Опасные дыры в программе PHP-Nuke
19 ноября 2004 года, 12:33
Текст: Владимир Головинов
В программе PHP-Nuke, предназначенной для создания веб-порталов, найдены несколько дыр. Как сообщается, проблема связана с модулем Event Calendar версии 2.х. Уязвимости теоретически могут использоваться злоумышленниками в процессе организации XSS-атак (Cross-Site Scripting) на удаленные компьютеры или с целью несанкционированного выполнения на машине произвольных SQL-команд. Для реализации нападения достаточно вынудить жертву открыть сформированную особым образом ссылку, обработка которой уязвимым приложением приведет к автоматическому выполнению на целевом ПК вредоносных операций. Дополнительную информацию о дырах и примеры кода можно найти в этом бюллетене безопасности.
Обнаружен простейший DOS-вирус Ng.695
19 ноября 2004 года, 10:56
[прямая ссылка]
Текст: Владимир Головинов
Компания Symantec предупреждает о появлении малоопасного DOS-вируса Ng.695. Эта простейшая резидентная вредоносная программа ищет на доступных носителях и инфицирует исполняемые файлы с расширением СОМ. При этом, однако, вирус игнорирует файлы, имена которых начинаются на "СО", "SO" и "М", а также файлы, на месте четвертого символа в имени которых стоит буква "m". После запуска пораженные программы выводят на дисплей сообщение об ошибке со следующим текстом: "Bad command or file name" (неправильная команда или имя файла). Дополнительную информацию о вирусе Ng.695, пока не получившем широкого распространения, можно найти на этой странице.
Троян Netjoe открывает "черный ход" в систему
18 ноября 2004 года, 13:35
[прямая ссылка]
Текст: Владимир Головинов
Компания Symantec сообщает о появлении очередной вредоносной программы, открывающей "черный ход" в компьютеры под управлением операционных систем Microsoft Windows. Троян Netjoe может использоваться злоумышленниками с целью получения несанкционированного доступа к инфицированной машине. Вредоносная программа, в частности, позволяет выполнять на удаленном ПК произвольные операции, просматривать и загружать какие-либо файлы, вносить изменения в реестр ОС, воровать конфиденциальные данные и делать скриншоты рабочего стола. Впрочем, широкого распространения Netjoe пока не получил. Дополнительную информацию о трояне можно найти здесь.
В игре Hired Team обнаружены несколько дыр
18 ноября 2004 года, 11:57
[прямая ссылка]
Текст: Владимир Головинов
В игре Hired Team, выпущенной компанией New Media Generation в конце 2000 года, обнаружены несколько опасных уязвимостей. Первая проблема связана с некорректной обработкой инструкций командной строки. Используя данную брешь, злоумышленник может спровоцировать аварийное завершение работы игрового сервера или выполнить на удаленном компьютере произвольный вредоносный код. Кроме того, прервать игру можно путем отправки сформированных особым образом пакетов информации на UDP-порт 29200. Способов устранения дыр в настоящее время не существует. Дополнительную информацию об уязвимостях можно найти на этой странице.
Найдена новая модификация трояна Banker
18 ноября 2004 года, 10:57
[прямая ссылка]
Текст: Владимир Головинов
Компания "Лаборатория Касперского" сообщает об обнаружении новой модификации вредоносной программы Banker, предназначенной для кражи конфиденциальной информации о пользователях интернета, например, банковских счетов или номеров кредитных карт. После запуска троян Banker.U, занимающий в распакованном виде около 75 кб, создает в системном каталоге Windows два файла с расширениями DLL и ЕХЕ, вносит ряд изменений в реестр и затем открывает "черный ход" в систему. Кроме того, вредоносная программа сканирует все доступные сетевые и интернет-ресурсы, собирая информацию финансового характера. Похищенные данные впоследствии отправляются на веб-сайт, адрес которого прописан в коде трояна. Более подробное описание Banker.U доступно на этой странице.
Опасная дыра в почтовом сервере IMail Server
18 ноября 2004 года, 09:40
[прямая ссылка]
Текст: Владимир Головинов
В распространенном почтовом сервере IMail Server с поддержкой удаленного администрирования обнаружена весьма серьезная уязвимость. Как отмечается в бюллетене безопасности датской компании Secunia, дыра обеспечивает возможность выполнения произвольного вредоносного кода на удаленном компьютере. Проблема связана с некорректной обработкой сформированных особым образом параметров команды "DELETE" в модуле IMAP ("IMAP4D32.exe"). Нападение может быть осуществлено путем отправки жертве запроса размером более 300 байт, при получении которого возникает ошибка переполнения буфера. Способов устранения уязвимости, присутствующей в почтовых серверах IMail Server версий 8.х, на сегодняшний день не существует.
Червь Scard выискивает плохо защищенные компьютеры
17 ноября 2004 года, 13:03
[прямая ссылка]
Текст: Владимир Головинов
Специалисты Symantec зафиксировали появление новой вредоносной программы Scard. Этот червь распространяется по локальным сетям, отыскивая плохо защищенные компьютеры. После активации вирус создает в системной директории Windows несколько файлов с расширениями ЕХЕ и DLL и регистрируется в реестре. Далее червь осуществляет сканирование сетевых ресурсов в поисках машин, доступ к которым можно получить путем использования элементарных паролей, вроде "123" или "admin". Кроме того, вредоносная программа открывает "черный ход" в систему, через который злоумышленники могут выполнить на инфицированном ПК произвольные операции. Впрочем, широкого распространения вирус Scard пока не получил.
Архив новостей:
Обсудить эту новость на форуме
Другие новости на эту тему можно найти в разделах 
Новости безопасности
Последние новости:
Речь главы Apple Стива Джобса на Macworld Expo... Кадр дня: Самый крупный в мире айсберг... В 2004 году британцы отправили рекордное количество SM... Дальше »
Найти другие новости по теме "PHP-Nuke"
