Критические дыры в форумной системе phpBB
22 ноября 2004 года, 14:55
Текст: Владимир Головинов
В форумной системе phpBB обнаружены несколько очень опасных дыр. Как сообщается, уязвимости теоретически могут эксплуатироваться злоумышленниками с целью выполнения произвольных SQL-команд на удаленном компьютере или в процессе организации XSS-атак (Cross-Site Scripting). Проблема связана с некорректной обработкой имен пользователей, а также неправильной обработкой параметра highlight в модуле viewtopic.php. Датская компания Secunia присвоила дырам рейтинг критической опасности. Впрочем, заплатки для уязвимостей уже выпущены, загрузить их можно с этой страницы.
В Сети появился поддельный бюллетень безопасности от Red Hat
22 ноября 2004 года, 14:46
[прямая ссылка]
Текст: Владимир Головинов
В конце прошлой недели неизвестные злоумышленники организовали в интернете массовую рассылку электронных писем, в которых сообщалось о якобы обнаруженной критической дыре в операционных системах Red Hat 7.2-9.0, Fedora Core 1/2 и некоторых других. В фальшивых бюллетенях безопасности, в частности, говорилось о том, что уязвимость позволяет выполнить на удаленном компьютере произвольный вредоносный код. Далее приводилась ссылка на заплатку, на самом деле представляющую собой троянскую программу. Этот "патч" после запуска открывает "черный ход" в систему, о чем затем информирует автора. Эксперты по вопросам компьютерной безопасности в очередной раз настоятельно рекомендуют пользователям не доверять подобного рода письмам и проявлять максимальную бдительность при установке программ, загруженных с неизвестных веб-сайтов.
Червь Drew удаляет текстовые файлы
22 ноября 2004 года, 11:48
[прямая ссылка]
Текст: Владимир Головинов
Компания Panda Software зафиксировала появление новой вредоносной программы, получившей название Drew. Этот червь распространяется по электронной почте, маскируясь под экранные заставки, а также через пиринговые сети под видом различных утилит. После запуска вирус создает в системном каталоге Windows две своих копии с именами I1L2I8TYTYGFFDSSWAQED.CMD и WINLOGOFF.EXE, регистрируется в реестре и удаляет с жестких дисков все файлы с расширениями ТХТ и HTM. Червь Drew написан на языке Visual C++, размер вредоносной программы составляет 30659 байт. Более подробная информация о вирусе доступна на этой странице.
Критические уязвимости в Linux-библиотеке libXpm
22 ноября 2004 года, 10:20
[прямая ссылка]
Текст: Владимир Головинов
В Linux-библиотеке libXpm, использующейся в процессе обработки графических файлов, обнаружены несколько очень опасных уязвимостей. Дыры теоретически могут использоваться злоумышленниками в процессе организации DoS-атак на удаленные компьютеры, для получения несанкционированного доступа к машине, а также с целью выполнения на ПК жертвы произвольного вредоносного кода. Нападение может быть организовано через сформированный особым образом графический файл, при обработке которого в приложении, эксплуатирующем уязвимую библиотеку, возникают многочисленные ошибки, в том числе целочисленное переполнение и утечка памяти. Устранить опасность можно путем инсталляции соответствующих обновлений.
Обнаружен новый вариант червя Sober
22 ноября 2004 года, 09:32
[прямая ссылка]
Текст: Владимир Головинов
Компания Trend Micro предупреждает о появлении новой модификации вредоносной программы Sober. Червь Sober.J распространяется по электронной почте, используя в процессе организации массовых рассылок встроенный SMTP-сервер. Сообщения, написанные на английском и немецком языках, имеют различные темы и имена вложенных файлов, расширения которых выбираются из следующего списка: BAT, COM, EXE, PIF и SCR. После активации вирус выводит на дисплей сообщение об ошибке с текстом "WinZip_Data_Module is missing ~Error: {2A0DCCF6}", записывает в системную директорию Windows несколько своих копий и регистрируется в ключе автоматического запуска реестра. Более детальное описание вредоносной программы Sober.J можно найти здесь.
В ядрах Linux последних версий найдены опасные дыры
22 ноября 2004 года, 08:42
[прямая ссылка]
Текст: Владимир Головинов
В ядрах Linux последних версий обнаружены несколько весьма серьезных дыр. Как сообщается, уязвимости теоретически могут использоваться злоумышленниками в процессе организации DoS-атак на удаленные компьютеры и, возможно, с целью выполнения на машине-жертве произвольного вредоносного кода. Проблема вязана с ошибками в реализации файловой системы SMB (Server Message Block), использующейся в Windows. Дыры присутствуют в ядрах Linux версий 2.4.х и 2.6.х. Впрочем, заплатки для уязвимостей уже выпущены. Загрузить патчи, а также найти дополнительную информацию о проблеме можно в этом бюллетене безопасности.
В интернете появился новый вариант червя Beagle
19 ноября 2004 года, 12:34
[прямая ссылка]
Текст: Владимир Головинов
Компания Symantec зафиксировала появление в интернете нового варианта червя Beagle. Модификация Beagle.AX распространяется по электронной почте, используя в процессе организации массовых рассылок встроенный SMTP-сервер. После активации вредоносная программа выводит на дисплей несколько сообщений об ошибках с различным текстом, например, "Can't find a viewer associated with the file", регистрируется в ключе автоматического запуска реестра Windows и завершает работу ряда процессов, связанных со службами безопасности и антивирусными приложениями. Кроме того, червь Beagle.AX открывает "черный вход" в систему на порте 2002 и копирует себя под различными именами в директории, содержащие в названии последовательность символов "shar".
Архив новостей:
Обсудить эту новость на форуме
Другие новости на эту тему можно найти в разделах 
Новости безопасности
Последние новости:
Речь главы Apple Стива Джобса на Macworld Expo... Кадр дня: Самый крупный в мире айсберг... В 2004 году британцы отправили рекордное количество SM... Дальше »
Найти другие новости по теме "phpBB"
