Вслед за уведомлением безопасности, которое предупреждает о наличии уязвимости нулевого дня в компоненте GDI, Microsoft выпустила инструмент «Fix it».

Брешь позволяет удаленно выполнить произвольный код на целевой системе с помощью специально сформированного TIFF-изображения.

«Fix it» является временной мерой, которую можно использовать против конкретных угроз до выхода официального исправления, который состоится во второй вторник декабря. Правда, существует вероятность, что Microsoft представит «внеочередное» обновление безопасности, если того будут требовать пользователи. В компании настоятельно рекомендуют использовать инструмент «Fix it» как можно скорее.

Напомним, что уязвимыми являются операционные системы Microsoft Windows Vista и Microsoft Windows 2008, офисные приложения Microsoft Office 2003, 2007 и 2010, а также клиент для обмена сообщениями Lync 2010 и 2013.

Известно, что злоумышленники эксплуатируют данную брешь для осуществления целенаправленных атак, главными жертвами которых становятся пользователи из средней и восточной Азии.

Следует отметить, что эксперты по вопросам информационной безопасности из McAfee утверждают, что злоумышленники для эксплуатации уязвимости используют технику спрея динамической памяти (heap-spray) с помощью ActiveX компонента. При этом ранее подобного рода атаки на приложения Microsoft Office осуществлялись в основном с использованием Flash Player. В McAfee считают, что киберпреступники адаптировали свои методы после того, как несколько месяцев назад Adobe представила функцию Click-to-play. «Это еще раз доказывает, что технические атаки начинают развиваться тогда, когда старые уже не работают», — подчеркнули в антивирусной компании.

Джей Фримен (Jay Freeman), также известный как saurik, описал очередную ошибку, связанную с обработкой метаданных в Zip-архивах на всех версиях ОС Android до 4.4. Фримен, который ранее провел анализ безопасности Google Glass, написал в своем блоге, что обнаружил уязвимость еще в июне, но решил дождаться выхода исправления в следующей версии мобильной ОС.

Читать далее «Уязвимость в Android позволяет загружать вредоносное ПО в обход системы безопасности» →

Компания сообщила о выходе в России нового сервиса Privilege Movies для владельцев смартфонов Xperia Z1, Xperia Z Ultra и планшета Xperia Tablet Z. Доступ к сервису осуществляется с помощью приложения Privilege Movies, загрузить которое можно в магазине Google Play.

Владельцы топовых мобильных устройств Sony, установившие приложение получат возможность насладиться лучшими фильмами Sony Pictures. Пользователи смогут выбрать и скачать любые 6 картин из коллекции, включающей такие фильмы, как: «Элизиум: Рай не на Земле», «Джанго Освобожденный», «Вспомнить все», «Новый Человек-паук», «Люди в черном 3», «Срочная доставка», «2012», «Отличница легкого поведения», «Инопланетное вторжение: Битва за Лос-Анджелес» и «Терминатор: Да придет Спаситель».

Читать далее «Sony открыла доступ к новейшим киноблокбастерам» →

Как известно, в недалеком будущем в Microsoft освободится пост главного исполнительного директора, и пока неизвестно, кто заменит на этой должности неподражаемого Стива Баллмера.

Ходят слухи, что среди кандидатов числится имя нынешнего руководителя Nokia — Стивена Элопа. Более того, говорится, что в настоящее время список претендентов сокращен до нескольких имен.

Кроме Элопа Reuters называет также Алана Мулалли, нынешнего главу компании Ford, и Тони Бейтса, бывшего генерального директора Skype, ныне отвечающего за развитие бизнеса компании Microsoft. Кто же станет руководить Microsoft — загадка.

Магазин Microsoft в США начал принимать предварительные заказы на Nokia Lumia 1520, который является эксклюзивом для оператора сотовой связи AT&T.

Новинка будет доступна за 199 долларов при условии заключения контракта. Бесконтрактная же версия обойдется в 549 долларов. Покупатель может выбирать из белого, черного, желтого и красного вариантов.

Как известно, представленный на недавно прошедшем Nokia World фаблет Nokia Lumia 1520 оснащен 6-дюймовым Full HD дисплеем, четырехъядерным 2.2-гигагерцевым процессором Snapdragon 800, качественной 20-мегапиксельной камерой PureView, аккумулятором емкостью 3400 mAh и другим.