Критическая уязвимость в медиаплеере MPG123
10 сентября 2004 года, 11:00
Текст: Владимир Головинов
В программном плеере MPG123 для Unix-систем обнаружена критическая уязвимость. Как сообщается, дыра может использоваться злоумышленниками с целью выполнения произвольного вредоносного кода на удаленном компьютере. Ошибка связана с функцией "do_layer2()". Для реализации нападения необходимо заставить жертву открыть сформированный особым образом файл в формате mp3 или mp2, обработка которого приведет к возникновению ошибки переполнения буфера. Уязвимость присутствует в плеере MPG123 версии 0.59r и, возможно, модификации 0.59s. Разработчики уже поставлены в известность о наличии проблемы, однако заплатки пока не выпущено. Дополнительную информацию ищите на этой странице.
Apple заделала полтора десятка дыр в Mac OS X
09 сентября 2004 года, 17:27
[прямая ссылка]
Текст: Владимир Головинов
Компания Apple выпустила очередной бюллетень безопасности, описывающий полтора десятка уязвимостей в различных компонентах операционной системы Mac OS X. Как сообщается, дыры могут использоваться злоумышленниками с целью хищения конфиденциальной информации или поднятия уровня собственных привилегий в удаленной системе, для запуска на компьютере-жертве каких-либо программ, а также при организации DoS-атак. Специалисты Apple рекомендуют загрузить разработанные патчи всем пользователям операционных систем Mac OS X 10.3.5, Mac OS X 10.3.4 и Mac OS X 10.2. Подробное описание уязвимостей и соответствующие исправления можно найти на веб-сайте производителя.
Уязвимость в коммутаторах Brocade SilkWork
09 сентября 2004 года, 16:25
[прямая ссылка]
Текст: Владимир Головинов
В программном обеспечении коммутаторов Brocade SilkWork обнаружена уязвимость. Как передает датская компания Secunia, дыра может использоваться злоумышленниками с целью организации DoS-атак. Для реализации нападения необходимо отправить составленный определенным образом ТСР-пакет, после обработки которого устройство-жертва перестанет отвечать на дальнейшие запросы. Правда, атака может быть проведена только локальным пользователем, в связи с чем уязвимость получила рейтинг умеренно опасной. Дыра присутствует в Brocade версий до 3.2. Устранить опасность можно путем инсталляции обновленной модификации программного обеспечения. Дополнительную информацию ищите здесь.
Троян IRCBot ворует лицензионные ключи к играм
09 сентября 2004 года, 15:34
[прямая ссылка]
Текст: Владимир Головинов
Компания Symantec сообщает о появлении новой вредоносной программы, получившей название IRCBot. После попадания на компьютер с Windows троян IRCBot создает собственную копию в системном каталоге под именем ssvchost.exe и регистрирует этот файл в ключе автозапуска реестра. Далее троян соединяется с IRC-сервером irc.xerologic.net, открывая при этом "черный ход" в систему. Посредством IRCBot злоумышленники могут запускать на зараженном компьютере какие-либо файлы, завершать запущенные процессы и просматривать конфиденциальную информацию. Кроме того, IRCBot позволяет воровать лицензионные ключи к распространенным играм, например, к Half-Life или Need For Speed.
Троян Psyme перезаписывает исполняемые файлы
09 сентября 2004 года, 13:16
[прямая ссылка]
Текст: Владимир Головинов
Специалисты компании Sophos обнаружили вредоносную программу Psyme, инфицирующую компьютеры под управлением операционных систем Microsoft Windows. Как сообщается, троян Psyme может использоваться злоумышленниками для загрузки на машину-жертву каких-либо дополнительных модулей. При этом вредоносная программа использует ряд уязвимостей в браузере Internet Explorer, а полученные компоненты записываются на место пусковых файлов проигрывателя Windows Media Player и почтового клиента Outlook Express. Широкого распространения вредоносная программа Psyme пока не получила. Более подробное описание трояна доступно на этой странице.
В операционной системе Sun Solaris обнаружена новая дыра
08 сентября 2004 года, 15:20
[прямая ссылка]
Текст: Владимир Головинов
В операционной системе Sun Solaris восьмой версии обнаружена уязвимость. Как сообщается, дыра может использоваться злоумышленниками с целью организации DoS-атак на удаленные системы с запущенными служебными программами (демонами) in.named. Результатом проведения атаки может стать отказ сервиса DNS (Domain Name System) и всех связанных с ним приложений. Правда, для осуществления нападения злоумышленнику потребуется регистрация в системе, в связи с чем уязвимости присвоен рейтинг низкой опасности. Заплатка для дыры уже выпущена, загрузить ее можно отсюда (платформа SPARC) или отсюда (платформа х86).
Опасная уязвимость в MailWorks Professional
08 сентября 2004 года, 14:27
[прямая ссылка]
Текст: Владимир Головинов
В программе MailWorks Professional обнаружена опасная дыра. По сообщению датской компании Secunia, уязвимость может использоваться удаленными злоумышленниками с целью обхода процесса аутентификации и последующего получения несанкционированного доступа к приложению. Причем для реализации атаки достаточно просто установить сформированное особым образом значение "куки", содержащее параметры "uId" и "auth". "Куки" (cookies), напомним, представляют собой особые метки, которые пользователи сети получают при посещении определенных сайтов. Дыра содержится в пакете MailWorks Professional версии 4.х. Устранить опасность можно путем инсталляции последней модификации программы.
Архив новостей:
Обсудить эту новость на форуме
Другие новости на эту тему можно найти в разделах 
Новости безопасности
Последние новости:
Речь главы Apple Стива Джобса на Macworld Expo... Кадр дня: Самый крупный в мире айсберг... В 2004 году британцы отправили рекордное количество SM... Дальше »
Найти другие новости по теме "MPG123"
