Дыра в системе печати CUPS
08 октября 2004 года, 07:09
Текст: Владимир Парамонов
Компания Symantec обнаружила новую вредоносную программу Lunii, заражающую компьютеры под управлением операционных систем Microsoft Windows. После активации троян Lunii записывает на жесткий диск несколько ЕХЕ-файлов и затем начинает своеобразную чистку машины от рекламных утилит (adware), отображающих баннеры. Для этого Lunii пытается найти в памяти и завершить ряд процессов, связанных с adware-программами, уничтожить соответствующие этим приложениям файлы, а также исключить их регистрационные записи из реестра. Кроме того, троян запрещает доступ к нескольким веб-сайтам, в том числе newiframe.biz, allforadult.com и virgin-tgp.net. Широкого распространения Lunii на сегодняшний день не получил.
В программе NetworkActiv Web Server найдена уязвимость
07 октября 2004 года, 10:49
[прямая ссылка]
Текст: Владимир Парамонов
В веб-сервере NetworkActiv Web Server найдена достаточно опасная уязвимость, которая теоретически позволяет проводить DoS-атаки на удаленные компьютеры. Ошибка возникает при обработке сформированных особым образом НТТР-запросов, содержащих символы "%25". В качестве примера вредоносного кода датская компания Secunia приводит строку "http://[victim]/%25". Брешь обнаружена в пакетах NetworkActiv Web Server версии 1.0 и более ранних модификациях. Впрочем, разработчики уже выпустили обновленный вариант вышеназванного веб-сервера, загрузить который можно отсюда.
Троян Ldpinch ворует системную информацию и пароли
07 октября 2004 года, 09:32
[прямая ссылка]
Текст: Владимир Парамонов
Компания Symantec обнаружила новую вредоносную программу Ldpinch, инфицирующую компьютеры под управлением операционных систем Microsoft Windows. После активации троян Ldpinch добавляет в ключ автозапуска реестра ссылку на свою копию, которая предварительно записывается в директорию ОС под именем var.txt.exe. Далее Ldpinch пытается собрать системную информацию и пользовательские пароли. Украденные конфиденциальные данные затем высылаются автору при помощи встроенного SMTP-сервера. Кроме того, вредоносная программа способна открывать "черный вход" в систему на порте 2050. Широкого распространения троян Ldpinch пока не получил.
Дыра в пакетах Symantec Norton AntiVirus
07 октября 2004 года, 08:38
[прямая ссылка]
Текст: Владимир Парамонов
В антивирусных пакетах Symantec Norton AntiVirus обнаружена уязвимость. Проблема связана с тем, что вышеназванное приложение не проверяет файлы и директории, имена которых совпадают с названиями, зарезервированными за MS-DOS устройствами, например, AUX, CON, PRN, COM1 или LPT1. Таким образом, используя дыру, злоумышленники теоретически могут создать вредоносный код, который не будет просканирован антивирусом. Брешь обнаружена в программах Symantec Norton AntiVirus 2003/2004/2005. Дополнительную информацию об уязвимости и рекомендации по ее устранению можно найти на этой странице. Следует также добавить, что аналогичная брешь присутствует и в пакете Sophos Anti-Virus.
Опасная уязвимость в браузере Mozilla Firefox
06 октября 2004 года, 12:08
[прямая ссылка]
Текст: Владимир Парамонов
В браузере Mozilla Firefox обнаружена весьма опасная уязвимость. Как сообщается, дыра позволяет атакующему уничтожить все файлы в каталоге загрузки на удаленном компьютере (по умолчанию, на рабочем столе в Windows и в директории $HOME в Linux). Для реализации нападения злоумышленнику необходимо вынудить жертву скачать тот или иной файл с вредоносной веб-страницы. Впрочем, уязвимость уже устранена в браузере Mozilla Firefox версии 0.10.1, и всем пользователям настоятельно рекомендуется загрузить обновленную модификацию программы с сайта разработчиков. Дополнительную информацию о проблеме можно найти на этой странице.
Критическая уязвимость в игре Judge Dredd
06 октября 2004 года, 11:34
[прямая ссылка]
Текст: Владимир Парамонов
В игре Judge Dredd: Dredd vs. Death, разработанной компанией Rebellion, обнаружена критическая уязвимость. Как сообщается, ошибка возникает при обработке сформированных особым образом клиентских сообщений и может использоваться с целью аварийного закрытия приложения. Для успешного осуществления атаки нападающий должен иметь доступ к игровому матчу, то есть, знать пароль для подключения к серверу-жертве. В качестве примера вредоносного запроса приводится строка "%n%n%n%n%n". Разработчики уже поставлены в известность о существовании проблемы, однако патча для дыры пока выпущено не было. Дополнительную информацию об уязвимости можно найти здесь.
Троян Lunii борется с рекламными программами
06 октября 2004 года, 10:14
[прямая ссылка]
Текст: Владимир Парамонов
Компания Symantec обнаружила новую вредоносную программу Lunii, заражающую компьютеры под управлением операционных систем Microsoft Windows. После активации троян Lunii записывает на жесткий диск несколько ЕХЕ-файлов и затем начинает своеобразную чистку машины от рекламных утилит (adware), отображающих баннеры. Для этого Lunii пытается найти в памяти и завершить ряд процессов, связанных с adware-программами, уничтожить соответствующие этим приложениям файлы, а также исключить их регистрационные записи из реестра. Кроме того, троян запрещает доступ к нескольким веб-сайтам, в том числе newiframe.biz, allforadult.com и virgin-tgp.net. Широкого распространения Lunii на сегодняшний день не получил.
Архив новостей:
Обсудить эту новость на форуме
Другие новости на эту тему можно найти в разделах 
Новости безопасности
Последние новости:
Кадр дня: Роботы на выставке IREX 2005... Intel произвела перестановки на руководящих постах... Исследование рынка ОС браузеров за ноябрь... Дальше »
Найти другие новости по теме "CUPS"
