Secunia сообщила о критической уязвимости в IBM Lotus Domino 7.x и IBM Lotus Domino Web Access 7.x, которая может быть использована хакерами для компрометации пользовательской системы.

Уязвимость обусловлена ошибкой в dwa7.dwa7.1 ActiveX control (dwa7W.dll) при обработке данных «General_ServerName». Ее можно использовать для переполнения буфера.

Эксплуатация уязвимости позволяет выполнить произвольный код на ПК жертвы.

Уязвимость присутствует в dwa7W.dll версии 7.0.34.1. Это может касаться и других версий. В данный момент единственное решение обезопасить систему пользователя это отключить компонент ActiveX.

Дефективное сигнатурное обновление от Kaspersky Lab блокирует Windows Explorer (explorer.exe) как приложение, зараженное вирусом. В результате основной компонент Windows оказывается в карантине или, что еще хуже, удаляется.

Kaspersky Lab опубликовала рекомендации по восстановлению безопасных файлов, помещенных в карантин. Но это не очень утешает пользователей, которые установили автоматическое удаление инфицированных файлов.

Среди пострадавших был читатель The Register Карл (Carl). «У меня заблокировался файл explorer.exe, - сообщает он. - Для решения проблемы потребовалось несколько часов».

Посетив форум сайта Kaspersky, Карл увидел, что он далеко не единственный, кто столкнулся с подобной проблемой. Сообщения о ложных предупреждениях антивируса после обновления баз свидетельствуют, что работа некоторых машин была остановлена.

Дефектные антивирусные сигнатурные обновления - не редкость. Однако последняя ошибка Kaspersky затрагивает основной компонент Windows, сообщает The Register.

Дэвид Эмм (David Emm), старший консультант по технологиям Kaspersky Lab UK, сказал: «Ложные тревоги иногда случаются, и мы относимся к ним очень серьезно. Мы тестируем системы в целях минимизации риска, но иногда случается и такое».

Компании «Доктор Веб» и Mandriva.ru объявляют об интеграции всего спектра решений Dr.Web для Unix в дистрибутив операционной системы Mandriva 2008. Решения Dr.Web для Unix будут поставляться в составе коробочного продукта Mandriva Linux 2008 PowerPack. Пакет решений Dr.Web для Unix позволяет детектировать вирусное, шпионское и рекламное ПО, потенциально опасные программы и другие виды вредоносных программ на рабочих станциях, осуществлять антивирусную проверку файловых хранилищ, работающих под управлением Samba, обеспечивать защиту HTTP и FTP-трафика, проходящего через корпоративный интернет-шлюз, осуществлять фильтрацию электронной почты от вирусов, спама и прочей нежелательной корреспонденции.

Использование решений Dr.Web для Unix совместно c решениями Mandriva:

• позволит противодействовать проникновению в защищаемую сеть вредоносных программ любого рода;
• обеспечит доставку внутрь защищаемой сети только безопасного контента;
• позволит сэкономить интернет-трафик.

Решения Dr.Web для Unix позволяют наращивать функциональность системы защиты; предлагают гибкую систему настроек, позволяющую выполнить почти любой возможный набор правил благодаря открытому исходному коду; демонстрируют хорошую производительность и стабильность работы, а также масштабируемость под компьютерные сети компаний любого уровня.

22 декабря в Ереване задержан преступник, укравший при помощи фальшивой кредитной карты $1,5 млн.

«В Армении не раз были случаи кражи денег через банкоматы, но не было речи о такой сумме. Как и все предыдущие, это преступление было раскрыто», - сказал директор компании «Армениан Кард» Шаген Ованнисян, работник платежно-расчетной системы Армении.

О личности преступника ничего не говорится, однако сообщается, что похищенные $1,5 млн. возвращены банкам, пишет «Собеседник Армении».

По данным правоохранительных органов, преступник использовал пластиковую карту Visa, изготовленную в Индии.

Компания McAfee представила продукты Enterprise 8.5 и McAfee AntiSpyware Enterprise 8.5, совместимые с 32- и 64-битными версиями операционной системы Microsoft Windows Vista, которые дают возможность обеспечивать проактивную защиту от всех типов вирусов и другого вредоносного кода, включая неизвестные ранее, а также от хакерских атак и других уязвимостей. Все обновления продуктов McAfee будут направлены на защиту от всех известных и неизвестных угроз.

«McAfee полностью проверила совместимость с Microsoft Windows Vista, - сказал Рис Джонсон (Rees Johnson), вице президент McAfee по управлению продукцией. - Поддержка новой операционной системы будет проводиться с помощью VirusScan Enterprise 8.5 и McAfee AntiSpyware Enterprise 8.5, для того чтобы обезопасить от всех возможных угроз и рисков наших потребителей, которые перешли на Microsoft Windows Vista».

«Мы очень рады, что наши партнеры помогли нам обезопасить 2007 Office, Exchange Server 2007 и Windows Vista, - сказал Роб Бернард (Rob Bernard), генеральный директор Worldwide ISV Group, Microsoft. - Благодаря таким партнерам, как McAfee, мы сможем предоставлять нашим потребителям безопасный продукт».

Компания AVG, производитель антивирусного ПО, объявила о том, что подала судебный иск против Google, Microsoft, Yahoo! и регистратора доменных имен GoDaddy.

По словам представителей AVG (также известна под названием Grisoft), данные компании нарушают закон о защите цифровых авторских прав, используя торговую марку AVG для различных рекламных целей и содействуя сайтам, которые распространяют пиратские версии ПО от AVG, сообщает Mashable.

