Компания Google обнаружила массовое использование злоумышленниками незакрытой уязвимости в компоненте Microsoft XML, из-за которой пользователи Internet Explorer под Windows могут занести на компьютер «зловред», допускающий удалённое исполнение кода.

Специалисты Google заметили проблему давно и 30 мая уведомили компанию Microsoft. После этого в течение двух недель Microsoft и Google совместно изучали ситуацию. Предупреждение опубликовано только после того, как Microsoft выложила полную информацию (KB2719615, CVE-2012-1889) и способ обхода проблемы. Патчи пока не готовы — возможно, выйдут через месяц с очередным набором патчей Microsoft, или их выпустят внепланово.

Уязвимость в XML активно используется злоумышленниками, эксплойт распрос ... Читать дальше »

В России запатентованы программно-аппаратные антивирусные средства, полностью аналогичные тем, что выпустила компания Intel. Автор разработки, получившей патент, рассказывает, как это было.

Приблизительно год назад по новостным лентам прошло сообщение о начале процесса покупки фирмой Intel компании McAfee. За туманными заявлениями для прессы профессионалы сразу уловили новый вектор развития систем информационной безопасности – сращивание аппаратных и программных средств, для обеспечения комплексной защиты вычислительной платформы.

До настоящего времени процессоры содержат только блоки контроля разграничения привилегий выполняемых программ, но эти системы внедрены в архитектуру х86 более двадцати лет тому назад (только вдумайтесь во временной масштаб!).

За все эти годы единственным архитектурным решением, улучшающим защиту информации на вычислительных системах, было внедрение NEX бита в структуру табличных преобразований виртуальной памяти. Аппарату ... Читать дальше »

Многолетняя вредоносная деятельность Flame показала бесполезность антивирусных программ. Микко Хиппонен, директор по исследованиям (Chief Research Officer) антивирусной компании F-Secure, признал, что разработчики антивирусов потерпели полное фиаско. Какой от них толк, если вирусы свободно распространяются и работают годами. Flame успешно шпионил за пользователями как минимум два года, и это оптимистичная оценка.

Микко Хиппонен (Mikko Hypponen) — известный специалист, который трудится над разработкой антивирусов более 20 лет. На своём веку он повидал самые опасные вирусные эпидемии, включая Loveletter, Blaster, Conficker и Stuxnet. Так что он знает, о чём говорит. Видеозапись недавнего выступления Микко Хиппонена на конференции TED Talk посмотрели более полумиллиона человек.

... Читать дальше »

В сентябре 2011 года одна из китайских антивирусных компаний обнаружила Mebromi (MyBios) — первый троян, который прописывается в BIOS (Award BIOS). При следующей загрузке BIOS уже добавляет дополнительный код к главной загрузочной записи (MBR) жёсткого диска, чтобы инфицировать winlogon.exe и winnt.exe процессы на Windows XP и 2000/2003 перед загрузкой системы, затем вредоносный код скачивает руткит для предотвращения очистки MBR антивирусным сканером. Но даже если жёсткий диск будет очищен, вся процедура инфицирования повторится при следующей загрузке BIOS. Троян способен уцелеть даже при смене жёсткого диска.

Сейчас появилась новая программа Niwa!mem, которая действует примерно таким же способом, переписывая MBR и помещая в системе библиотеку DLL, которая содержит cbrom.exe и поражает Award BIOS.

... Читать дальше »