В программе ChatMan найдена дыра
30 сентября 2004 года, 21:47
Текст: Владимир Головинов
В программе ChatMan, предназначенной для общения и пересылки файлов через локальную сеть, обнаружена уязвимость. Как сообщается, дыра теоретически может использоваться злоумышленниками с целью организации DoS-атак. Для нападения достаточно послать жертве сформированный особым образом пакет, содержащий чрезмерно большое значение в поле "размер данных" (data size). Обработка такого пакета приведет к автоматическому завершению работы приложения. Уязвимость обнаружена в программе ChatMan 1.5.1 и ее более ранних версиях. Способов устранения дыры пока не существует. Дополнительную информацию о проблеме и пример вредоносного запроса можно найти здесь.
Уязвимость в ядрах Linux последних версий
30 сентября 2004 года, 21:47
[прямая ссылка]
Текст: Владимир Головинов
В ядрах открытой операционной системы Linux последних версий обнаружена уязвимость. Проблема связана с функцией SG_IO модуля ide-cd и позволяет осуществлять несанкционированные операции записи/удаления файлов на компьютере-жертве. Правда, нападение может быть осуществлено только из локальной подсети, в связи с чем ошибка получила рейтинг малоопасной. Уязвимость присутствует в ядрах Linux 2.4.х и 2.6.х, патча для дыры пока не существует. Дополнительную информацию можно найти на этой странице.
Обнаружена новая троянская программа Naninf
30 сентября 2004 года, 15:27
[прямая ссылка]
Текст: Владимир Головинов
Компания Sophos обнаружила новую вредоносную программу, поражающую компьютеры под управлением операционных систем Microsoft Windows. Основная задача трояна Naninf заключается в предоставлении злоумышленникам несанкционированного доступа к удаленной машине. После запуска жертвой Naninf записывает на жесткий диск свою копию с именем svcnxp32.exe и добавляет ссылку на этот файл в ключ автозапуска. Более того, находясь в памяти, Naninf периодически обновляет информацию о себе в реестре, что несколько повышает шансы трояна на "выживание". Доступ к инфицированному компьютеру авторы вредоносной программы могут получить через каналы IRC. Подробное описание трояна Naninf доступно на этой странице.
Троян Roxe использует JPEG-дыру в продуктах Microsoft
30 сентября 2004 года, 11:34
[прямая ссылка]
Текст: Владимир Головинов
Компания Symantec предупреждает о появлении нового трояна, использующего критически опасную дыру в модуле обработки JPEG-файлов продуктов Microsoft. Вредоносная программа, получившая название Roxe, после активации выполняет несколько действий. Во-первых, троян создает на жестком диске ряд файлов с различными названиями и расширением JPG. Во-вторых, Roxe пытается соединиться с определенным IP-адресом и, если это удается, запускает командную строку Windows. Наконец, троян загружает из интернета дополнительные программные компоненты. Широкого распространения вредоносная программа Roxe пока не получила.
Макровирус Shore поражает документы Word
29 сентября 2004 года, 15:13
[прямая ссылка]
Текст: Владимир Головинов
Компания Symantec обнаружила новую вредоносную программу под названием Shore. Этот малоопасный макровирус внедряется в шаблон Normal.dot приложения Microsoft Word и впоследствии поражает все сохраняемые документы. После активации вирус на непродолжительное время меняет заголовок текстового редактора на Agriculture National Development University, после чего приводит окно к стандартному виду. Кроме того, вредоносная программа защищает доступ к редактору Visual Basic при помощи пароля. Для снятия ограничений в диалоговом окне необходимо ввести последовательность цифр 7882195. Широкого распространения Shore пока не получил.
Троян HardFull забивает винчестер "мусором"
29 сентября 2004 года, 14:10
[прямая ссылка]
Текст: Владимир Головинов
Компания Panda Software предупреждает о появлении новой вредоносной программы HardFull. После проникновения на компьютер троян HardFull записывает в системную директорию Windows свою копию под названием Svchost.exe и регистрирует этот файл в ключе автозапуска. Далее HardFull удаляет из меню "Пуск" пункты "Выполнить" и "Найти", а также отключает средства редактирования реестра. Кроме того, троян создает в папке Windows файл Aavfhrie.jlc, который заполняется текстом "Win32.Delf.du_Ful" до тех пор, пока не будет исчерпано все свободное место на жестком диске. Вредоносная программа HardFull не способна распространяться самостоятельно и требует для активации вмешательства со стороны пользователя. Дополнительная информация о трояне находится здесь.
В программе Baal Smart Forms найдена уязвимость
29 сентября 2004 года, 14:10
[прямая ссылка]
Текст: Владимир Головинов
В программе Baal Smart Forms, предназначенной для создания различных интернет-форм, найдена весьма серьезная брешь. Как сообщается, проблема связана с функцией Admin Change Password. Из-за недостаточно строгих ограничений, удаленный пользователь может изменить пароль администратора, а затем получить несанкционированный доступ к ресурсам приложения. Уязвимость обнаружена в пакете Baal Smart Forms 3.1 и более ранних версиях. Впрочем, обновление, устраняющее опасность, уже выпущено, загрузить его можно со страницы разработчика.
Архив новостей:
Обсудить эту новость на форуме
Другие новости на эту тему можно найти в разделах 
Новости безопасности
Последние новости:
Речь главы Apple Стива Джобса на Macworld Expo... Кадр дня: Самый крупный в мире айсберг... В 2004 году британцы отправили рекордное количество SM... Дальше »
Найти другие новости по теме "ChatMan"
