Согласно последнему исследованию, проведенному специалистами фирмы BeyondTrust, лишение пользователей административных прав доступа в системе является сдерживающим фактором для эксплуатации 90% от общего количества критических уязвимостей Windows 7.

Эти результаты демонстрируют необходимость более тщательного разграничения полномочий доступа при развертывании Windows 7 на корпоративных системах. При соответствующем контроле даже наличие непропатченных брешей в Windows 7 в подавляющем большинстве случаев не позволит хакерам скомпрометировать клиентские машины.

Лишение пользователей административных прав доступа помогает обеспечить лучшую защиту от 100% всех уязвимостей в Microsoft Office и Internet Explorer 8, обнаруженных в 2009 году, а также от 94% всех уязвимостей в Internet Explorer более ранних версий и от 64% всех уязвимостей в программных продуктах Microsoft, найденных в прошлом году.

В отчете BeyondTrust были учтены все известные у ... Читать дальше »

Дидье Стивенс предложил оригинальный способ автозапуска произвольных программ при открытие PDF-файла, основанный на недостаточной проверке входных данных в командах Launch и Action.

Несмотря на то, что при запуске сторонней программы в Adobe Reader с использованием встроенных команд PDF-формата (без использования JavaScript) выводится предупреждение о запуске потенциально опасного кода, это предупреждение может быть дополнено произвольным текстом, вводящим в заблуждение пользователя. Таким образом, пользователь может разрешить запуск программного кода, о котором даже не подозревал. Данная техника не использует каких-либо уязвимостей в программном коде Adobe Reader и была опробована на последней версии Adobe Reader 9.3.1.