IBM: пользователи недооценивают количество дыр в ПО

00

Эксперт по вопросам компьютерной безопасности IBM Гантер Оллманн утверждает, что пользователи недооценивают количество уязвимостей, которые ежегодно выявляются в программных продуктах. Оллманн со ссылкой на отчет Internet Security Systems отмечает, что в минувшем году публично была обнародована информация примерно о 7250 новых дырах в программных пакетах. Однако на самом деле, по словам Оллманна, в 2006 году в ПО были выявлены почти 140 тысяч новых дыр. Таким образом, до пользователей дошли сведения лишь о 5, 48% обнаруженных уязвимостей. Специалист IBM выделяет несколько основных причин, по которым число найденных дыр столь сильно отличается от числа уязвимостей, информация о которых была обнародована публично.

Lavasoft и Symantec представили новые бесплатные защитные программы

00

Известные разработчики антивирусного программного обеспечения, компании Lavasoft и Symantec, представили свои новейшие разработки в сфере безопасности. Шведская Lavasoft выпустила антивирус Ad-Aware 2007, а их американские коллеги из Symantec разместили для свободного скачивания публичную бета-версию программы Norton AntiBot. trustmarquesolutions.com Ad-Aware 2007, как и предыдущая версия программы, распространяется в трех вариантах: бесплатном Free и платных Plus и Pro. Существенные изменения претерпел интерфейс программы, также увеличилось количество настроек сканирования системы.

Microsoft выпустит патчи для Windows Vista и Office

00

Корпорация Microsoft на следующей неделе планирует опубликовать шесть бюллетеней безопасности с информацией о новых дырах в операционных системах Windows, офисных приложениях и браузере Internet Explorer. Как сообщается в предварительном уведомлении, четыре из шести бюллетеней будут содержать сведения о критически опасных уязвимостях. Эти дыры теоретически могут использоваться с целью получения доступа к удаленному компьютеру и последующего выполнения на нем произвольного вредоносного кода. Уязвимости, получившие максимальный рейтинг опасности, выявлены, в частности, в программе Outlook Express, браузере Internet Explorer и почтовом клиенте Windows Mail, входящем в состав операционных систем Windows Vista (в том числе 64-битных версий).

В Yahoo Messenger устранены критические дыры

00

В распространенном интернет-пейджере Yahoo Messenger выявлены две опасные уязвимости, эксплуатируя которые, злоумышленник теоретически может получить полный доступ к удаленному компьютеру. О дырах сообщили специалисты компании eEye Digital Security. Проблема связана с библиотеками ywcupl.dll и ywcvwr.dll, которые используются для поддержания работы веб-камеры и обеспечения возможности просмотра потокового видео. Для организации нападения атакующему необходимо заманить пользователя на сформированный специальным образом веб-сайт. При просмотре такого сайта на компьютере жертвы возникнет ошибка переполнения буфера, провоцирующая дальнейшее выполнение произвольного вредоносного кода.

В независимом тесте антивирусов победили малоизвестные продукты

00

Специалист по компьютерной безопасности Андреас Клементи, являющийся создателем сайта AV Comparatives, провел очередное сравнительное тестирование антивирусных программ. Как сообщает ArsTechnica, на этот раз Клементи оценивал эффективность работы антивирусов при выполнении задачи идентификации еще не известных вредоносных программ. Для тестирования были отобраны семнадцать продуктов, в том числе антивирусные решения от Microsoft, Symantec, McAfee, AVG и "Лаборатории Касперского". Во время эксперимента Клементи использовал антивирусы с базами данных от 2 февраля без установленных обновлений. Для проверки возможностей отобранных продуктов применялась подборка вирусов, вредоносных скриптов, троянов и шпионских модулей, обнаруженных в период со 2 февраля по 2 мая.

Page: [1] [2]