Стремительно набирающий популярность и один из самых безопасных
браузеров Chrome компании Google станет ещё безопаснее. Об этом объявили
разработчики компании. В опубликованном сообщении говорится, что в этом
году, разработчики
планируют полностью отделить работу вэб-обозревателя Chrome от
операционной системы, поместив его в так называемую Native Client (NaCl)
– мощную
технологию защиты, разработанную самой компанией. По своей сути,
Native Client (NaCl) представляет собой отдельную, изолированную среду,
в которой
исполняется код, «родной» для имеющейся платформы, программы. При ее
создании разработчики идеально выдержали модель «песочницы», т.е. во
избежание взаимодействия Native Client непосредственно с операционной
системой, весь код выполняется в отдельном, изолированном
контейнере. Это позволяет модулю, использовать системные ресурсы, но в
тоже время ограждает ОС от возможного случайного или злонамеренного
повреждения. Подобную разработку
...
Читать дальше »
|
Недавно, в антивирусную Лабораторию Касперского
попал очень интересный сампл —
даунлоадер, содержащий в себе два драйвера, и скачивающий фальшивый
антивирус, как под платформу PC, так и под MacOS. Данный зловред
загружается и устанавливается на зараженную машину пользователя при
помощи exploitpack "BlackHole Exploit Kit”. Последний, в свою очередь,
содержит эксплойты, использующие уязвимости в Java- приложениях JRE
(CVE-2010-0886,
CVE-2010-4452, CVE-2010-3552), а так же в PDF файлах. Оба эти драйвера —
типичные руткиты с богатым, расширенным функционалом. Один из них —
32-битный, а второй — 64-битный. Особенность последнего состоит в том,
что он имеет цифровую подпись. Если Windows, семейства
Vista и выше, была загружена с ключом ‘TESTSIGNING’, то приложения
смогут загружать драйвера, подписанные тестовой подписью. Это
специальная лазейка, которую оставила Microsoft для разработчиков
драйверов, чтобы те могли тестировать свои творения. Этим-то
...
Читать дальше »
|
Практически на протяжении недели интернет пользователей захлестнула настоящая волна
спам-сообщений, посредством которых злоумышленники пытаются распространять новую версию
известного, опасного банковского трояна ZeuS. Примечательным является то, что в
качестве адреса «отправителя» злоумышленниками была выбрана компания Microsoft. Согласно
данным, приводимым исследователями в области безопасности из компании AppRiver, спам-кампания
стартовала в еще прошлую пятницу в преддверии выхода оригинальных
обновлений для операционной системы Windows и до сих пор находится в
активном состоянии. В рассылаемых электронных сообщениях мошенники настоятельно
рекомендуют пользователям загрузить и установить «важный патч», который
доступен для всех версий операционной системы. Однако вместо обещанных
исп
...
Читать дальше »
|
|