Windows Media Player и Winamp-уязвимости в кодеках
Уязвимость была обнаружена в кодеке, который используется в старых версиях Windows Media Player от Microsoft и в Winamp от AOL. Пользователи других плееров также могут быть в опасности из-за уязвимости MP4-кодека, разработанного компанией 3ivx Technologies.
«Эксплойт используется хакерами путем предоставления жертвам вредоносного MP4-файла. Когда пользователь кликает по ссылке, которая кажется безопасной и ссылается на MP4-контент, запускается вредоносный код».
Secunia описывает уязвимость Windows Media Player как «весьма критическую».
Патча нет. Pекомендуется удалить кодек или отключить мультимедийные проигрыватели, которые используют MP4-кодек. Также рекомендуется не кликать по подозрительным ссылкам в браузерах и почтовых клиентах.
Эта уязвимость - последнее напоминание о том, что атаку можно ожидать со стороны мультимедиа-контента.
www.inattack.ru
Безопасность 12-12-2007
Новые компоненты в линейке продуктов аутентификации пользователей ActivIdentity 4TRESS 17-10-2008 Безопасность
Москва, 16 октября 2008 года - Rainbow Technologies (www.rainbow.msk.ru), ведущий российский дистрибьютор систем информационной безопасности от всемирноизвестных производителей, сообщает о выходе новых решений из линейки продуктов 4TRESS: 4TRESS Soft Token Manager v1.0 и 4TRESS Kerberos Agent IIS v2.4TRESS Soft Token Manager v1.0 служит для управления программными генераторами одноразовых паролей (one-time password, OTP). Внедрение 4TRESS Soft T...
Конференция "Актуальные вопросы информационной безопасности 2008" 16-10-2008 Безопасность
ООО "Центр информационной безопасности" и компания "Евроиндекс" приглашают вас принять участие во Второй ежегодной конференции "Актуальные вопросы информационной безопасности 2008", которая состоится 23-го октября в рамках Тринадцатой международной выставки систем и средств безопасности "БЕЗПЕКА 2008" в г. Киеве.Время проведения конференции: 23-го октября с 11:00 до 17:00, конференц-зал №3 Выставочного центра "КиевЭкспоПлаза" (ул. Салютная, 2...
Всемирный Банк сообщил о масштабных взломах своих серверов 15-10-2008 Безопасность
По информации американского телеканала Fox News, за минувшие 12 месяцев хакеры по крайней мере 6 раз успешно проникали на серверы, обслуживающие ИТ-системы Всемирного Банка. Эксперты отмечают, что такая крупная финансовая структура, как Всемирный Банк постоянно находится под пристальным "вниманием" хакеров, однако в данном случае речь идет лишь о тех атаках, которые завершились обходом систем безопасности и кражей данных.Fox News отмеча...
Подключи DSC - получи премию! 08-10-2008 Безопасность
Компания «Цезарь Сателлит» и DSC (Канада) объявляют о проведении совместных программ по обеспечению охранного мониторинга. При подключении объекта, оборудованного охранной системой DSC, на охранный мониторинг к диспетчерскому центру «Цезарь Сателлит» монтажные организации получают компенсацию в размере до 4 абонентских плат, а также коммуникатор.Совместная программа охранного мониторинга от ведущего оператора услуг пультовой охраны федерального ...
|
