила бюллетень безопасности 2488013, в котором сообщила пользователям о наличии уязвимости во всех поддерживаемых версиях браузера Internet Explorer.

Уязвимость состоит в том, что приложение некорректно обрабатывает файлы таблиц каскадных стилей. В результате ошибки, злоумышленник может использовать освободившуюся память для выполнения произвольного кода в системе пользователя с привилегиями учетной записи, от имени которой был запущен браузер. Для эксплуатации уязвимости, злоумышленник должен заманить пользователя на специально сформированный сайт. В настоящий момент не известны случаи использования уязвимости в хакерских атаках. В настоящий момент в metasploit добавлен эксплоит, который успешно обходит ограничения ASLR и DEP, и позволяет выполнение произвольного кода на уязвимой системе.

Для временного устранения уязвимости, пользователям рекомендуется не посещать недоверенные сайты с помощью Internet Explorer. Пользователи также могу воспользоваться бесплатной утилитой от компании Microsoft EMET, чтобы заблокировать возможность удачного выполнения вредоносного кода.

www.securitylab.ru


27.12.10 00:00

Сергей Комаров (Доктор Веб): хакеры пока не использовали новую уязвимость браузера IE

Случаев использования новой уязвимости, обнаруженной во всех версиях браузера Internet Explorer, о которой корпорация Microsoft предупредила на минувшей неделе, пока не выявлено, сообщил РИА Новости руководитель отдела антивирусных разработок и исследований компании "Доктор Веб" Сергей Комаров.

Уязвимость, которая касается всех поддерживаемых корпорацией версий браузера Microsoft Internet Explorer (IE), потенциально позволяет злоумышленникам создать веб-страницу, при просмотре которой на компьютере пользователя будет исполнен произвольный вредоносный код. Таким образом, можно, например, запустить троянскую программу, которая перехватит управление компьютером. Microsoft планирует закрыть эту брешь в системе безопасности в ближайшее время, а пока лишь выпустила предупреждение для пользователей.

Как сообщил РИА Новости Комаров, в интернете пока не зафиксирован вредоносный код, который бы использовал обнаруженную уязвимость.

Комаров отмечает, что хотя уязвимость касается большинства актуальных операционных систем Microsoft, наиболее опасна она для пользователей Windows XP. В последних версиях Windows Vista и Windows 7 вредоносному коду будет сложнее получить нужные для проникновения в систему права за счет усовершенствованной системы защиты. Впрочем, по данным "Доктор Веб", Windows XP все еще остается самой распространенной операционной системой.

По мнению Комарова, распространенность браузера Microsoft, занимающего первое место в мире, привлекает к нему повышенное внимание вирусописателей. Поэтому эксперт рекомендует по возможности использовать менее популярные браузеры. "Если вы достаточно продвинутый пользователь, то с помощью брандмауэра (программа для мониторинга и контроля сетевых подключений) сможете заметить и предотвратить необычную сетевую активность при заражении через уязвимость", – добавляет Комаров.

Internet Explorer остается наиболее распространенным в мире браузером в течение более чем десяти лет (после окончания "войны браузеров", в которой Microsoft выиграла схватку у компании Netscape). Однако в последние годы IE постепенно утрачивает свои позиции – в сентябре 2010-го его доля, по данным StatCounter, впервые за долгое время опустилась ниже пятидесятипроцентной отметки (49,9%). Вторым по популярности браузером является Mozilla Firefox (31,5%), за ним следует Google Chrome (11,5 %), популярность которого быстро растет.

www.rian.ru


27.12.10 11:54