Русская Америка • Бостон • Нью-Йорк • Чикаго • Лос-Анжелес • Сан-Франциcко • Майами • Кливленд

Russian Chicago. Russian speaking community in Chicago, IL



	News Central


В мире Политика Разное Бизнес Деньги Общество Мода Религия Светская жизнь Шоу Бизнес Пикантные новости Животные Криминал Спорт Искусство Кино Музыка Авто Hi-Tech Интернет Hardware SoftNews Здоровье Путешествия Вокруг света USA Россия

Ресурсы Самые последние Самые читаемые Архив



	Другие ресурсы


Все Ресурсы Рассылки Газеты Журналы ТВ - Online Радио Юмор Анекдоты Игры Этикетки Открытки Поздравь друга Программа TV Кино Новости кино Кинообзоры Музыка Радио в internet Russian Top Спорт Web Обзоры Exler.ru Читальный зал ЭКСпромт - статьи для чайников Компьютерные игры Finance News Автообзоры Russian America Journal Digest



	Смотрите также


Yellow Pages Объявления Чат Форум последнее Читальный зал Стихи Проза Кулинария Едем в Америку! Иммиграция Визы Советы Знакомства Фотоальбомы Top Rating America TOP

NEWS CENTRAL >> Hi-Tech

Hi-Tech

Червь Bagz отключает брандмауэр

10:38AM Tuesday, Oct 5, 2004

Червь Bagz отключает брандмауэр

05 октября 2004 года, 10:38
Текст: Владимир Головинов

В игре Alpha Black Zero: Intrepid Protocol, выпущенной компанией Khaeon в августе нынешнего года, найдена весьма опасная уязвимость. Дыра позволяет злоумышленникам спровоцировать аварийное завершение работы игрового сервера. Нападение может быть осуществлено путем отправки сформированного особым образом UDP-пакета (User Datagram Protocol, протокол дейтаграмм пользователя), обработка которого приведет к превышению максимально допустимого количества подключенных пользователей и последующему завершению игры. Брешь обнаружена в Alpha Black Zero: Intrepid Protocol 1.04 и более ранних версиях. Способов устранения уязвимости в настоящее время не существует. Пример вредоносного кода можно найти на этой странице.

Опасные уязвимости в форумной системе W-Agora

05 октября 2004 года, 08:38 [прямая ссылка]
Текст: Владимир Головинов

В форумной системе W-Agora найдены несколько опасных уязвимостей. Как сообщает датская компания Secunia, первая проблема связана с недостаточно надежной проверкой параметра "key" модуля "redir_url.php" и может использоваться злоумышленниками с целью управления SQL-запросами. Вторая дыра, обнаруженная в компонентах "download_thread.php", "subscribe_thread.php", "login.php" и "forgot_password.php", позволяет проводить XSS-атаки (Cross-Site Scripting). Наконец, последняя брешь присутствует в модуле "list.php" и обеспечивает возможность несанкционированного просмотра инсталляционных путей. Дыры присутствуют в пакете W-Agora версии 4.х. Подробности ищите здесь.

Обнаружен новый макровирус Crex

05 октября 2004 года, 08:05 [прямая ссылка]
Текст: Владимир Головинов

Компания Sophos предупреждает о появлении нового макровируса под названием Crex. Как сообщается, вредоносная программа Crex прячется внутри электронных таблиц в формате Microsoft Excel и после активации пытается инфицировать все открытые в вышеназванном приложении книги. Кроме того, макровирус добавляет несколько новых записей в реестр операционной системы и вносит изменения в параметры редактора Microsoft Visual Basic, удаляя объект с кодовым обозначением "universelle". Вредоносная программа Crex, охарактеризованная как малоопасная, широкого распространения на сегодняшний день не получила. Дополнительную информацию о макровирусе можно найти на сайте Sophos.

Троян Mads превращает компьютер в прокси-сервер

04 октября 2004 года, 13:34 [прямая ссылка]
Текст: Владимир Головинов

Компания Sophos обнаружила новую троянскую программу, получившую название Mads. Как сообщается, Mads поражает компьютеры под управлением операционных систем Microsoft Windows. После активации троян записывает на жесткий диск свою копию под именем mds.exe и регистрирует этот файл в ключе автоматического запуска реестра. Таким образом, Mads загружается при каждом старте ОС. Инфицированная трояном машина может использоваться в качестве прокси-сервера, что позволяет злоумышленникам, к примеру, осуществлять массовые почтовые рассылки произвольного содержания без ведома владельца ПК.

Троян Rtkit открывает "черный ход" в систему

04 октября 2004 года, 13:22 [прямая ссылка]
Текст: Владимир Головинов

Компания Symantec предупреждает о появлении новой вредоносной программы Rtkit. После проникновения на компьютер и активации этот троян создает в системной директории Windows четыре файла с именами ntrootkit.exe, globalc.dll, npf.sys, rtkit.log и вносит ряд дополнительных записей в реестр. Далее троян открывает "черный ход" в систему, через который злоумышленники могут выполнять на инфицированном компьютере произвольные действия, в том числе просматривать конфиденциальную информацию, загружать какие-либо файлы и осуществлять DoS-атаки. Широкого распространения вредоносная программа пока не получила. Подробное описание трояна Rtkit можно найти на этой странице.

Дыра в Microsoft SQL Server

04 октября 2004 года, 12:28 [прямая ссылка]
Текст: Владимир Головинов

В базе данных Microsoft SQL Server найдена уязвимость. По сообщению датской компании Secunia, дыра обеспечивает возможность проведения DoS-атак. Для осуществления нападения необходимо послать сформированный определенным образом запрос размером более 700000 байт, обработка которого приведет к аварийному закрытию приложения. Правда, атака может быть организована только из локальной подсети, в связи с чем уязвимость была охарактеризована как малоопасная. Брешь обнаружена в базе данных Microsoft SQL Server 7.0 Service Pack 3 и более ранних версиях. Способов устранения проблемы пока не существует.

В игре Alpha Black Zero найдена уязвимость

04 октября 2004 года, 12:26 [прямая ссылка]
Текст: Владимир Головинов

Архив новостей:

Обсудить эту новость на форуме

Другие новости на эту тему можно найти в разделах Новости безопасности

Последние новости: Готовится новый интерфейс для подключения мониторов... Туберкулезом болели еще наши далекие предки... Мультимедийный ноутбук Brava 7554 от iRU... Дальше »

Найти другие новости по теме "Bagz"

По материалам "Компьюленты"

« « Вернуться

Далее » »

Другие новости по теме