Microsoft накануне выпустила экстренное исправление для всех поддерживаемых версий Windows. Как сообщили в корпорации, указанное исправление ликвидировало баг, позволявший злоумышленникам атаковать целевые компьютеры и заражать их вредоносным программным обеспечением. Дополнительная опасность заключалась в том, что атака являлась полностью автономной и не требует вмешательства пользователя для реализации.

Известный немецкий специалист по сетевой безопасности и глава Security Research Labs Карстен Нол сегодня сообщил об обнаружении уязвимости в сотовой технологии GSM, при помощи которой потенциальные злоумышленники могут получать контроль над GSM-телефонами, отправляя на аппараты данные для передачи SMS-сообщений или инициализации голосовых звонков. По словам Нола, сейчас у его компании есть полная техническая информация об уязвимости, но разглашать о ней данные он пока не намерен, так как вначале соответствующие данные будут распространены в среде производителей телефонов и сотовых операторов, работающих в стандарте GSM. Отметим, что ранее хакеры создавали программное обеспечение для тайной установки на телефон и отправки SMS-сообщений или открытия голосовых звонков на те или иные заданные номера, однако прежде эти уязвимости относились только к смартфонам и они эксплуатировали уязвимости, существующие в конкретных операционных системах или конкретных моделях мобильных телефонов. Сейчас же речь идет об уязвимости более низкого уровня - уязвимости на уровне сетевой технологии, а потому ей автоматически подвержены все аппараты, работающие в сетях GSM, независимо от производителя и модели. Карстен Нол говорит, что его группа проверила уязвимость и убедилась в ее работоспособности на примере "тысяч" телефонов. По словам Нола, технические подробности об атаке будут доступны "через несколько недель".

Google сегодня объявила о релизе стабильной версии браузера Chrome 16, в которой компания устранила 15 уязвимостей высокой и средней опасности. Четыре уязвимости касаются встроенного в браузер обработчика PDF-файлов, базирующегося на Foxit PDF SDK. Две из них имеют средний уровень опасности, позволяющий атакующим получать доступ к различным частям системной памяти, которые изначально не были заняты браузером. В результате этих атак хакер теоретически может получить доступ к закрытым пользовательским данным.

Группа специалистов по информационной безопасности из Государственного Университета Северной Каролины говорит об обнаружении уязвимости в мобильной операционной системе Google Android. Изъян был найден в модели безопасности, управляющей привилегиями в системе, что потенциально затрагивает миллионы смартфонов на базе Android. В университете сообщают, что указанной проблеме подвержены смартфоны компаний HTC, Motorola и Samsung.

Пользователи последней стабильной версии Android 2.3 уже несколько дней как попали в «зону риска»: на одном из вполне законных, хоть и китайских, сайтов с приложениями были обнаружены рабочие образчики вредоносного кода GingerMaster. Этот код применяет эксплоит GingerBreak, который выложили во всемирную паутину в апреле сего года. Как и некоторые вредоносы, атаковавшие предыдущие версии Android, GingerMaster внедряется в обычные Android-программы, распространяемые на разных не самых законных сайтах. После заражения, вредитель считывает данные смартфона и его пользователя и пересылает их на удаленный сервер и загружает новые образы вирусов. Не самые приятные новости для пользователей Android 2.3 Gingerbread.

Несмотря на то, что Internet Explorer 8 недавно стал самым популярным браузером в мире, с защищенностью в семействе веб-браузеров Microsoft по-прежнему не все в порядке. Лишним доказательством этого стала инструкция по безопасности, выпущенная редмондской корпорацией, в которой говорится об очередной серьезной уязвимости, обнаруженной в Internet Explorer. Указанная уязвимость позволяет злоумышленникам получать доступ к данным на компьютере пользователя в случае, если атакующим известны имена файлов и место расположения их в системе. По сведениям Microsoft, данная уязвимость может представлять опасность при работе с браузерами Internet Explorer 6, 7 и 8 в случае, если на компьютере установлена операционная система Windows XP (SP2/SP3) или Windows Server 2003. Кроме того, опасность может угрожать также пользователям операционных систем Windows Vista, Windows Server 2008, Windows 7 и Windows Server 2008 R2, но лишь в случае, если по каким-либо причинам отключен защитный режим Internet Explorer Protected Mode. Пока что никаких атак с использованием новой программной “дыры” в Internet Explorer не зафиксировано, однако Microsoft продолжает исследование данной проблемы, и уже представила несколько временных решений, помогающих пользователям защитить свою файловую систему от хакерских атак.