Русская Америка • Бостон • Нью-Йорк • Чикаго • Лос-Анжелес • Сан-Франциcко • Майами • Кливленд

News

Events

Dating

Classifieds

Forum

Chat

TV/Video

Photos



	News Central


В мире Политика Разное Бизнес Деньги Общество Мода Религия Светская жизнь Шоу Бизнес Пикантные новости Животные Криминал Спорт Искусство Кино Музыка Авто Hi-Tech Интернет Hardware SoftNews Здоровье Путешествия Вокруг света USA Россия

Ресурсы Самые последние Самые читаемые Архив



	Другие ресурсы


Все Ресурсы Рассылки Газеты Журналы ТВ - Online Радио Юмор Анекдоты Игры Этикетки Открытки Поздравь друга Программа TV Кино Новости кино Кинообзоры Музыка Радио в internet Russian Top Спорт Web Обзоры Exler.ru Читальный зал ЭКСпромт - статьи для чайников Компьютерные игры Finance News Автообзоры Russian America Journal Digest



	Смотрите также


Yellow Pages Объявления Чат Форум последнее Читальный зал Стихи Проза Кулинария Едем в Америку! Иммиграция Визы Советы Знакомства Фотоальбомы Top Rating America TOP

NEWS CENTRAL >> В мире

В мире

Опасная дыра в программе Crystal FTP Pro

8:49AM Thursday, Dec 23, 2004

Опасная дыра в программе Crystal FTP Pro

23 декабря 2004 года, 08:49
Текст: Владимир Головинов

В распространенном FTP-клиенте Crystal FTP Pro найдена опасная уязвимость. По сообщению SecurityTracker.com, эксплуатируя дыру, злоумышленник может выполнить на компьютере подключенного к серверу пользователя произвольный вредоносный код. Проблема связана с неправильной обработкой ответов команды LIST, служащей для получения с сервера списков файлов. Для реализации нападения достаточно включить в передаваемый список имя файла с чрезмерно длинным расширением, содержащим свыше 250 символов, например, "le.AAAAAAAAAAAA...". Брешь присутствует в программе Crystal FTP Pro версии 2.8, способов устранения уязвимости на сегодняшний день не существует. Более подробную информацию о дыре можно найти здесь.

Вирус PEQ рассылает свои копии адресатам Outlook

22 декабря 2004 года, 14:03 [прямая ссылка]
Текст: Владимир Головинов

Специалисты компании Symantec предупреждают о появлении нового вируса, поражающего компьютеры с операционными системами Microsoft Windows. Вредоносная программа, написанная на языке Visual Basic, получила название PEQ. После активации этот червь создает на жестком диске свою копию с именем "PEQBL100.exe", регистрируется в ключе автозапуска реестра и затем осуществляет массовую рассылку вредоносного кода по всем адресам, извлеченным из книги контактов Outlook. При этом в заголовке и теле отправляемых писем указываются произвольные числовые последовательности, а вложение всегда носит имя "PEQBL100.exe". Большой угрозы для пользователей интернета вирус PEQ не представляет.

Дыра в Google Desktop Search

22 декабря 2004 года, 12:34 [прямая ссылка]
Текст: Владимир Головинов

В представленном недавно персональном поисковике Google Desktop Search найдена уязвимость. Как сообщается, при помощи специального Java-апплета злоумышленник может получить несанкционированный доступ к результатам поиска информации на компьютере жертвы. Правда, нападение может быть организовано только в том случае, если пользователь самостоятельно загрузит вредоносный апплет. Ошибка была охарактеризована как малоопасная, к тому же разработчики уже выпустили соответствующее обновление. Найти дополнительную информацию о проблеме можно на этой веб-странице.

Обнаружен новый троян Lateda

22 декабря 2004 года, 11:45 [прямая ссылка]
Текст: Владимир Головинов

Компания Symantec обнаружила новую вредоносную программу Lateda. Этот троян, пока не получивший широкого распространения, поражает компьютеры под управлением операционных систем Microsoft Windows. После проникновения на машину Lateda создает на жестком диске свою копию с именем "dllcachev2.exe", регистрируется в ключе автозапуска реестра и затем открывает "черный ход" в систему на ТСР-порте 9999. При помощи трояна злоумышленники могут выполнять на удаленной машине произвольные деструктивные операции, в том числе уничтожать файлы или загружать на ПК какие-либо дополнительные вредоносные модули. Подробную информацию о трояне Lateda можно найти в этом бюллетене безопасности.

Опасные дыры в Windows Media Player

22 декабря 2004 года, 10:56 [прямая ссылка]
Текст: Владимир Головинов

В программном плеере Windows Media Player найдены две опасные уязвимости. Первая дыра обеспечивает возможность несанкционированного выполнения произвольного программного кода в локальной зоне безопасности удаленного компьютера. Для осуществления атаки злоумышленнику необходимо вынудить жертву открыть сформированный особым образом медиафайл, содержащий некорректную информацию об исполнителе, названии альбома и названии композиции. Кроме того, используя объекты Windows Media Player ActiveX, нападающий может установить факт наличия определенного файла на машине. Дыры присутствуют в медиаплеере девятой версии, устранить проблему можно путем инсталляции последней модификации программы.

Червь Netdepix распространяется через дыру в Windows

21 декабря 2004 года, 13:44 [прямая ссылка]
Текст: Владимир Головинов

Компания Symantec зафиксировала появление в интернете очередного червя, получившего название Netdepix. Этот вирус распространяется через дыру в локальной подсистеме аутентификации пользователей (LSASS) операционных систем Windows 2000/ХР, сканируя произвольные IP-адреса. После проникновения на уязвимую машину вредоносная программа копирует себя в системную директорию под произвольным именем, уничтожает исходный файл и затем обеспечивает собственный автозапуск при каждом старте ОС. Широкого распространения вирус, подробнее о котором можно узнать в этом бюллетене безопасности, пока не получил.

Критическая уязвимость в системе Symantec Brightmail

21 декабря 2004 года, 13:42 [прямая ссылка]
Текст: Владимир Головинов

В системе Symantec Brightmail, предназначенной для борьбы с несанкционированными рекламными рассылками по электронной почте, найдена опасная дыра. Как сообщается на сайте производителя, брешь теоретически позволяет спровоцировать аварийное завершение работы службы. Для организации DoS-атаки необходимо вынудить жертву просмотреть составленное особым образом письмо, содержащее несколько MIME-вложений (Multi-purpose Internet Mail Extensions). Уязвимость присутствует в пакете Symantec Brightmail версии 6.0.1 и, возможно, некоторых других модификациях программы. Впрочем, обновление для дыры уже выпущено. Дополнительную информацию о проблеме можно найти здесь.

Архив новостей:

Обсудить эту новость на форуме

Другие новости на эту тему можно найти в разделах Новости безопасности

Последние новости: Речь главы Apple Стива Джобса на Macworld Expo... Кадр дня: Самый крупный в мире айсберг... В 2004 году британцы отправили рекордное количество SM... Дальше »

Найти другие новости по теме "Crystal FTP Pro"

По материалам "Компьюленты"

« « Вернуться

Далее » »

Другие новости по теме