Червь Huayu проникает на компьютер через дыру в Windows
27 октября 2004 года, 12:17
Текст: Владимир Головинов
В программном плеере MPG123 для Unix-систем обнаружена критическая уязвимость. Как сообщается на веб-сайте датской компании Secunia, дыра может использоваться злоумышленниками с целью выполнения вредоносного кода на удаленном компьютере. Проблема связана с неправильной работой модуля "getauthfromURL()". Для реализации атаки необходимо вынудить жертву открыть составленный особым образом плей-лист, загрузка которого спровоцирует ошибку переполнения буфера и последующее выполнение произвольных операций. Брешь присутствует в программе MPG123 версий 0.х, способов устранения уязвимости на сегодняшний день не существует. Подробности ищите на этой странице.
Опасная уязвимость в системе pGina
27 октября 2004 года, 11:40
[прямая ссылка]
Текст: Владимир Головинов
В системе аутентификации pGina обнаружена достаточно опасная уязвимость, которая теоретически обеспечивает возможность проведения DoS-атак на удаленные компьютеры. Проблема связана с тем, что злоумышленник может спровоцировать перезагрузку или выключение машины-жертвы до прохождения процесса авторизации. Правда, нападение может быть осуществлено только в том случае, если на атакуемом ПК не запрещены опции "Restart" и/или "Shutdown". Брешь присутствует в системе pGina с индексом 1.7.6 и, вероятно, некоторых более ранних версиях программы. Устранить опасность можно путем внесения соответствующих изменений в настройки вышеназванного пакета. Дополнительную информацию о проблеме можно найти в этом бюллетене безопасности.
Обнаружена троянская программа Hackarmy
27 октября 2004 года, 10:34
[прямая ссылка]
Текст: Владимир Головинов
Компания "Лаборатория Касперского" предупреждает о появлении новой вредоносной программы Hackarmy. После запуска этот троян размером около 19 кб (в упакованном виде) создает в системной директории Windows свою копию с именем Win32server.scr и регистрирует данный файл в ключе автоматического запуска реестра. Далее Hackarmy открывает "черный ход" в систему через IRC-канал, предоставляя злоумышленникам возможность устанавливать и запускать на машине-жертве произвольные файлы, завершать различные процессы, воровать конфиденциальную информацию и выполнять прочие несанкционированные действия. Более подробную информацию о вредоносной программе можно найти на этой странице.
В службе AOL Journals обнаружена дыра
27 октября 2004 года, 09:42
[прямая ссылка]
Текст: Владимир Головинов
В службе AOL Journals, предназначенной для создания блогов, найдена уязвимость. Как сообщается, дыра может использоваться злоумышленниками с целью сбора адресов электронной почты пользователей вышеназванного сервиса. Для реализации атаки необходимо лишь сгенерировать запрос, содержащий произвольное значение параметра BlogID. В качестве примера вредоносного кода специалисты по вопросам компьютерной безопасности приводят строку "http://[target]/_do/rss_popup?blogID=[blog ID number]". Уязвимость охарактеризована как умеренно опасная. Способов устранения дыры на сегодняшний день не существует. Более подробную информацию о проблеме можно найти на этой странице.
Дыра в операционной системе HP-UX
26 октября 2004 года, 12:05
[прямая ссылка]
Текст: Владимир Головинов
В операционной системе HP-UX обнаружена дыра. Как сообщается, брешь может использоваться злоумышленниками с целью повышения уровня собственных привилегий на атакуемом компьютере. Проблема связана с тем, что в модуле stmkfont при выполнении внешних команд применяются относительные пути. Это теоретически обеспечивает возможность несанкционированного повышения привилегий до уровня группы "bin". Правда, нападение может быть осуществлено только из локальной подсети, в связи с чем ошибка была охарактеризована как малоопасная. К тому же, патчи для дыры уже выпущены, загрузить их можно с сайта производителя.
Обнаружен новый троян Coiboa
26 октября 2004 года, 10:29
[прямая ссылка]
Текст: Владимир Головинов
Сотрудники компании Sophos обнаружили новую вредоносную программу Coiboa. После проникновения на компьютер с операционной системой Windows троян Coiboa создает на жестком диске свою копию с именем Regcxn.exe и добавляет ссылку на этот файл в реестр с целью обеспечения собственного автозапуска при каждом старте ОС. Далее Coiboa начинает шпионскую деятельность, регистрируя ввод с клавиатуры и периодически записывая скриншоты рабочего стола. Похищенная информация впоследствии отправляется автору. Подробное описание этой вредоносной программы, не получившей пока широкого распространения, можно найти здесь.
Опасная уязвимость в программе MPG123
26 октября 2004 года, 09:22
[прямая ссылка]
Текст: Владимир Головинов
В программном плеере MPG123 для Unix-систем обнаружена критическая уязвимость. Как сообщается на веб-сайте датской компании Secunia, дыра может использоваться злоумышленниками с целью выполнения вредоносного кода на удаленном компьютере. Проблема связана с неправильной работой модуля "getauthfromURL()". Для реализации атаки необходимо вынудить жертву открыть составленный особым образом плей-лист, загрузка которого спровоцирует ошибку переполнения буфера и последующее выполнение произвольных операций. Брешь присутствует в программе MPG123 версий 0.х, способов устранения уязвимости на сегодняшний день не существует. Подробности ищите на этой странице.
Архив новостей:
Обсудить эту новость на форуме
Другие новости на эту тему можно найти в разделах 
Новости безопасности
Последние новости:
В России изменятся телефонные коды городов... IBM поддержит программистов из развивающихся стран... Вышла новая версия кроссплатформенного ПО Novell ZENwo... Дальше »
Найти другие новости по теме "Huayu"
