Microsoft potwierdził istnienie luki w obsłudze skrótów .lnk, o której półtora tygodnia temu powiadomili specjaliści białoruskiej firmy antywirusowej VirusBlokAda. Wbrew wcześniejszym doniesieniom okazało się, że problem dotyczy nie tylko najnowszej wersji systemu Windows.  więcej

Lipcowy zestaw aktualizacji Microsoftu przynosi długo wyczekiwane łaty dla Centrum pomocy w Windows XP i kanonicznego sterownika ekranu w Windows 7. Pozostałe dwa biuletyny dostarczają poprawki dla pakietu Office. Niemal w tym samym czasie pojawiła się też pierwsza publiczna wersja beta dodatku Service Pack 1 dla systemów Windows 7 i Windows Server 2008 R2.  więcej

Wiele osób zapewne jest zaskoczonych informacją, że to nie Microsoft dzierży palmę pierwszeństwa wśród producentów najbardziej dziurawego oprogramowania. W rankingu przygotowanym przez duńską firmę Secunia Microsoft uplasował się w tym roku na trzecim miejscu, a niechlubny tytuł lidera przypadł firmie Apple.  więcej

201 nowych luk - prawie dwa razy więcej niż w maju - wykryło w ubiegłym miesiącu laboratorium FortiGuard. 71 spośród nich (35,3%) jest już aktywnie wykorzystywana przez cyberprzestępców.  więcej

Producent aplikacji Adobe Reader i Adobe Acrobat zdecydował się na załatanie ich dwa tygodnie przed ustalonym wcześniej terminem (firma wydaje aktualizacje co kwartał w drugi wtorek miesiąca, co oznacza, że pierwotnie łatki miały się ukazać 13 lipca). Stało się tak prawdopodobnie ze względu na lukę w bibliotece authplay.dll, aktywnie wykorzystywaną przez cyberprzestępców.  więcej

W czerwcu Microsoft opublikował 10 poprawek, które łatają 34 podatności – najwięcej, jak dotąd, w 2010 r. i tyle samo, co w październiku 2009 r., gdy wydano 13 łat usuwających 34 błędy w zabezpieczeniach (był to ówczesny rekord wszech czasów pod względem liczby usuwanych luk). Większość załatanych teraz dziur narażała użytkowników systemu Windows i pakietu MS Office na cyberataki z możliwością przejęcia pełnej kontroli nad komputerem włącznie. Na szczególną uwagę zasługuje aktualizacja Excela usuwająca aż 14 podatności znalezionych w tym oprogramowaniu.  więcej

Z pewnym opóźnieniem firma Apple opublikowała pakiety Java for Mac OS X 10.6 Update 2 oraz Java for Mac OS X 10.5 Update 7, łatające te same luki, co wydana miesiąc temu aktualizacja Oracle'a - Java 6 Update 20.  więcej

Microsoft poinformował o pracach nad poprawką, która ma załatać lukę w 64-bitowej wersji Windows 7, a także w Windows Serverze 2008 R2 dla systemów opartych na procesorach x64 oraz Itanium. Błąd znaleziono w kanonicznym sterowniku ekranu (Canonical Display Driver - cdd.dll), w pewnych warunkach może on pozwolić na zdalne wykonanie kodu.  więcej

Specjaliści z matousec.com zaprezentowali metodę umożliwiającą obejście każdego przetestowanego przez nich oprogramowania antywirusowego. Lista 34 podatnych na atak aplikacji obejmuje rozwiązania wszystkich renomowanych producentów zabezpieczeń, takich jak Symantec, McAfee, Kaspersky Lab, Trend Micro, Sophos itd. Co ciekawe, antywirus giganta z Redmond - Microsoft Security Essentials - okazał się odporny na wykorzystanie odkrytego przez badaczy błędu.  więcej