«AVG была основана для защиты интернет-пользователей от киберугроз, и поэтому мы находим особенно тревожным тот факт, что криминальные организации используют наше доброе имя в своих целях», - сказал Дж. Р. Смит (J.R. Smith), президент и исполнительный директор AVG.

ФБР запросила $1 млрд. для создания крупнейшей в мире базы биометрических данных, которая позволит идентифицировать личность в США и за ее границами.

Агентство уже начало компиляцию цифровых изображений лиц, отпечатков пальцев и ладоней.

В январе 2008 г. агентство, которое фокусируется в основном на расследовании нарушений законодательства, борьбой со шпионажем и террористической деятельностью, планирует заключить с некоторыми организациями 10-летние контракты для расширения объема биометрической информации, которую планируется внести в базу.

Удобство базы смогут оценить, например, работодатели – они смогут проверять судимость человека при приеме на работу, обращаясь в ФБР, сообщает Washington Post.

В случае успешного применения, база данных, названная Next Generation Identification, будет расширяться и применяться для идентификации личности и в судебно-медицинских целях.

McAfee выплатит $137,4 млн. штрафа за продажу акций своим сотрудникам задним числом.

В пятницу, 21 декабря, поставщик решений безопасности сообщил о корректировке финансовых отчетов за последние 10 лет, связанной с опционным скандалом, который длится уже 2 года.

McAfee заплатит $137,4 млн. штрафа по искам, поданным в 2006 г. акционерами компании и еще $13,8 за судебные издержки компаний. В McAfee говорят, что им придется пересмотреть свой отчет о прибыли.

Комиссия по ценным бумагам и биржам США (Securities and Exchange Commission, SEC) обвинила McAfee в том, что компания продавала акции своим сотрудникам по сниженным ценам задним числом, сообщает infoworld.com.

McAfee является одной из более чем 100 компаний США, опционная деятельность которых анализировалась SEC. Компании изменяли дату опциона в пользу своих сотрудников, чтобы они могли приобрести акции по более низкой цене. Проверка, проведенная SEC, привлекла внимание членов комиссии к таким компаниям, как Apple, Dell и Broadcom.

Американская международная торговая комиссия (U.S. International Trade Commission, ITC) расследует вопрос Trend Micro, производителя антивирусного ПО. Компания заявляет, что ее конкуренты Barracuda Networks (Калифорния), Panda Software International (Испания) и Panda Distribution of Glendale (Калифорния) незаконно используют патентованные разработки Trend Micro.

Trend Micro обвиняет три компании в нарушении патента на технологию обнаружения вирусов и удаленного сканирования компьютерных сетей. Trend Micro заявляет, что ее технология «сильно отличается от традиционных методов антивирусной защиты».

Trend Micro обвиняет Barracuda в импортировании антивирусного ПО, нарушающем авторские права. В жалобе компании говорится, что Barracuda незаконно использует код open-source решения ClamAV в своих коммерческих продуктах.

Panda также нарушает патенты Trend Micro, импортируя код в свои продукты, пишет networkworld.com.

ITC обещали провести расследование как можно скорее. Его результаты и окончательное решение комиссии будут известны через 45 дней (в феврале 2008 г.).

«Лаборатория Касперского» сообщает о начале продаж продуктов Антивирус Касперского Mobile и Антивирус Касперского 7.0 в салонах компании «Евросеть», розничной сети, работающей на российском рынке сотовой связи. Таким образом, покупатели смартфонов смогут позаботиться о безопасности своих мобильных устройств непосредственно на месте их приобретения.

Антивирус Касперского Mobile будет представлен в 1700 салонах «Еврости» по всей России, а Антивирус Касперского 7.0 - в 40 магазинах компании на территории Москвы.

Антивирус Касперского Mobile представляет собой решение для защиты смартфонов под управлением Symbian OS и Windows Mobile от вредоносных программ для мобильных платформ. Продукт обеспечивает защиту смартфонов от мобильных вирусов в режиме реального времени и фильтрацию SMS/EMS/MMS-спама с помощью черных и белых списков. При этом Антивирус Касперского Mobile отличается незаметной работой в фоновом режиме и низким использованием системных ресурсов устройства.

Антивирус Касперского 7.0 обеспечивает защиту персональных компьютеров пользователей от вирусов, троянских и шпионских программ и любого другого вредоносного ПО. Решение противостоит как известным, так и новым вредоносным программам. Кроме того, в продукте реализована возможность отмены нежелательных изменений, произведенных вредоносными программами на компьютере пользователя.

«Среди пользователей неуклонно растет популярность смартфонов и коммуникаторов, поэтому неудивительно, что одновременно повышается активность «мобильных» вирусописателей, а проблема защиты мобильных устройств от вредоносных программ становится всё более актуальной, - отмечает Сергей Пиккат-Ордынский, руководитель направления розничных продаж «Лаборатории Касперского». - Сегодня Антивирус Касперского Mobile обеспечивает защиту мобильных аппаратов от сотен вирусов и SMS-спама».

«Мы рады предложить нашим клиентам возможность приобретения антивирусного пакета вместе с покупкой мобильного устройства. Это экономит время людей, что очень важно сегодня при нашем ритме жизни. Продажа продуктов «Лаборатории Касперского» в магазинах нашей компании - еще один шаг навстречу нашим покупателям», - комментирует Сергей Запара, руководитель направления «умных устройств» компании «Евросеть».