Опасная дыра в программе Crystal FTP Pro
23 декабря 2004 года, 08:49
Текст: Владимир Головинов
В распространенном FTP-клиенте Crystal FTP Pro найдена опасная уязвимость. По сообщению SecurityTracker.com, эксплуатируя дыру, злоумышленник может выполнить на компьютере подключенного к серверу пользователя произвольный вредоносный код. Проблема связана с неправильной обработкой ответов команды LIST, служащей для получения с сервера списков файлов. Для реализации нападения достаточно включить в передаваемый список имя файла с чрезмерно длинным расширением, содержащим свыше 250 символов, например, "le.AAAAAAAAAAAA...". Брешь присутствует в программе Crystal FTP Pro версии 2.8, способов устранения уязвимости на сегодняшний день не существует. Более подробную информацию о дыре можно найти здесь.
Вирус PEQ рассылает свои копии адресатам Outlook
22 декабря 2004 года, 14:03
[прямая ссылка]
Текст: Владимир Головинов
Специалисты компании Symantec предупреждают о появлении нового вируса, поражающего компьютеры с операционными системами Microsoft Windows. Вредоносная программа, написанная на языке Visual Basic, получила название PEQ. После активации этот червь создает на жестком диске свою копию с именем "PEQBL100.exe", регистрируется в ключе автозапуска реестра и затем осуществляет массовую рассылку вредоносного кода по всем адресам, извлеченным из книги контактов Outlook. При этом в заголовке и теле отправляемых писем указываются произвольные числовые последовательности, а вложение всегда носит имя "PEQBL100.exe". Большой угрозы для пользователей интернета вирус PEQ не представляет.
Дыра в Google Desktop Search
22 декабря 2004 года, 12:34
[прямая ссылка]
Текст: Владимир Головинов
В представленном недавно персональном поисковике Google Desktop Search найдена уязвимость. Как сообщается, при помощи специального Java-апплета злоумышленник может получить несанкционированный доступ к результатам поиска информации на компьютере жертвы. Правда, нападение может быть организовано только в том случае, если пользователь самостоятельно загрузит вредоносный апплет. Ошибка была охарактеризована как малоопасная, к тому же разработчики уже выпустили соответствующее обновление. Найти дополнительную информацию о проблеме можно на этой веб-странице.
Обнаружен новый троян Lateda
22 декабря 2004 года, 11:45
[прямая ссылка]
Текст: Владимир Головинов
Компания Symantec обнаружила новую вредоносную программу Lateda. Этот троян, пока не получивший широкого распространения, поражает компьютеры под управлением операционных систем Microsoft Windows. После проникновения на машину Lateda создает на жестком диске свою копию с именем "dllcachev2.exe", регистрируется в ключе автозапуска реестра и затем открывает "черный ход" в систему на ТСР-порте 9999. При помощи трояна злоумышленники могут выполнять на удаленной машине произвольные деструктивные операции, в том числе уничтожать файлы или загружать на ПК какие-либо дополнительные вредоносные модули. Подробную информацию о трояне Lateda можно найти в этом бюллетене безопасности.
Опасные дыры в Windows Media Player
22 декабря 2004 года, 10:56
[прямая ссылка]
Текст: Владимир Головинов
В программном плеере Windows Media Player найдены две опасные уязвимости. Первая дыра обеспечивает возможность несанкционированного выполнения произвольного программного кода в локальной зоне безопасности удаленного компьютера. Для осуществления атаки злоумышленнику необходимо вынудить жертву открыть сформированный особым образом медиафайл, содержащий некорректную информацию об исполнителе, названии альбома и названии композиции. Кроме того, используя объекты Windows Media Player ActiveX, нападающий может установить факт наличия определенного файла на машине. Дыры присутствуют в медиаплеере девятой версии, устранить проблему можно путем инсталляции последней модификации программы.
Червь Netdepix распространяется через дыру в Windows
21 декабря 2004 года, 13:44
[прямая ссылка]
Текст: Владимир Головинов
Компания Symantec зафиксировала появление в интернете очередного червя, получившего название Netdepix. Этот вирус распространяется через дыру в локальной подсистеме аутентификации пользователей (LSASS) операционных систем Windows 2000/ХР, сканируя произвольные IP-адреса. После проникновения на уязвимую машину вредоносная программа копирует себя в системную директорию под произвольным именем, уничтожает исходный файл и затем обеспечивает собственный автозапуск при каждом старте ОС. Широкого распространения вирус, подробнее о котором можно узнать в этом бюллетене безопасности, пока не получил.
Критическая уязвимость в системе Symantec Brightmail
21 декабря 2004 года, 13:42
[прямая ссылка]
Текст: Владимир Головинов
В системе Symantec Brightmail, предназначенной для борьбы с несанкционированными рекламными рассылками по электронной почте, найдена опасная дыра. Как сообщается на сайте производителя, брешь теоретически позволяет спровоцировать аварийное завершение работы службы. Для организации DoS-атаки необходимо вынудить жертву просмотреть составленное особым образом письмо, содержащее несколько MIME-вложений (Multi-purpose Internet Mail Extensions). Уязвимость присутствует в пакете Symantec Brightmail версии 6.0.1 и, возможно, некоторых других модификациях программы. Впрочем, обновление для дыры уже выпущено. Дополнительную информацию о проблеме можно найти здесь.
Архив новостей:
Обсудить эту новость на форуме
Другие новости на эту тему можно найти в разделах 
Новости безопасности
Последние новости:
Речь главы Apple Стива Джобса на Macworld Expo... Кадр дня: Самый крупный в мире айсберг... В 2004 году британцы отправили рекордное количество SM... Дальше »
Найти другие новости по теме "Crystal FTP Pro"
