Опасная уязвимость в MailWorks Professional
08 сентября 2004 года, 14:27
Текст: Владимир Головинов
В брандмауэре Kerio Personal Firewall обнаружена уязвимость. Дыра теоретически может использоваться злоумышленниками с целью снятия ограничений на запуск приложений. Как сообщается, локально запущенная программа может осуществить прямую запись информации в секцию "DevicePhysicalMemory" и восстановить сервисную таблицу SDT ServiceTable ядра брандмауэра. Правда, нападение не может быть организовано удаленно, в связи с чем уязвимость охарактеризована как малоопасная. Тем не менее, способа устранения ошибки на сегодняшний день не существует. Дыра содержится в пакете Kerio Personal Firewall версии 4.0.16 и, вероятно, некоторых других.
Макровирус Sun поражает документы MS Word
08 сентября 2004 года, 13:10
[прямая ссылка]
Текст: Владимир Головинов
Компания Symantec обнаружила новую вредоносную программу Sun, пока не получившую широкого распространения. После проникновения на компьютер этот макровирус поражает шаблон Normal.dot текстового редактора Microsoft Word и впоследствии инфицирует все открываемые в данном приложении файлы. Вредоносная программа также пытается отключить антивирусную защиту и убирает пароли с документов. Кроме того, Sun вносит изменения в реестр операционной системы, запрещающие отображение всплывающих подсказок в Windows Explorer. Подробное описание макровируса Sun доступно на этой странице.
Троян Zapchas удаляет системные файлы
08 сентября 2004 года, 13:02
[прямая ссылка]
Текст: Владимир Головинов
Компания Sophos сообщает о появлении новой вредоносной программы, получившей название Zapchas. После проникновения на компьютер с Windows троян Zapchas изменяет настройки входящего в состав операционной системы "Мастера обслуживания", добавляя в список выполняемых по расписанию операций дополнительную задачу. Эта задача должна быть запущена в 23 часа 15 минут во вторник, четверг или воскресенье (в зависимости от того, какой день недели наступит раньше). Результатом выполненных действий может стать уничтожение системных файлов. Кроме того, иногда Zapchas создает папку Bugfix в директории Windows и размешает в ней пустой файл с расширением ZIP. Широкого распространения вредоносная программа пока не получила.
Червь MyWife запускает Windows Media Player
07 сентября 2004 года, 16:22
[прямая ссылка]
Текст: Владимир Головинов
Компания McAfee сообщает об обнаружении новой вредоносной программы, получившей название MyWife. После проникновения на компьютер с Microsoft Windows этот червь размером 72874 запускает проигрыватель Media Player и создает свои многочисленные копии в системной директории под различными именами, например, PaltlkRoom.wav, Connection.exe или Life.jpg. Далее вирус проверяет наличие на инфицированном компьютере приложения WinZIP. В случае обнаружения такового вредоносная программа изменяет содержащуюся в реестре регистрационную информацию о вышеназванном архиваторе, включая имя пользователя и персональный ключ. Широкого распространения червь MyWife пока не получил. Более подробное описание вируса можно найти на веб-сайте McAfee.
Троян Dluca меняет настройки Internet Explorer
07 сентября 2004 года, 15:06
[прямая ссылка]
Текст: Владимир Головинов
Компания Computer Associates обнаружила новую троянскую программу Dluca, инфицирующую компьютеры под управлением Windows. После проникновения на машину Dluca создает собственную копию под именем uyhwzrqi.exe в системной директории и регистрирует этот файл в ключе автозапуска реестра. Таким образом, троян активируется всякий раз при загрузке Windows. Далее Dluca изменяет настройки браузера Internet Explorer, вследствие чего при посещении определенных сайтов пользователи автоматически перенаправляются на страницу в домене 204.177.92.207. Кроме того, троян может загружать из интернета какие-нибудь файлы, в том числе и свои обновленные версии.
Критические уязвимости в IBM DB2 Universal Database
07 сентября 2004 года, 15:02
[прямая ссылка]
Текст: Владимир Головинов
Компания NGSSoftware предупреждает об обнаружении двух уязвимостей в реляционной базе данных IBM DB2 Universal Database. Как сообщается, дыры провоцируют ошибки переполнения буфера и, соответственно, могут использоваться злоумышленниками с целью выполнения произвольного вредоносного кода на удаленном компьютере. Уязвимости, представляющие критическую опасность, содержатся в DB2 Universal Database версий 7.х и 8.х. Впрочем, патчи для дыр уже выпущены, загрузить их можно отсюда и отсюда. Более детальную информацию о проблеме специалисты NGSSoftware намерены обнародовать 1 декабря нынешнего года.
Уязвимость в брандмауэре Kerio Personal Firewall
07 сентября 2004 года, 13:50
[прямая ссылка]
Текст: Владимир Головинов
В брандмауэре Kerio Personal Firewall обнаружена уязвимость. Дыра теоретически может использоваться злоумышленниками с целью снятия ограничений на запуск приложений. Как сообщается, локально запущенная программа может осуществить прямую запись информации в секцию "DevicePhysicalMemory" и восстановить сервисную таблицу SDT ServiceTable ядра брандмауэра. Правда, нападение не может быть организовано удаленно, в связи с чем уязвимость охарактеризована как малоопасная. Тем не менее, способа устранения ошибки на сегодняшний день не существует. Дыра содержится в пакете Kerio Personal Firewall версии 4.0.16 и, вероятно, некоторых других.
Архив новостей:
Обсудить эту новость на форуме
Другие новости на эту тему можно найти в разделах 
Новости безопасности
Последние новости:
Ученые бьются над загадкой окаменелого существа... Пользователей Mac OS X лишили 64-битных приложений... Робот-архитектор "лепит" скульптуры из спама... Дальше »
Найти другие новости по теме "MailWorks Professional"
