В мире
Троян Malam открывает "черный ход" в систему
12:18PM Thursday, Sep 23, 2004
Троян Malam открывает "черный ход" в систему
23 сентября 2004 года, 12:18
Текст: Владимир Парамонов
В стратегической игре Lords of the Realm III, выпущенной компанией Impressions Games в марте нынешнего года, обнаружена уязвимость. Она связана с неправильной обработкой имен пользователей, содержащих чрезмерно большое количество символов. Как сообщается, дыра может использоваться злоумышленниками с целью организации DoS-атак на игровые серверы Lords of the Realm III. Уязвимость, охарактеризованная как умеренно опасная, присутствует в Lords of the Realm III версий 1.х. Способов устранения дыры пока не существует. Дополнительную информацию об ошибке ищите на этой странице.
Червь массовой рассылки Gilp
23 сентября 2004 года, 12:15 [прямая ссылка]
Текст: Владимир Парамонов
Компания Sophos предупреждает о появлении нового вируса Gilp, заражающего компьютеры с операционными системами Windows. Червь Gilp распространяется по электронной почте в виде вложений с именем Setup.exe. Причем в теме сообщений всегда указано слово "Setup", а в текст вставлен смайлик ":)". После активации вредоносная программа записывает на жесткий диск файл rpcsrv.exe и регистрирует его в секции автозапуска WIN.INI . Далее червь осуществляет массовую рассылку собственных копий по найденным на машине-жертве адресам при помощи встроенного SMTP-сервера. Каких-либо деструктивных функций в коде Gilp специалисты компании Sophos не обнаружили.
В пакете TUTOS обнаружены опасные дыры
23 сентября 2004 года, 11:54 [прямая ссылка]
Текст: Владимир Парамонов
В пакете TUTOS, предназначенном для координации групповой работы и управления взаимоотношениями с клиентами, обнаружены опасные уязвимости. Первая проблема связана с недостаточно надежной проверкой параметра "link_id" модуля "/file/file_overview.php" и может использоваться злоумышленниками с целью управления SQL-запросами. В качестве примера вредоносного кода датская компания Secunia приводит строку "http://[victim]/file/file_overview.php?link_id=1005'[SQL]". Вторая проблема связана с переменной "t" компонента "app_new.php". Ошибка, возникающая при обработке этого параметра, позволяет проводить XSS-атаки (Cross-Site Scripting). Обе уязвимости устранены в программе TUTOS версии 1.2, загрузить которую можно отсюда.
Троян Autex "захламляет" винчестер зараженного компьютера
22 сентября 2004 года, 15:29 [прямая ссылка]
Текст: Владимир Парамонов
Компания Sophos предупреждает о появлении новой вредоносной программы Autex. Как сообщается, троян Autex способен заражать компьютеры, работающие под управлением операционных систем Microsoft Windows. После активации Autex создает на жестком диске инфицированной машины свои многочисленные копии, а также "захламляет" винчестер файлами в формате HTML с произвольными именами. Кроме того, вредоносная программа прописывает себя в ключе автозапуска реестра и изменяет ряд настроек браузера Internet Explorer. Каких-либо деструктивных функций в коде Autex специалисты Sophos пока не обнаружили. Дополнительную информацию о трояне ищите на этой странице.
Червь Sndog прячется в ZIP-архивах
22 сентября 2004 года, 15:22 [прямая ссылка]
Текст: Владимир Парамонов
Компания Symantec обнаружила в интернете новую вредоносную программу, получившую название Sndog. После проникновения на компьютер этот червь создает свои многочисленные копии во временной директории Windows и регистрируется в ключе автозапуска системного реестра. Далее вирус пытается отыскать на жестком диске архивные файлы в формате ZIP и внедрить в них вредоносный код. Кроме того, червь Sndog способен распространяться посредством электронной почты, через пиринговые сети EDonkey, Kazaa, Morpheus, iMesh, BearShare, Grokster, Edonkey2000, а также на флоппи-дискетах под видом ЕХЕ-файлов с различными именами. Наконец, вредоносная программа меняет стартовую страницу браузера Internet Explorer. Большой угрозы для пользователей Сети Sndog не представляет.
В программе Getmail обнаружена дыра
22 сентября 2004 года, 14:31 [прямая ссылка]
Текст: Владимир Парамонов
В программе Getmail найдена достаточно опасная уязвимость. По сообщению датской компании Secunia, дыра может использоваться злоумышленниками с целью повышения уровня собственных привилегий в целевой системе. Ошибка возникает при обработке сформированных особым образом символьных ссылок. Уязвимость присутствует в Getmail версий 3.х и 4.х. Следует, впрочем, заметить, что атака может быть проведена только из локальной подсети. К тому же, разработчики уже выпустили обновленную модификацию программы, в которой вышеописанная дыра устранена. Загрузить исправленный вариант Getmail, а также найти дополнительную информацию о пакете можно здесь.
Уязвимость в игре Lords of the Realm III
22 сентября 2004 года, 14:16 [прямая ссылка]
Текст: Владимир Парамонов
В стратегической игре Lords of the Realm III, выпущенной компанией Impressions Games в марте нынешнего года, обнаружена уязвимость. Она связана с неправильной обработкой имен пользователей, содержащих чрезмерно большое количество символов. Как сообщается, дыра может использоваться злоумышленниками с целью организации DoS-атак на игровые серверы Lords of the Realm III. Уязвимость, охарактеризованная как умеренно опасная, присутствует в Lords of the Realm III версий 1.х. Способов устранения дыры пока не существует. Дополнительную информацию об ошибке ищите на этой странице.
Архив новостей:
Обсудить эту новость на форуме
Другие новости на эту тему можно найти в разделах 
Новости безопасности
Последние новости:
Кадр дня: Японский самокат с пультом ДУ... "Корбина Телеком" подключила к интернету 405... В Windows Vista количество перезагрузок сведено к мини... Дальше »
Найти другие новости по теме "Malam"
Другие новости по теме
• Палестинские боевики отпустили захваченного сотрудника CNN…
• Немецкие журналисты нашли советский шаттл на Ближнем Востоке…
• Суд над бывшим депутатом Юрием Шутовым начался в "Крестах"…
• В Москве латают Кутузовский тоннель…
• ХАМАС призывает палестинцев брать пример с чеченских боевиков…
• Госдуме рекомендовали разрешить министрам вступать в партии…
• Власти США отпустили на свободу пособника талибов…
• Безработный москвич носил с собой полшашки тротила…
• Сирия отступает из Ливана…
• Федеральный суд Канады освободил украинский самолет из-под ареста…
• Рим не подтверждает убийство итальянских заложниц в Ираке…
• Высказывания солдатской матери заинтересовали спецслужбы США…
• Видеозаписи казней заложников продаются в Ираке лучше порнографии…
• Открылось автобусное сообщение между Сочи и Сухуми…
• Король Камбоджи решил остаться в Китае до октября…
• Японцы боятся, что Северная Корея достанет их баллистическими ракетами…
| 
