Неожиданные проблемы с антивирусом для MS Exchange
18 июня 2003 года, 13:30
Текст: Иван Карташев
Сразу несколько достаточно крупных американских компаний пострадали от дыры в серверном антивирусе McAfee GroupShield 5.2 компании Network Associates. Данная уязвимость была обнаружена еще нынешней зимой, и для ее ликвидации была выпущена заплатка. Но как показала практика, установили заплатку далеко не все компании. Дыра проявляется при работе GroupShield 5.2 совместно с почтовым сервером Microsoft Exchange 2000. При получении особым образом составленного электронного письма антивирус "падает", при этом существует высокий риск повреждения хранилища электронной почты Exchange. По данным ZDNet, только за пару дней в конце прошлой неделе от дыры серьезно пострадали почтовые системы четырех компаний. Еще одна фирма также столкнулась с данной проблемой, но не пострадала от нее - почтовые базы остались целы. В действительности же количество пострадавших может быть еще больше.
Дыра в Unix-программе для чтения файлов PDF
18 июня 2003 года, 11:31
[прямая ссылка]
Текст: Иван Карташев
В интернете появилась информация об опаснейшей дыре, имеющейся в программах для чтения файлов в формате PDF под Unix-подобными ОС. Дыра имеется сразу в двух популярных пакетах: Acrobat Reader 5.06 фирмы Adobe и открытой программе Xpdf 1.01. Сущность уязвимости сводится к следующему. При обработке гиперссылок в PDF-документах указанные "читалки" используют стандартную команду shell для передачи инструкций другим приложениям, например, веб-браузеру. Однако Acrobat Reader 5.06 и Xpdf 1.01 неправильно проверяют синтаксис команд, что позволяет злоумышленнику запустить на компьютере произвольный код, заставив пользователя открыть файл PDF.
Лекарства от этой дыры пока не существует. Дело в том, о ней стало известно в результате утечки информации из авторитетной организации CERT, специализирующейся на компьютерной безопасности. Официальная информация о дыре должна была быть опубликована 23 июня, после выхода соответствующих патчей. Однако некто, скрывающийся под псевдонимом hack4life, сообщил о дыре на неделю раньше. Это уже не первый случай утечки информации из CERT.
Хакеры взломали сайт британской Лейбористской партии
18 июня 2003 года, 10:20
[прямая ссылка]
Текст: Иван Карташев
16 июня неизвестные хакеры взломали официальный сайт правящей сейчас в Великобритании Лейбористской партии. Хакеры подменили главную страницу сайта, разместив на ней коллаж, изображающий президента США Джорджа Буша с собакой на руках. Однако собачью морду хакеры-шутники заменили головой премьер-министра Тони Блэра. Таким образом хакеры, по всей видимости, выразили свой протест по поводу поддержки Великобританией недавней войны в Ираке.
