dll

Logickou chybu a zranitelnost v populární komprimovací aplikaci WinRAR, kterou lze jednoduše zneužít obyčejným rozbalením souboru, odhalili pomocí fuzzeru WinAFL experti výzkumného týmu Check Point Research.

Microsoft zveřejnil nový build Windows 10. Jde o první update od listopadové verze, která vyšla před pěti týdny. Novinka s označením 11082 byla nabídnutá účastníkům programu Windows Insiders.

Týmy, které vytvořily známé kódy kradoucí citlivá data, spolu v počáteční fázi vývoje minimálně jednou spolupracovaly. A Kaspersky prý má pro toto tvrzení důkazy.

Celkem Microsoft uvolnil čtyři bezpečnostní aktualizace opravující 4 zranitelnosti v různých verzích operačního systému Windows.

Ačkoliv Microsoft od loňského léta opravil již mnoho zranitelností v DLL knihovnách, operačním systémům Windows a nově také prohlížeči Internet Explorer 9 stále hrozí zneužití.

Ve Windows a Internet Exploreru včetně jejich nejnovějších verzí podle bezpečnostních výzkumníků stále existují zneužitelné chyby související s načítáním knihoven DLL.

Test NSS Labs ukázal, že nástroje proti malwaru mnohdy částečně selhávají proti celé řadě vektorů útoku – například proti infekcím z USB disků nebo pomocí souborů sdílených v lokální síti.

Microsoft vydal včera svoji březnovou dávku záplat. Celkem tentokrát pouhé tři záplaty opravují čtyři zranitelnosti ve Windows a Office.

Microsoft v rámci svých včerejších záplat opravil kritickou chybu ve Windows, kterou bylo možné zneužít ke spuštění kódu už při návštěvě podvodného webu.

Jak již bylo předem oznámeno, Microsoft včera vydal 17 aktualizací, které opravují celkem 40 bezpečnostních zranitelností. Balík záplat je to z hlediska počtu rekordní.

Včerejší opravy Microsoftu zalátaly celkem 11 zranitelností. Chyba v Outlooku bude podle analytiků již brzy zneužita k útokům. Upravený RTF soubor lze snadno zneužít ke spuštění libovolného útočného kódu.

Mozilla opravila několik nebezpečných chyb ve svém prohlížeči Firefox. Jedna z nich se týká i tzv. binary plantingu v OS Windows, na který výzkumníci upozornili již v loňském roce.

Pro Microsoft asi není příliš příjemné, že status kritických mají i 3 aktualizace pro Windows 7 a 2 pro Windows Server 2008 R2. Tentokrát se zrovna neprokázalo, že novější operační systémy jsou bezpečnější než Windows XP...

Celkem hodlá příští týden Microsoft opravit rekordních 49 zranitelností v operačních systémech Windows, prohlížečích IE a v kancelářských balíčcích Office včetně SharePointu.

Červ Stuxnet opět překvapil. Problém s podvrženými DLL knihovnami pokračuje. Test balíku BitDefender Total Security 2011 a další chyba s vyplňováním formulářů v Safari... Pravidelný přehled bezpečnostních novinek na dalších webech Idg.cz.

Uživatelé Internet Exploreru jsou vůči DLL útokům náchylnější než příznivci konkurenčních prohlížečů Firefox, Chrome či Opera.

Apple konečně vydal opravu pro kritickou bezpečnostní zranitelnost v přehrávači QuickTime. Záplata také řeší problém umožňující útočníkovi podvrhnout falešnou knihovnu DLL.

Měli bychom se zlobit na odesilatele spamu, nebo jsou oni sami obětí podvodníků? Kdy byl poprvé použit termín spyware? Měl by někdo informovat vlastníky počítačů, které jsou součástí botnetu? Pravidelný přehled bezpečnostních novinek připravovaný ve spolupráci se serverem SecurityWorld.cz.

Microsoft zítra vydá 9 aktualizací, které opraví 13 zranitelností ve Windows, MS Office a webovém serveru IIS (Internet Information Services). 4 aktualizace označuje Microsoft za kritické, 5 jako důležité.

Na příští týden naplánoval Microsoft vydání devíti aktualizací pro opravy chyb ve Windows či Office.

Mozilla vydala opravy 15 bezpečnostních zranitelností Firefoxu, z toho 11 bylo podle firmy kritických, tj. umožňovaly vzdálené spuštění kódu. Jedna z opravených chyb se týká načítání souborů DLL.

Závislost řady aplikací Windows na knihovnách DLL je údajně vážným bezpečnostním problémem. Ačkoliv záležitost není zatím zcela jasná, řada výzkumníků tvrdí, že se jim již proti těmto zranitelnostem podařilo vytvořit funkční exploity.

Chyba v aktualizaci produktů McAfee Antivirus přesunula do karantény systémový soubor Windows XP. Počítače kvůli tomu v nejhorším případě nešlo spustit a docházelo k nekonečnému restartu, v mírnější variantě se objevily problémy s výkonem. Není přesně známo, kolik uživatelů tento problém postihl.