Дыра в брандмауэре Kerio Personal Firewall
11 ноября 2004 года, 08:34
Текст: Владимир Головинов
В брандмауэре Kerio Personal Firewall обнаружена серьезная уязвимость. Как сообщается в бюллетене безопасности Security Tracker, дыра теоретически может использоваться злоумышленниками с целью организации DoS-атак на удаленные компьютеры. Проблема связана с тем, что при обработке сформированных особым образом пакетов данных межсетевой экран способен расходовать до 100 процентов системных ресурсов. Брешь присутствует в версиях брандмауэра Kerio Personal Firewall с индексом до 4.1.2. Загрузить обновленную модификацию программы можно с сайта разработчиков, дополнительную информацию о дыре ищите на этой веб-странице.
Опасная уязвимость в программе Gallery
10 ноября 2004 года, 12:25
[прямая ссылка]
Текст: Владимир Головинов
В программе Gallery, предназначенной для организации коллекций цифровых фотографий в интернете, обнаружена достаточно опасная уязвимость. Проблема связана с неправильной обработкой информации в модулях "view_photo.php", "index.php" и "init.php". Дыра теоретически может использоваться злоумышленниками с целью получения несанкционированного доступа к конфиденциальным данным, хранящимся на удаленном компьютере, например, к файлам "куки". Напомним, что при помощи "куки" (cookies) сохраняются некоторые сведения о пользователях интернета, в частности, информация об аккаунтах. Впрочем, заплатка для дыры в Gallery уже выпущена и загрузить ее можно с этой страницы.
Обнаружен новый троян Domwis
10 ноября 2004 года, 11:42
[прямая ссылка]
Текст: Владимир Головинов
Компания Sophos предупреждает о появлении очередной вредоносной программы - трояна Domwis. После запуска Domwis создает в директории Windows файл с именем Syscfg16.exe и затем регистрируется в реестре операционной системы. При помощи вредоносной программы злоумышленники могут воровать конфиденциальные пользовательские данные, записывать ввод с клавиатуры, делать скриншоты рабочего стола и просматривать изображения с веб-камеры. Кроме того, инфицированный компьютер может использоваться хакерами в качестве платформы для организации DoS-атак. Более подробную информацию о трояне можно найти на этой странице.
В пакете Astaro Security Linux найдены две дыры
10 ноября 2004 года, 09:52
[прямая ссылка]
Текст: Владимир Головинов
В пакете Astaro Security Linux обнаружены две уязвимости. Как сообщается, первая проблема связана со службой PPTP и может использоваться злоумышленниками с целью получения информации о версии PPTP-сервера. Кроме того, удаленный атакующий может выявить присутствие брандмауэра в системе путем отправки жертве TCP SYN-FIN пакета. Следует добавить, что Astaro Security Linux представляет собой комплексное решение для защиты компьютеров от вирусов и хакерских атак. Данный пакет объединяет в себе межсетевой экран, прокси-серверы прикладного уровня, средства построения виртуальных частных сетей и механизмы антивирусной защиты электронной почты. Найти дополнительную информацию о дырах в Astaro Security Linux можно здесь.
Обнаружена новая модификация трояна Ranky
10 ноября 2004 года, 09:02
[прямая ссылка]
Текст: Владимир Головинов
В интернете обнаружена новая модификация вредоносной программы Ranky. Как сообщается в бюллетене безопасности Symantec, вариант Ranky.L попадает на компьютер под видом файла Favad.exe размером 22448 байт. После активации троян регистрируется в разделе автоматического запуска системного реестра Windows и затем пытается загрузить из интернета дополнительные компоненты. Пораженная вредоносной программой машина может использоваться в качестве прокси-сервера, что позволяет злоумышленникам, к примеру, осуществлять массовые почтовые рассылки произвольного содержания без ведома владельца ПК. К счастью, широкого распространения троян на сегодняшний день не получил.
Опасная дыра в антивирусе F-Secure
09 ноября 2004 года, 12:48
[прямая ссылка]
Текст: Владимир Головинов
В антивирусном пакете F-Secure Anti-Virus for Microsoft Exchange найдена опасная уязвимость. Проблема связана с тем, что вышеназванная программа не способна проверять некоторые типы защищенных паролями файлов, хранящихся внутри архивов в формате ZIP. Таким образом, злоумышленник теоретически может сформировать сжатый ZIP-файл с вредоносным кодом, который не будет обнаружен антивирусом. Брешь присутствует в пакетах F-Secure Anti-Virus for Microsoft Exchange версий 6.30, 6.30 SR1 и 6.31. Устранить опасность можно путем инсталляции соответствующей заплатки, которая доступна для загрузки на этой странице. Более подробную информацию о проблеме можно найти здесь.
Червь Josam маскируется под обновление Symantec
09 ноября 2004 года, 11:23
[прямая ссылка]
Текст: Владимир Головинов
Сотрудники компании Symantec зафиксировали появление в интернете новой вредоносной программы Josam. Этот червь распространяется по электронной почте, используя встроенный SMTP-сервер. После запуска Josam записывает в директорию Windows свою копию с именем Master.exe и регистрирует данный файл в ключе автоматического запуска реестра. Инфицированные сообщения червь маскирует под письма службы поддержки Symantec. В частности, в качестве адреса отправителя указывается [email protected], а в теме посланий проставляется строка Symantec Responde. Широкого распространения вредоносная программа пока не получила.
Архив новостей:
Обсудить эту новость на форуме
Другие новости на эту тему можно найти в разделах 
Новости безопасности
Последние новости:
Речь главы Apple Стива Джобса на Macworld Expo... Кадр дня: Самый крупный в мире айсберг... В 2004 году британцы отправили рекордное количество SM... Дальше »
Найти другие новости по теме "Kerio Personal Firewall"
