Diit.cz

CacheOut umí obejít hardwarové zabezpečení procesorů Intel SGX

no-X — Tue, 28 Jan 2020 11:00:00 +0000

Skupina univerzitních specialistů odhalila chybu procesorů Intel, která umožňuje tahat data z L1 cache, aniž by to kernel, VM nebo SGX mohly ovlivnit…

Podvoltování otevírá bezpečnostní díru v procesorech Intel

no-X — Thu, 12 Dec 2019 07:00:00 +0000

Skupina evropských vědců objevila způsob, jak měnit data v paměti chráněné prostřednictvím Intel SGX…

Mimořádná záplata pro Windows na spouštění kódu pohledem na zástupce

WIFT — Tue, 03 Aug 2010 08:09:00 +0000

Google a Mozilla zvyšují odměnu za odhalení díry na $3000

WIFT — Thu, 22 Jul 2010 22:01:00 +0000

Díra ve Windows umožňuje spuštění kódu pohledem na zástupce

WIFT — Sun, 18 Jul 2010 22:02:00 +0000

Ve všech podporovaných (a jistě i některých nepodporovaných) systémech Windows byla objevena nová poměrně vážná bezpečnostní trhlina, která umožňuje spuštění kódu útočníka vpraveného přímo do zástupce, a to pouhým prohlížením takového zástupce v průzkumníku, případně dalších aplikacích, které se pokoušejí zpracovávat ikony zástupce, aby je mohly zobrazit. To znamená, že třeba i Total Commander a jiný souborový manažer, který zobrazuje ikony zástupce, může způsobit, že při procházení složky, v němž je zákeřný zástupce umístěn, může dojít ke spuštění kódu útočníka. Postižena je dokonce i betaverze prvního Service Packu pro Windows 7. Oprava tohoto bezpečnostního problému zatím není k dispozici a již existují breberky, které této zranitelnosti využívají. Lze se tomu pochopitelně bránit patřičným zásahem do registru…

Bezpečnostní aktualizace od Microsoftu: červenec 2010

WIFT — Tue, 13 Jul 2010 22:02:00 +0000

Pravidelné druhé úterý (tedy den, který u nás právě skončil) přineslo čtyři Security Bulletiny látající celkem pět děr. Tři ze čtyř bulletinů mají nejvyšší vážnost (kritická), čtvrtý je „jen“ důležitý. Pochopitelně vyšel také nový Nástroj pro odstranění škodlivého softwaru…

Vážná bezpečnostní díra v Centru pro nápovědu a odbornou pomoc ve Windows XP

WIFT — Wed, 16 Jun 2010 11:31:00 +0000

Bezpečnostní aktualizace od Microsoftu v červnu 2010 nezahrnuly jednu poměrně vážnou, o níž Microsoft věděl už od 5. června přímo od autora exploitu. Ten se naivně domníval, že Microsoft záplatu vydá v době pravidelných aktualizací, tedy 8. června, jenže na Microsoft to bylo asi dost brzy (5. června byla sobota). A tak se objevitel této díry rozhodl Microsoft náležitě motivovat a podrobnosti o díře zveřejnil včetně ukázkového kódu jejího zneužití. Výsledkem jsou existující útoky na Windows XP šířící trojské koně, a článek Microsoft Security Advisory 2219475, kde Microsoft zmiňuje způsob, jak se napadení bránit…

Flash Player, Adobe Reader a Acrobat obsahují kritickou díru

WIFT — Mon, 07 Jun 2010 09:18:00 +0000

Díra v grafickém rozhraní Aero ve Windows 7 x64

WIFT — Wed, 19 May 2010 11:18:00 +0000

Německo varuje před IE kvůli díře zneužité proti Google

WIFT — Mon, 18 Jan 2010 14:54:00 +0000

Bok po boku aktivistů, kteří nemají příliš v lásce webový prohlížeč od společnosti Microsoft, se pravděpodobně postavila vláda Německa. Tamní Spolkový úřad pro informační bezpečnost – BSI (Bundesamt für Sicherheit in der Informationstechnik) vydal prohlášení, ve kterém varuje uživatele před používáním Internet Exploreru a nabádá je, aby používali jiný webový prohlížeč. Důvodem je nově objevená bezpečnostní díra, o níž Microsoft již informoval ve svém Security Advisory 97352. Tato díra má totiž na svědomí průšvih, kvůli kterému nyní Google přestává cenzurovat výsledky vyhledávání v Číně…