Опасная уязвимость в программе Gnofract 4D
22 октября 2004 года, 08:14
Текст: Владимир Головинов
В программе Gnofract 4D, предназначенной для создания изображений фракталов (геометрических структур с дробной размерностью, обладающих свойством рекурсивности), обнаружена весьма опасная уязвимость. Как сообщается, дыра может использоваться злоумышленниками с целью выполнения произвольного вредоносного кода на удаленном компьютере. Для реализации нападения достаточно вынудить жертву открыть сформированный особым образом файл в формате FCT, который может быть размещен на веб-странице в интернете или прислан по электронной почте. Устранить опасность можно путем обновления программного пакета Gnofract 4D до версии 2.2. Дополнительную информацию о дыре можно найти на этой странице.
Червь массовой рассылки Traxg
21 октября 2004 года, 11:39
[прямая ссылка]
Текст: Владимир Головинов
Компания McAfee, специализирующаяся на вопросах компьютерной безопасности, предупреждает о появлении нового червя Traxg. Эта вредоносная программа распространяется по электронной почте в виде вложений, список рассылки генерируется на основании данных, полученных из адресной книги Microsoft Outlook. После активации вирус создает на винчестере пораженного компьютера свою копию и регистрируется в ключе автоматического запуска реестра. Одним из признаков, свидетельствующих о заражении машины вредоносной программой Traxg, является наличие файла Folder.htt в корневом каталоге диска С. Подробную информацию о черве можно найти здесь.
Опасная дыра в программе Powie PSCRIPT Forum
21 октября 2004 года, 10:24
[прямая ссылка]
Текст: Владимир Головинов
В форумной системе Powie PSCRIPT Forum обнаружена опасная уязвимость. Как сообщается на сайте датской компании Secunia, дыра может использоваться злоумышленниками с целью выполнения произвольных SQK-команд на удаленном компьютере. Проблема связана с неправильной фильтрацией данных в модулях "logincheck.php", "changepass.php" и "edituser.php". Правда, нападение может быть осуществлено только в том случае, если опция "magic_quotes_gpc" деактивирована. Брешь присутствует в пакете Powies PSCRIPT Forum 1.26 и, вероятно, некоторых других модификациях программы. Дополнительную информацию об уязвимости можно найти здесь.
Троян Watsoon ворует информацию о компьютере
21 октября 2004 года, 09:30
[прямая ссылка]
Текст: Владимир Головинов
Компания Symantec сообщает об обнаружении новой вредоносной программы, получившей название Watsoon. После проникновения на компьютер под управлением операционной системой Windows этот троян записывает на жесткий диск произвольное количество собственных копий с различными именами и регистрируется в ключе автоматического запуска реестра. Далее Watsoon открывает "черный ход" в систему, через который злоумышленники могут выполнять на инфицированной машине произвольные действия, в том числе уничтожать данные. Кроме того, троян собирает конфиденциальную информацию о пораженном ПК, записывая ввод с клавиатуры в лог-файл. Широкого распространения вредоносная программа пока не получила.
Уязвимости в распространенных антивирусных пакетах
21 октября 2004 года, 08:27
[прямая ссылка]
Текст: Владимир Головинов
В распространенных антивирусных пакетах, в том числе Kaspersky AntiVirus, McAfee Anti-Virus, Sophos Anti-Virus и eTrust AntiVirus, обнаружены дыры. Как сообщается на сайте компании iDefense, уязвимости теоретически могут использоваться злоумышленниками с целью загрузки на удаленные компьютеры вредоносных файлов. Проблема связана с тем, что вышеназванные программы некорректно обрабатывают заголовки архивов в формате ZIP. Это позволяет создать сжатый файл, который после загрузки на компьютер жертвы не будет проверен на предмет наличия вредоносного кода. Впрочем, заплатки для большинства уязвимых антивирусных пакетов уже выпущены, найти их можно на сайтах разработчиков. Дополнительная информация о проблеме доступна в бюллетене безопасности iDefense на этой странице.
В пакете ClientExec найдена уязвимость
20 октября 2004 года, 12:42
[прямая ссылка]
Текст: Владимир Головинов
В хостинг-системе ClientExec найдена уязвимость. По сообщению датской компании Secunia, дыра теоретически обеспечивает возможность несанкционированного доступа к конфиденциальной информации о конфигурации удаленного компьютера. Проблема связана с тем, что программа ClientExec инсталлирует на машину файл "phpinfo.php", через который может быть вызвана функция "phpinfo()" для сбора сведений о ПК. Брешь, охарактеризованная как малоопасная, присутствует в ClientExec версии 2.2.1 и, вероятно, некоторых других модификациях хостинг-системы. Способов устранения уязвимости пока не существует.
Сетевой червь Forbot ворует конфиденциальную информацию
20 октября 2004 года, 12:39
[прямая ссылка]
Текст: Владимир Головинов
Компания Sophos зафиксировала появление нового червя, получившего название Forbot. Эта вредоносная программа распространяется через общедоступные сетевые ресурсы и инфицирует компьютеры с операционными системами Microsoft Windows. После проникновения на машину червь Forbot создает на жестком диске файл ieupdate.exe, регистрируется в ключе автозапуска реестра и завершает работу ряда антивирусных приложений. Кроме того, вредоносная программа открывает "черный ход" в систему, через который авторы могут получить доступ к инфицированному ПК. Также Forbot позволяет осуществлять распределенные DoS-атаки на неугодные ресурсы. Дополнительную информацию о черве можно найти на сайте Sophos.
Архив новостей:
Обсудить эту новость на форуме
Другие новости на эту тему можно найти в разделах 
Новости безопасности
Последние новости:
Речь главы Apple Стива Джобса на Macworld Expo... Кадр дня: Самый крупный в мире айсберг... В 2004 году британцы отправили рекордное количество SM... Дальше »
Найти другие новости по теме "Gnofract 4D"
