Плановый выпуск заплаток от Microsoft, который по традиции состоится во второй вторник месяца, снова побьет все рекорды. Октябрьская волна обновлений, состоящая из 16 апдейтов, нацелена на устранение аж 49 уязвимостей. Четыре апдейта отнесены к категории критически важных, десять промаркированы как просто важные.

    12 бюллетеней (в стандартной формулировке Microsoft) относятся к различным редакциям операционной системы Windows, в том числе семь из них – к Windows 7, претендующей на роль самой защищенной ОС. Пара обновлений затронет приложения Office – Word и Excel. Еще один апдейт направлен на решение проблемы с сервером SharePoint, а также затронет некоторым образом онлайновые версии офисных программ, входящих в комплект Office Web Apps.

    Предыдущий рекорд был зафиксирован в июне и августе этого года. Тогда было выпущено 14 апдейтов, закрывающих 34 уязвимости.

    Аналитики из израильского университета имени Бен-Гуриона предсказывают, что в будущем вредоносные программы будут фиксировать не логины и пароли, а данные о том, с кем и о чем пользователь общается в социальных сетях.

    Вредоносное ПО будущего будет интересоваться не способами идентификации пользователя (логин, пароль, данные банковской карты и т.п.), а его связями и шаблонами поведения. Они будут анализировать, с кем пользователь общается в социальных сетях, как часто и с кем обменивается звонками или электронными письмами, какую должность он занимает на работе, чем увлекается и какие сайты посещает в интернете.

    В настоящее время найти образцы такого программного обеспечения, собирающего и анализирующего данные и персональную информацию, пока трудно, но уже есть образцы кодов, использующих те или иные публичные и не очень публичные сведения, например, о посетителях социальных сетей, чатов и фор ... Читать дальше »

    Компания Webroot, занимающаяся вопросами информационной безопасности, обнаружила вирус Trojan-PWS-Nslog, который изменяет настройки Firefox в угоду злоумышленникам. Речь идет о способности браузера сохранять пароли.

    В эксперименте, поставленном специалистами компании, перед заражением Firefox версии 3.6.10 выдавал обычное окно с предложением запомнить пароль при его вводе на том или ином веб-сайте. После инфицирования браузер стал "забывать" о предупреждении и сохранял кодовые комбинации без ведома пользователя. Троянец изменяет несколько сточек кода в модуле nsLoginManagerPrompter.js, что приводит к автоматическому запоминанию паролей, даже если в настройках обозначена необходимость всегда выдавать оповещение перед сохранением.

    Результатом действий вируса становится создание новой учетной записи ... Читать дальше »