Adobe opublikowało aktualizację oprogramowania Shockwave Player dla systemów Windows i Macintosh, oznaczoną numerem 11.5.7.609, która usuwa kilkanaście krytycznych luk bezpieczeństwa.  więcej

Zgodnie z wcześniejszą zapowiedzią Microsoft opublikował w maju dwa biuletyny bezpieczeństwa o krytycznym stopniu ważności. Pierwszy dotyczy systemu Windows, drugi - pakietu biurowego MS Office, ciągle jednak niezałatana pozostaje luka umożliwiająca ataki typu XSS w SharePoincie.  więcej

Opublikowana dwa tygodnie temu poprawka, która miała zamknąć lukę w komponencie Media Services systemu Windows 2000 Server, okazała się niewypałem. Gigant z Redmond wydał wczoraj jej zaktualizowaną wersję.  więcej

Oracle opublikowało pakiet Java 6 Update 20, który ma eliminować niedawno odkrytą lukę pozwalającą na uruchomienie dowolnego programu, jeśli ofiara odwiedzi odpowiednio spreparowaną stronę internetową. Na atak podatne są zarówno systemy z rodziny Windows, jak i Linux. Eksperci wątpią jednak w skuteczność poprawki. AKTUALIZACJA: Mozilla zdecydowała się na blokowanie starszych wersji wtyczki Java Deployment Toolkit (JDT) dla Firefoksa.  więcej

Zgodnie z wcześniejszą zapowiedzią Microsoft opublikował w kwietniu 11 biuletynów bezpieczeństwa, łatając przy tym 25 usterek, m.in. odkrytą przez Polaka dziurę w przeglądarce Internet Explorer oraz znaną od pół roku lukę w protokole SMB, na którą podatne są najnowsze systemy z rodziny Windows.  więcej

W najbliższy wtorek, 13 kwietnia należy spodziewać się poprawek bezpieczeństwa od dwóch gigantów na rynku oprogramowania. Microsoft zapowiedział wydanie jedenastu biuletynów usuwających 25 usterek. Adobe z kolei planuje udostępnić nowe wersje Readera i Acrobata wyposażone w funkcję automatycznych aktualizacji.  więcej

Ukazała się aktualizacja systemu Mac OS X oznaczona numerem 10.6.3, mająca poprawić jego stabilność, wprowadzająca liczne usprawnienia i likwidująca 69 luk bezpieczeństwa, w tym takie, które można by uznać za krytyczne.  więcej

Microsoft zdecydował się opublikować dziś wieczorem zbiorczą aktualizację dla Internet Explorera usuwającą dziesięć luk, przede wszystkim wykorzystywaną przez cyberprzestępców usterkę w komponencie iepeers.dll, na którą podatne są starsze wersje przeglądarki.  więcej

Producent Firefoksa poinformował o trwających właśnie testach poprawki usuwającej lukę, odkrytą miesiąc temu przez Evgeny'a Legerova, umożliwiającą zdalne wykonanie kodu. Nowa wersja przeglądarki, oznaczona numerem 3.6.2, ma się ukazać 30 marca.  więcej

Jedyną przeglądarką, której zabezpieczeń nie udało się złamać uczestnikom zeszłorocznego konkursu Pwn2Own, było Google Chrome. Za kilka dni rozpocznie się tegoroczna edycja zmagań. Eksperci nie przewidują "pokonania" tej przeglądarki, zwłaszcza że zapobiegliwy producent załatał w tym tygodniu 11 luk bezpieczeństwa.  więcej

Cyberprzestępcy nie zasypiają gruszek w popiele, starając się wykorzystać każdy niezałatany błąd w popularnym oprogramowaniu. W ubiegłym tygodniu przegotowali exploita na nowo odkrytą lukę w Internet Explorerze 6 i 7. Włączenie go do Metasploita, pakietu narzędzi przeznaczonych do testowania zabezpieczeń, zmotywowało giganta z Redmond do przygotowania poprawki typu Fix it.  więcej