prev
next
ru.security
FromDmitry Leonov0:0/0.0Date Write2015-07-27 21:45:24
ToAll0:0/0.0Date Arrived2015-07-27 23:01:08
SubjRussian Security Newsline 27.07.2015
Attr
From: Dmitry Leonov <robot@bugtraq.ru>

Приветствую!

Russian Security Newsline 27.07.2015

Опасная уязвимость в продуктах Eset
dl // 25.06.15 00:30
Project Zero продемонстрировал использование уязвимости в антивирусных
продуктах Eset (закрытой в одном из последних обновлений).

Проблема заключалась в эмуляторе, который обрабатывал распознанный
исполняемый код (это необходимо, например, в случае автораспаковывающегося
кода, чтобы применить поиск по сигнатурам уже после завершения
распаковки). Однако модуль эмулятора оказался недостаточно хорошо
изолирован, что позволяло провести достаточно простую атаку, дающую доступ
к системе с максимальными правами доступа. Причем атаку
кросс-платформенную, поскольку уязвимы были как windows-версии, так и
версии для Linux и OS X. Источником атаки могло быть что угодно, от
простой веб-страницы до аттача в письме.

Даже при отключении постоянного мониторинга (что само по себе забавно,
поскольку эта функция как бы призвана обеспечить большую безопасность)
можно было попасть под раздачу при обычном выборочном сканировании файлов.

Прекрасный пример того, как система безопасности рождает новые источники
угроз.
Источник:
http://googleprojectzero.blogspot.ru/2015/06/analysis-and-exploitation-of-
eset.html
-----------------------------
Samsung блокирует Windows Update
dl // 25.06.15 00:27
Мало нам того хлама с рюшками, которым производители ноутбуков обожают
забивать предустановленные системы. Выяснилось, что Samsung стал
блокировать Windows Update, поскольку тот мешает самсунговской обновлялке.
Hа вопрос саппорту был получен честный незатейливый ответ - с Windows
Update могут прийти драйверы, которые может заработают, а может и не
заработают, так что нечего забивать себе голову всякими обновлениями.
Источник: http://www.engadget.com/2015/06/24/samsung-windows-update/
-----------------------------


Также в выпуске:

Срочный патч Flash
(http://bugtraq.ru/rsn/archive/2015/06/08.html) // 23.06.15 21:33
Уязвимость в Android ставит под удар почти миллиард пользователей
(http://bugtraq.ru/rsn/archive/2015/07/01.html) // 27.07.15 21:40


Другие обновления на сайте:

BugTraq - обозрение #368
[ //bugtraq.ru/review/archive/2015/25-06-15.html ]
// 25.06.15 13:33
- Samsung блокирует Windows Update;- Опасная уязимость в продуктах Eset;-
Срочный патч Flash;- Microsoft подарит Windows 10 пользователям предварительных
версий;- Взлом серверов LastPass;


Третья пятерка из рейтинга статей:
[ //bugtraq.ru/library/rating/ ]


Хаос. Часть 6 [9.25]
[ http://bugtraq.ru/library/fiction/chaos6.html ]
03.08.04 01:11
Лабиринт. Часть 2 [9.19]
[ http://bugtraq.ru/library/fiction/labirint2.html ]
28.03.07 00:24
В Финляндии с интернет-зависимостью не берут в армию [9.19]
[ http://bugtraq.ru/rsn/archive/2004/08/06.html ]
04.08.04 03:17
Тестер. Часть 3 [9.15]
[ http://bugtraq.ru/library/fiction/tester3.html ]
04.02.06 02:23
Проверка целостности установленной linux-системы перед использованием [9.15]
[ http:http://www.bugtraq.ru/library/security/integrity.html ]
21.08.03 19:47


Ведущий рассылки:
Дмитрий Леонов, http://bugtraq.ru

--- ifmail v.2.15dev5.4
* Origin: Demos online service (2:5020/400)