Троян Rtkit открывает "черный ход" в систему
04 октября 2004 года, 13:22
Текст: Владимир Головинов
Компания Symantec предупреждает о появлении новой вредоносной программы Rtkit. После проникновения на компьютер и активации этот троян создает в системной директории Windows четыре файла с именами ntrootkit.exe, globalc.dll, npf.sys, rtkit.log и вносит ряд дополнительных записей в реестр. Далее троян открывает "черный ход" в систему, через который злоумышленники могут выполнять на инфицированном компьютере произвольные действия, в том числе просматривать конфиденциальную информацию, загружать какие-либо файлы и осуществлять DoS-атаки. Широкого распространения вредоносная программа пока не получила. Подробное описание трояна Rtkit можно найти на этой странице.
Дыра в Microsoft SQL Server
04 октября 2004 года, 12:28
[прямая ссылка]
Текст: Владимир Головинов
В базе данных Microsoft SQL Server найдена уязвимость. По сообщению датской компании Secunia, дыра обеспечивает возможность проведения DoS-атак. Для осуществления нападения необходимо послать сформированный определенным образом запрос размером более 700000 байт, обработка которого приведет к аварийному закрытию приложения. Правда, атака может быть организована только из локальной подсети, в связи с чем уязвимость была охарактеризована как малоопасная. Брешь обнаружена в базе данных Microsoft SQL Server 7.0 Service Pack 3 и более ранних версиях. Способов устранения проблемы пока не существует.
В игре Alpha Black Zero найдена уязвимость
04 октября 2004 года, 12:26
[прямая ссылка]
Текст: Владимир Головинов
В игре Alpha Black Zero: Intrepid Protocol, выпущенной компанией Khaeon в августе нынешнего года, найдена весьма опасная уязвимость. Дыра позволяет злоумышленникам спровоцировать аварийное завершение работы игрового сервера. Нападение может быть осуществлено путем отправки сформированного особым образом UDP-пакета (User Datagram Protocol, протокол дейтаграмм пользователя), обработка которого приведет к превышению максимально допустимого количества подключенных пользователей и последующему завершению игры. Брешь обнаружена в Alpha Black Zero: Intrepid Protocol 1.04 и более ранних версиях. Способов устранения уязвимости в настоящее время не существует. Пример вредоносного кода можно найти на этой странице.
Обнаружен новый JPEG-троян Ducky
01 октября 2004 года, 13:11
[прямая ссылка]
Текст: Владимир Головинов
Компания Symantec зафиксировала появление в Сети еще одной вредоносной программы, использующей критически опасную дыру в компоненте обработки JPEG-файлов продуктов Microsoft. Троян Ducky не способен размножаться самостоятельно и для своей активации требует вмешательства со стороны жертвы. Функциональность Ducky также весьма ограничена. В частности, после запуска вредоносная программа выполняет всего два действия: пытается скачать из интернета ЕХЕ-файл, который записывается в корневой каталог диска "С" под именем y.exe и затем выполнить его. Широкого распространения троян на сегодняшний день не получил. Способы устранения уязвимости в JPEG-модуле продуктов Microsoft описаны в бюллетене безопасности MS04-028.
Троян Binny использует дыру в SUN Java Runtime
01 октября 2004 года, 12:14
[прямая ссылка]
Текст: Владимир Головинов
Компания "Лаборатория Касперского" предупреждает о появлении первого Java-трояна, поражающего компьютеры, владельцы которых используют при навигации по Сети браузеры Opera и Mozilla. Вредоносная программа Binny представляет собой Java-апплет для веб-страниц, эксплуатирующий уязвимость пакета обработки SUN Java Runtime (входит в состав вышеназванных браузеров). Апплет состоит из трех файлов с именами mein.class (размер 2031 байт), binny.class (размер 3464 байта) и beyond.class (размер 972 байта). Более детальное описание трояна Binny, пока не получившего широкого распространения, можно найти на сайте "Лаборатории Касперского".
Критические уязвимости в распространенных медиаплеерах
01 октября 2004 года, 11:08
[прямая ссылка]
Текст: Владимир Головинов
В распространенных программных плеерах RealOne Player, RealPlayer и Helix Player обнаружены три дыры. По сообщению компании RealNetworks, первые две уязвимости, охарактеризованные как критически опасные, могут использоваться злоумышленниками с целью выполнения произвольного кода на удаленном компьютере. Атака может быть осуществлена через сформированный особым образом RM-файл или через вредоносную веб-страницу. Еще одна дыра позволяет нападающему удалять на машине жертвы файлы, расположенные в каталогах с заранее известными названиями. Уязвимости обнаружены в медиаплеерах Helix Player 1.x, RealOne Player v1, RealOne Player v2, RealPlayer 10, RealPlayer 8, RealPlayer Enterprise. Дополнительную информацию можно найти здесь.
В программе WordPress найдена дыра
01 октября 2004 года, 11:08
[прямая ссылка]
Текст: Владимир Головинов
В программе WordPress, предназначенной для организации блогов, обнаружена уязвимость. Проблема связана с неправильной проверкой некоторых параметров безопасности, что позволяет злоумышленникам осуществлять XSS-атаки (Cross-Site Scripting). В качестве примера вредоносного кода датская компания Secunia приводит строку "http://[victim]/wp-login.php?redirect_to=[code]". Уязвимость, охарактеризованная как малоопасная, обнаружена в пакетах WordPress версий 0.х и 1.х. Способов устранения дыры пока не существует.
Архив новостей:
Обсудить эту новость на форуме
Другие новости на эту тему можно найти в разделах 
Новости безопасности
Последние новости:
Речь главы Apple Стива Джобса на Macworld Expo... Кадр дня: Самый крупный в мире айсберг... В 2004 году британцы отправили рекордное количество SM... Дальше »
Найти другие новости по теме "Rtkit"
