Уязвимость в движке игры Unreal
23 июня 2004 года, 17:47
Текст: Владимир Головинов
Датская компания Secunia предупреждает о наличии опасной уязвимости в движке игры Unreal. Дыра позволяет удаленному атакующему выполнить на компьютере жертвы произвольный вредоносный код. Для реализации нападения необходимо отправить по протоколу UPD сформированный определенным образом запрос, обработка которого вызовет ошибку переполнения буфера. Такой запрос может выглядеть следующим образом: "secureaaaaaaaaaaaaaaaaaa...aaaa". Уязвимость присутствует в играх Devastation, Mobile Forces, Tactical Ops, Unreal II XMP, Unreal Tournament, Wheel of Time и некоторых других. Устранена опасность в Unreal Tournament 2004 (движок версии 3236 и выше).
Троян Hacarmy открывает черный ход в систему
23 июня 2004 года, 12:01
[прямая ссылка]
Текст: Владимир Головинов
Компания Symantec обнаружила новую вредоносную программу Hacarmy. Она может представлять опасность для пользователей ОС Microsoft Windows 2000, 95, 98, Me, NT и XP. После запуска троян копирует себя в системную директорию Windows под именем ipconfigs.exe. Далее ссылка на этот файл заносится в ключ автозапуска реестра, что позволяет вирусу автоматически загружаться в память при каждом старте операционной системы. Кроме того, троян Hacarmy пытается соединиться с IRC-сервером через порт 6667, что предоставляет злоумышленникам возможность выполнять на инфицированной машине произвольные действия, например, загружать и запускать какие-либо файлы.
Найдена очередная дыра в браузере Opera
23 июня 2004 года, 12:01
[прямая ссылка]
Текст: Владимир Головинов
В браузере Opera обнаружена очередная уязвимость. Как сообщает компания Secunia, дыра позволяет злоумышленникам заманить жертву на вредоносный сайт путем подмены адреса в соответствующем поле браузера. Атака может проводиться с помощью специально сформированной страницы в формате HTML, обработка которой приведет к отображению неправильного URL в адресном поле. Ошибка присутствует в пакете Opera для Windows версии 7.51 (возможно, и некоторых других). Патча для дыры на сегодняшний день не существует. Специалисты Secunia рекомендуют пользователям вышеуказанной модификации браузера воздержаться от посещения сомнительных сайтов.
Обнаружен новый троян Tutto
23 июня 2004 года, 11:10
[прямая ссылка]
Текст: Владимир Головинов
В последнее время существенно возросло количество инцидентов, связанных с троянскими программами. Вслед за вирусом Hacarmy, обнаруженным компанией Symantec, о появлении аналогичного трояна сообщает фирма Sophos. Очередная вредоносная программа получила название Tutto. Она способна проникать на компьютеры, работающие под управлением операционных систем Microsoft Windows. Посредством Tutto злоумышленники могут получить доступ к удаленной машине и выполнить на ней какие-либо несанкционированные операции, например, уничтожить данные или похитить персональную информацию. Впрочем, пока троян Tutto не получил широкого распространения.
Обнаружена новая версия червя Korgo
22 июня 2004 года, 14:33
[прямая ссылка]
Текст: Владимир Головинов
Специалисты компании Network Associates обнаружили новую модификацию вредоносной программы Korgo, распространяющейся через дыру в локальной подсистеме аутентификации пользователей операционных систем Windows. Функционально Korgo.Q практически не отличается от предшественников. В частности, после попадания на компьютер червь изменяет записи в реестре с целью обеспечения своего автозапуска при включении ПК и открывает порт 80, через который затем отправляет запросы на ряд веб-сайтов. Таким образом, вероятно, авторы пытаются вывести выбранные онлайновые ресурсы из строя. Кстати, в списке "жертв" Korgo.Q присутствуют, преимущественно, русскоязычные интернет-страницы: asechka.ru, citi-bank.ru, filesearch.ru, goldensand.ru, mazafaka.ru и др.
Обнаружена уязвимость в пакете WWW-SQL
22 июня 2004 года, 13:56
[прямая ссылка]
Текст: Владимир Головинов
Датская компания Secunia сообщает об обнаружении уязвимости в пакете WWW-SQL. Дыра, теоретически, позволяет злоумышленнику повысить уровень собственных привилегий в системе. Проблема связана с неправильной обработкой длинных имен файлов. Для реализации нападения злоумышленнику необходимо при помощи специально сформированной веб-страницы указать слишком длинный путь к файлу в команде include. Последующее выполнение этой команды приведет к возникновению ошибки переполнения буфера. При некоторых обстоятельствах дыра может использоваться и удаленно. Подробнее об уязвимости и способах ее устранения можно узнать здесь.
Троян Ranky превращает ПК в прокси-сервер
22 июня 2004 года, 13:42
[прямая ссылка]
Текст: Владимир Головинов
Компания Symantec обнаружила в интернете вредоносную программу Ranky (другое название Proxy-FBSR), заражающую компьютеры под управлением операционных систем Windows 2000, 95, 98, Me, NT, Server 2003 и XP. Как и большинство других вирусов, троян Ranky после проникновения на машину вносит изменения в реестр, с тем чтобы обеспечить себе автоматическую загрузку при каждом включении ПК. Далее вирус открывает произвольный TCP-порт и превращает компьютер в прокси-сервер. Благодаря этому злоумышленники могут осуществлять через инфицированную систему массовые рассылки сообщений рекламного характера. На текущий момент Ranky не получил широкого распространения.
Архив новостей:
Обсудить эту новость на форуме
Другие новости на эту тему можно найти в разделах 
Новости безопасности
Последние новости:
Речь главы Apple Стива Джобса на Macworld Expo... Кадр дня: Самый крупный в мире айсберг... В 2004 году британцы отправили рекордное количество SM... Дальше »
