Опасная дыра в библиотеке FreeImage
07 декабря 2004 года, 12:18
Текст: Владимир Головинов
В операционной системе FreeBSD обнаружена уязвимость. Как отмечается в бюллетене безопасности, дыра теоретически обеспечивает возможность получения несанкционированного доступа к хранящимся в памяти компьютера данным. Кроме того, брешь может эксплуатироваться злоумышленниками с целью организации DoS-атак. Проблема связана с ошибками в реализации файловых систем procfs и linprocfs. Правда, организовать нападение может только локальный пользователь, в связи с чем уязвимости присвоен рейтинг низкой опасности. Заплатки для дыры уже выпущены и доступны для загрузки на веб-сайте производителя. Дополнительную информацию можно найти здесь.
Троян Wlogo использует дыру в Internet Explorer
07 декабря 2004 года, 10:16
[прямая ссылка]
Текст: Владимир Головинов
Компания Symantec зафиксировала появление новой вредоносной программы Wlogo. Этот троян проникает на компьютер через одну из дыр в браузере Microsoft Internet Explorer при просмотре жертвой составленной определенным образом веб-страницы в формате HTML. При инсталляции Wlogo копирует себя в системный каталог Windows под именем winlogo.dll и регистрируется в реестре с целью обеспечения собственного автозапуска. Кроме того, вредоносная программа пытается через ТСР-порт 80 установить соединение с определенными серверами, открывая "черный вход" в систему. К счастью, пока широкого распространения троян не получил. Заплатку для вышеупомянутой дыры в браузере Internet Explorer можно загрузить отсюда.
В программе Blog Torrent найдена дыра
07 декабря 2004 года, 08:48
[прямая ссылка]
Текст: Владимир Головинов
В программе Blog Torrent, предназначенной для обмена большими файлами по протоколу BitTorrent, обнаружена уязвимость. По сообщению SecurityTracker.com, дыра теоретически может использоваться злоумышленниками с целью несанкционированного просмотра произвольных файлов, хранящихся на удаленном компьютере. Проблема связана с некорректной проверкой параметра "file" в модуле "btdownload.php". Организовать нападение можно при помощи составленной определенным образом ссылки вида "htp://[target]/battletorrent/btdownload.php?type=torrent&file=../../etc/passwd". Брешь присутствует в программе Blog Torrent Preview Version 0.8. Дополнительную информацию о дыре и соответствующую заплатку можно найти здесь.
Червь Mugly с ужасным "лицом"
06 декабря 2004 года, 12:38
[прямая ссылка]
Текст: Владимир Головинов
Компания Symantec зафиксировала появление нового червя Mugly. Эта вредоносная программа распространяется по электронной почте в виде вложений. В процессе организации массовых рассылок применяется встроенный SMTP-сервер, а адреса жертв извлекаются из файлов с определенными расширениями, найденных на инфицированном компьютере. После активации вирус записывает на жесткий диск свою копию, регистрируется в реестре Windows и затем запускает браузер, отображая в его окне графический файл uglym.jpg (см рисунок). Кроме того, вредоносная программа пытается установить на машине одну из модификаций червя Spybot и открыть "черный ход" в систему.
.
Опасные дыры в игре Kreed
06 декабря 2004 года, 11:15
[прямая ссылка]
Текст: Владимир Головинов
В шутере Kreed, выпущенном компанией Burut в августе 2003 года, обнаружены несколько опасных дыр. Уязвимости могут эксплуатироваться злоумышленниками с целью организации DoS-атак на удаленные компьютеры или для временного вывода игровых серверов из строя. Первая проблема связана с неправильной обработкой UDP-пакетов (User Datagram Protocol, протокол дейтаграмм пользователя) размером больше 1400 байт, при получении которых происходит аварийное закрытие приложения. Кроме того, сбой возникает при подключении к серверу клиентов с чрезмерно длинными именами пользователей. Заплаток для уязвимостей на сегодняшний день не существует. Примеры вредоносного кода можно посмотреть на этой странице.
Найден новый почтовый червь Mabutu
06 декабря 2004 года, 10:03
[прямая ссылка]
Текст: Владимир Головинов
Компания "Лаборатория Касперского" сообщает об обнаружении новой вредоносной программы, получившей название Mabutu. Этот вирус распространяется по электронной почте в виде вложений с произвольными именами и расширениями SCR, TXT или ZIP. После активации червь создает в директории Windows свою копию, регистрируется в ключе автоматического запуска реестра и затем осуществляет массовую рассылку вредоносного кода по найденным на машине-жертве почтовым адресам. Кроме того, вирус пытается открыть "черный ход" в систему путем соединения с одним из IRC-серверов. Более подробное описание червя Mabutu ищите в вирусной энциклопедии Касперского.
В операционной системе FreeBSD найдена дыра
06 декабря 2004 года, 08:59
[прямая ссылка]
Текст: Владимир Головинов
В операционной системе FreeBSD обнаружена уязвимость. Как отмечается в бюллетене безопасности, дыра теоретически обеспечивает возможность получения несанкционированного доступа к хранящимся в памяти компьютера данным. Кроме того, брешь может эксплуатироваться злоумышленниками с целью организации DoS-атак. Проблема связана с ошибками в реализации файловых систем procfs и linprocfs. Правда, организовать нападение может только локальный пользователь, в связи с чем уязвимости присвоен рейтинг низкой опасности. Заплатки для дыры уже выпущены и доступны для загрузки на веб-сайте производителя. Дополнительную информацию можно найти здесь.
Архив новостей:
Обсудить эту новость на форуме
Другие новости на эту тему можно найти в разделах 
Новости безопасности
Последние новости:
В Крыму найдены стоянки поздних неандертальцев... Новая система охлаждения понизит температуру воздуха в... В пекинских такси можно смотреть телевизор... Дальше »
Найти другие новости по теме "FreeImage"
