В операционной системе Sun Solaris обнаружена новая дыра
08 сентября 2004 года, 15:20
Текст: Владимир Головинов
Компания NGSSoftware предупреждает об обнаружении двух уязвимостей в реляционной базе данных IBM DB2 Universal Database. Как сообщается, дыры провоцируют ошибки переполнения буфера и, соответственно, могут использоваться злоумышленниками с целью выполнения произвольного вредоносного кода на удаленном компьютере. Уязвимости, представляющие критическую опасность, содержатся в DB2 Universal Database версий 7.х и 8.х. Впрочем, патчи для дыр уже выпущены, загрузить их можно отсюда и отсюда. Более детальную информацию о проблеме специалисты NGSSoftware намерены обнародовать 1 декабря нынешнего года.
Опасная уязвимость в MailWorks Professional
08 сентября 2004 года, 14:27
[прямая ссылка]
Текст: Владимир Головинов
В программе MailWorks Professional обнаружена опасная дыра. По сообщению датской компании Secunia, уязвимость может использоваться удаленными злоумышленниками с целью обхода процесса аутентификации и последующего получения несанкционированного доступа к приложению. Причем для реализации атаки достаточно просто установить сформированное особым образом значение "куки", содержащее параметры "uId" и "auth". "Куки" (cookies), напомним, представляют собой особые метки, которые пользователи сети получают при посещении определенных сайтов. Дыра содержится в пакете MailWorks Professional версии 4.х. Устранить опасность можно путем инсталляции последней модификации программы.
Макровирус Sun поражает документы MS Word
08 сентября 2004 года, 13:10
[прямая ссылка]
Текст: Владимир Головинов
Компания Symantec обнаружила новую вредоносную программу Sun, пока не получившую широкого распространения. После проникновения на компьютер этот макровирус поражает шаблон Normal.dot текстового редактора Microsoft Word и впоследствии инфицирует все открываемые в данном приложении файлы. Вредоносная программа также пытается отключить антивирусную защиту и убирает пароли с документов. Кроме того, Sun вносит изменения в реестр операционной системы, запрещающие отображение всплывающих подсказок в Windows Explorer. Подробное описание макровируса Sun доступно на этой странице.
Троян Zapchas удаляет системные файлы
08 сентября 2004 года, 13:02
[прямая ссылка]
Текст: Владимир Головинов
Компания Sophos сообщает о появлении новой вредоносной программы, получившей название Zapchas. После проникновения на компьютер с Windows троян Zapchas изменяет настройки входящего в состав операционной системы "Мастера обслуживания", добавляя в список выполняемых по расписанию операций дополнительную задачу. Эта задача должна быть запущена в 23 часа 15 минут во вторник, четверг или воскресенье (в зависимости от того, какой день недели наступит раньше). Результатом выполненных действий может стать уничтожение системных файлов. Кроме того, иногда Zapchas создает папку Bugfix в директории Windows и размешает в ней пустой файл с расширением ZIP. Широкого распространения вредоносная программа пока не получила.
Червь MyWife запускает Windows Media Player
07 сентября 2004 года, 16:22
[прямая ссылка]
Текст: Владимир Головинов
Компания McAfee сообщает об обнаружении новой вредоносной программы, получившей название MyWife. После проникновения на компьютер с Microsoft Windows этот червь размером 72874 запускает проигрыватель Media Player и создает свои многочисленные копии в системной директории под различными именами, например, PaltlkRoom.wav, Connection.exe или Life.jpg. Далее вирус проверяет наличие на инфицированном компьютере приложения WinZIP. В случае обнаружения такового вредоносная программа изменяет содержащуюся в реестре регистрационную информацию о вышеназванном архиваторе, включая имя пользователя и персональный ключ. Широкого распространения червь MyWife пока не получил. Более подробное описание вируса можно найти на веб-сайте McAfee.
Троян Dluca меняет настройки Internet Explorer
07 сентября 2004 года, 15:06
[прямая ссылка]
Текст: Владимир Головинов
Компания Computer Associates обнаружила новую троянскую программу Dluca, инфицирующую компьютеры под управлением Windows. После проникновения на машину Dluca создает собственную копию под именем uyhwzrqi.exe в системной директории и регистрирует этот файл в ключе автозапуска реестра. Таким образом, троян активируется всякий раз при загрузке Windows. Далее Dluca изменяет настройки браузера Internet Explorer, вследствие чего при посещении определенных сайтов пользователи автоматически перенаправляются на страницу в домене 204.177.92.207. Кроме того, троян может загружать из интернета какие-нибудь файлы, в том числе и свои обновленные версии.
Критические уязвимости в IBM DB2 Universal Database
07 сентября 2004 года, 15:02
[прямая ссылка]
Текст: Владимир Головинов
Компания NGSSoftware предупреждает об обнаружении двух уязвимостей в реляционной базе данных IBM DB2 Universal Database. Как сообщается, дыры провоцируют ошибки переполнения буфера и, соответственно, могут использоваться злоумышленниками с целью выполнения произвольного вредоносного кода на удаленном компьютере. Уязвимости, представляющие критическую опасность, содержатся в DB2 Universal Database версий 7.х и 8.х. Впрочем, патчи для дыр уже выпущены, загрузить их можно отсюда и отсюда. Более детальную информацию о проблеме специалисты NGSSoftware намерены обнародовать 1 декабря нынешнего года.
Архив новостей:
Обсудить эту новость на форуме
Другие новости на эту тему можно найти в разделах 
Новости безопасности
Последние новости:
На российском рынке появится MP3-плеер iRiver T20... Телефонизация России завершится к 2008 году... Употребление пива защищает от радиации... Дальше »
Найти другие новости по теме "Sun Solaris"
