Hi-Tech
Критические дыры в форумной системе phpBB
2:55PM Monday, Nov 22, 2004
Критические дыры в форумной системе phpBB
22 ноября 2004 года, 14:55
Текст: Владимир Головинов
В форумной системе phpBB обнаружены несколько очень опасных дыр. Как сообщается, уязвимости теоретически могут эксплуатироваться злоумышленниками с целью выполнения произвольных SQL-команд на удаленном компьютере или в процессе организации XSS-атак (Cross-Site Scripting). Проблема связана с некорректной обработкой имен пользователей, а также неправильной обработкой параметра highlight в модуле viewtopic.php. Датская компания Secunia присвоила дырам рейтинг критической опасности. Впрочем, заплатки для уязвимостей уже выпущены, загрузить их можно с этой страницы.
В Сети появился поддельный бюллетень безопасности от Red Hat
22 ноября 2004 года, 14:46 [прямая ссылка]
Текст: Владимир Головинов
В конце прошлой недели неизвестные злоумышленники организовали в интернете массовую рассылку электронных писем, в которых сообщалось о якобы обнаруженной критической дыре в операционных системах Red Hat 7.2-9.0, Fedora Core 1/2 и некоторых других. В фальшивых бюллетенях безопасности, в частности, говорилось о том, что уязвимость позволяет выполнить на удаленном компьютере произвольный вредоносный код. Далее приводилась ссылка на заплатку, на самом деле представляющую собой троянскую программу. Этот "патч" после запуска открывает "черный ход" в систему, о чем затем информирует автора. Эксперты по вопросам компьютерной безопасности в очередной раз настоятельно рекомендуют пользователям не доверять подобного рода письмам и проявлять максимальную бдительность при установке программ, загруженных с неизвестных веб-сайтов.
Червь Drew удаляет текстовые файлы
22 ноября 2004 года, 11:48 [прямая ссылка]
Текст: Владимир Головинов
Компания Panda Software зафиксировала появление новой вредоносной программы, получившей название Drew. Этот червь распространяется по электронной почте, маскируясь под экранные заставки, а также через пиринговые сети под видом различных утилит. После запуска вирус создает в системном каталоге Windows две своих копии с именами I1L2I8TYTYGFFDSSWAQED.CMD и WINLOGOFF.EXE, регистрируется в реестре и удаляет с жестких дисков все файлы с расширениями ТХТ и HTM. Червь Drew написан на языке Visual C++, размер вредоносной программы составляет 30659 байт. Более подробная информация о вирусе доступна на этой странице.
Критические уязвимости в Linux-библиотеке libXpm
22 ноября 2004 года, 10:20 [прямая ссылка]
Текст: Владимир Головинов
В Linux-библиотеке libXpm, использующейся в процессе обработки графических файлов, обнаружены несколько очень опасных уязвимостей. Дыры теоретически могут использоваться злоумышленниками в процессе организации DoS-атак на удаленные компьютеры, для получения несанкционированного доступа к машине, а также с целью выполнения на ПК жертвы произвольного вредоносного кода. Нападение может быть организовано через сформированный особым образом графический файл, при обработке которого в приложении, эксплуатирующем уязвимую библиотеку, возникают многочисленные ошибки, в том числе целочисленное переполнение и утечка памяти. Устранить опасность можно путем инсталляции соответствующих обновлений.
Обнаружен новый вариант червя Sober
22 ноября 2004 года, 09:32 [прямая ссылка]
Текст: Владимир Головинов
Компания Trend Micro предупреждает о появлении новой модификации вредоносной программы Sober. Червь Sober.J распространяется по электронной почте, используя в процессе организации массовых рассылок встроенный SMTP-сервер. Сообщения, написанные на английском и немецком языках, имеют различные темы и имена вложенных файлов, расширения которых выбираются из следующего списка: BAT, COM, EXE, PIF и SCR. После активации вирус выводит на дисплей сообщение об ошибке с текстом "WinZip_Data_Module is missing ~Error: {2A0DCCF6}", записывает в системную директорию Windows несколько своих копий и регистрируется в ключе автоматического запуска реестра. Более детальное описание вредоносной программы Sober.J можно найти здесь.
В ядрах Linux последних версий найдены опасные дыры
22 ноября 2004 года, 08:42 [прямая ссылка]
Текст: Владимир Головинов
В ядрах Linux последних версий обнаружены несколько весьма серьезных дыр. Как сообщается, уязвимости теоретически могут использоваться злоумышленниками в процессе организации DoS-атак на удаленные компьютеры и, возможно, с целью выполнения на машине-жертве произвольного вредоносного кода. Проблема вязана с ошибками в реализации файловой системы SMB (Server Message Block), использующейся в Windows. Дыры присутствуют в ядрах Linux версий 2.4.х и 2.6.х. Впрочем, заплатки для уязвимостей уже выпущены. Загрузить патчи, а также найти дополнительную информацию о проблеме можно в этом бюллетене безопасности.
В интернете появился новый вариант червя Beagle
19 ноября 2004 года, 12:34 [прямая ссылка]
Текст: Владимир Головинов
Компания Symantec зафиксировала появление в интернете нового варианта червя Beagle. Модификация Beagle.AX распространяется по электронной почте, используя в процессе организации массовых рассылок встроенный SMTP-сервер. После активации вредоносная программа выводит на дисплей несколько сообщений об ошибках с различным текстом, например, "Can't find a viewer associated with the file", регистрируется в ключе автоматического запуска реестра Windows и завершает работу ряда процессов, связанных со службами безопасности и антивирусными приложениями. Кроме того, червь Beagle.AX открывает "черный вход" в систему на порте 2002 и копирует себя под различными именами в директории, содержащие в названии последовательность символов "shar".
Архив новостей:
Обсудить эту новость на форуме
Другие новости на эту тему можно найти в разделах 
Новости безопасности
Последние новости:
Речь главы Apple Стива Джобса на Macworld Expo... Кадр дня: Самый крупный в мире айсберг... В 2004 году британцы отправили рекордное количество SM... Дальше »
Найти другие новости по теме "phpBB"
Другие новости по теме
• Впервые сфотографировано столкновение метеорита с Землей…
• Новая утилита от HP значительно ускорит рендеринг 3D-анимации…
• Рекорд самого быстрого SMS побит…
• Создана самая мощная в мире кислота…
• Ученые затопили Большой каньон для спасения рыб и растений…
• Россия создаст лунную базу до 2025 года…
• Россия и Бразилия будут осваивать космос вместе…
• Перед отправкой на МКС космонавтов будут вымачивать в воде…
• Австралийские серфингисты оградились от акул электричеством…
• Изучение гамма-вспышек началось со второй попытки…
• Microsoft и Dell снабдят ВВС США программным обеспечением…
• Голландский город сфотографировали с разрешением в 2,5 гигапикселя…
• Индия построит собственную "Силиконовую долину"…
• NASA подключило китайцев к подготовке полета на Марс…
• Фурсенко готов отдать ученым права на их разработки…
• Новый сервер IBM установил рекорд производительности…
| 
