Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]
Groups > fido7.ru.internet.security > #5
| From | Dmitry Leonov <robot@bugtraq.ru> |
|---|---|
| Newsgroups | fido7.ru.internet.security |
| Subject | Russian Security Newsline 14.10.2015 |
| Date | 2015-10-13 23:00 +0000 |
| Organization | Demos online service |
| Message-ID | <1187502671@mx.google.com> (permalink) |
Приветствую! Russian Security Newsline 14.10.2015 Hеприятная уязвимость в WinRar dl // 30.09.15 14:06 Иранский исследователь Mohammad Reza Espargham обнаружил уязвимость в sfx-модуле популярного архиватора rar. Проблема заключается в функции "Text and Icon" раздела "Text to display in SFX window". Манипулируя этим текстом, атакующий может заставить исполняемый модуль открыть и исполнить файл с внешнего ресурса сразу при открытии архива. Впрочем, надо понимать, что sfx подразумевает самораспаковывающиеся архивы, т.е. exe-файлы, а под открытием архива понимается его запуск. С учетом того, что c exe, пришедшим из неизвестных источников, вообще лучше обращаться аккуратней, озвученная оценка в полмиллиарда потенциальных жертв выглядит излишне громкой. Источник: http://www.theregister.co.uk/2015/09/30/500m_winrar_users_open_to_remote_c ode_execution_zero_day/ ----------------------------- Две серьезные уязвимости в TrueCrypt dl // 30.09.15 01:24 Hесмотря на то, что недавний проект по аудиту покойного TrueCrypt отчитался об отсутствии серьезных уязвимостей [ https://bugtraq.ru/rsn/archive/2015/04/01.html ] , член гуглевской команды Project Zero Джеймс Форшоу (James Forshaw) обнаружил две серьезные уязвимости в драйверах, которые TrueCrypt устанавливает в Windows. Уязвимости позволяют пользователю с ограниченными правами повысить свой уровень доступа. Рассчитывать на исправления TrueCrypt уже не приходится, но по крайней мере в его потомке VeraCrypt эти уязвимости уже исправлены. Источник: http://www.itworld.com/article/2987438/newly-found-truecrypt-flaw-allows-f ull-system-compromise.html ----------------------------- Также в выпуске: Крупная атака на App Store (http://bugtraq.ru/rsn/archive/2015/09/03.html) // 21.09.15 03:57 Android 5: заходите, гости дорогие (http://bugtraq.ru/rsn/archive/2015/09/02.html) // 16.09.15 17:12 Октябрьские обновления от MS (http://bugtraq.ru/rsn/archive/2015/10/01.html) // 14.10.15 00:04 Другие обновления на сайте: BugTraq - обозрение #371 [ //bugtraq.ru/review/archive/2015/16-09-15.html ] // 16.09.15 17:30 - Android 5: заходите, гости дорогие;- Развод вебмастеров от имени Роскомнадзора;- 20 лет Windows 95;- Провайдеры пропускают на заблокированные сайты после добавления точки в конец url;- Третья подряд серьезная уязвимость в Android; Третья пятерка из рейтинга статей: [ //bugtraq.ru/library/rating/ ] Хаос. Часть 6 [9.25] [ http://bugtraq.ru/library/fiction/chaos6.html ] 03.08.04 01:11 Лабиринт. Часть 2 [9.19] [ http://bugtraq.ru/library/fiction/labirint2.html ] 28.03.07 00:24 В Финляндии с интернет-зависимостью не берут в армию [9.19] [ http://bugtraq.ru/rsn/archive/2004/08/06.html ] 04.08.04 03:17 Тестер. Часть 3 [9.15] [ http://bugtraq.ru/library/fiction/tester3.html ] 04.02.06 02:23 Проверка целостности установленной linux-системы перед использованием [9.15] [ http:http://www.bugtraq.ru/library/security/integrity.html ] 21.08.03 19:47 Ведущий рассылки: Дмитрий Леонов, http://bugtraq.ru
Back to fido7.ru.internet.security | Previous | Next | Find similar | Unroll thread
Russian Security Newsline 14.10.2015 Dmitry Leonov <robot@bugtraq.ru> - 2015-10-13 23:00 +0000
csiph-web