Русская Америка • Бостон • Нью-Йорк • Чикаго • Лос-Анжелес • Сан-Франциcко • Майами • Кливленд

News

Events

Dating

Classifieds

Forum

Chat

Shopping

Humor



	News Central


В мире Политика Разное Бизнес Деньги Общество Мода Религия Светская жизнь Шоу Бизнес Пикантные новости Животные Криминал Спорт Искусство Кино Музыка Авто Hi-Tech Интернет Hardware SoftNews Здоровье Путешествия Вокруг света USA Россия

Ресурсы Самые последние Самые читаемые Архив



	Другие ресурсы


Все Ресурсы Рассылки Газеты Журналы ТВ - Online Радио Юмор Анекдоты Игры Этикетки Открытки Поздравь друга Программа TV Кино Новости кино Кинообзоры Музыка Радио в internet Russian Top Спорт Web Обзоры Exler.ru Читальный зал ЭКСпромт - статьи для чайников Компьютерные игры Finance News Автообзоры Russian America Journal Digest



	Смотрите также


Yellow Pages Объявления Чат Форум последнее Читальный зал Стихи Проза Кулинария Едем в Америку! Иммиграция Визы Советы Знакомства Фотоальбомы Top Rating America TOP

NEWS CENTRAL >> Hi-Tech

Hi-Tech

Найден новый макровирус Prece

12:03PM Friday, Oct 8, 2004

Найден новый макровирус Prece

08 октября 2004 года, 12:03
Текст: Владимир Парамонов

В антивирусных пакетах Symantec Norton AntiVirus обнаружена уязвимость. Проблема связана с тем, что вышеназванное приложение не проверяет файлы и директории, имена которых совпадают с названиями, зарезервированными за MS-DOS устройствами, например, AUX, CON, PRN, COM1 или LPT1. Таким образом, используя дыру, злоумышленники теоретически могут создать вредоносный код, который не будет просканирован антивирусом. Брешь обнаружена в программах Symantec Norton AntiVirus 2003/2004/2005. Дополнительную информацию об уязвимости и рекомендации по ее устранению можно найти на этой странице. Следует также добавить, что аналогичная брешь присутствует и в пакете Sophos Anti-Virus.

В форумной системе Invision Power Board найдена уязвимость

08 октября 2004 года, 10:07 [прямая ссылка]
Текст: Владимир Парамонов

В распространенной форумной системе Invision Power Board найдена уязвимость. По сообщению датской компании Secunia, специализирующейся на вопросах сетевой безопасности, дыра обеспечивает возможность проведения XSS-атак (Cross-Site Scripting) на удаленные компьютеры. Проблема связана с ошибкой в модуле "index.php", уязвимость содержится в пакете Invision Power Board версии 2.0 и, вероятно, более ранних модификациях программы. Способов устранения дыры на сегодняшний день не существует. Дополнительную информацию можно найти в бюллетене безопасности на сайте компании Secunia.

Червь Fili отключает диспетчер задач

08 октября 2004 года, 08:18 [прямая ссылка]
Текст: Владимир Парамонов

Компания Symantec обнаружила новую вредоносную программу, получившую название Fili. Этот червь способен распространяться через каналы IRC, популярные файлообменные сети, такие как KaZaA, Morpheus, eDonkey и Grokster, а также по электронной почте в виде вложений с расширениями bat, cmd, com, exe, pif или scr. После активации вирус записывает в системную директорию Windows свою копию под именем pilif.exe и добавляет ссылку на данный файл в ключ автозапуска реестра. Далее червь пытается закрыть ряд процессов, связанных со службами безопасности, и запретить доступ к диспетчеру задач. При организации массовых рассылок вредоносного кода Fili использует адреса, найденные в книге контактов Outlook. Подробное описание червя можно найти на этой странице.

Дыра в системе печати CUPS

08 октября 2004 года, 07:09 [прямая ссылка]
Текст: Владимир Парамонов

В службе печати CUPS (Common Unix Printing System), предназначенной для унификации доступа к принтерам, найдена уязвимость. Как сообщается, дыра может эксплуатироваться злоумышленниками с целью просмотра конфиденциальной информации о пользователях локальной сети. Проблема связана с тем, что при возникновении ошибок клиентские пароли записываются в лог-файл error_log, просмотреть который может любой другой пользователь. Брешь присутствует в программе CUPS версий 1.х. Дополнительную информацию об уязвимости, а также рекомендации по ее устранению можно найти на этой странице.

В программе NetworkActiv Web Server найдена уязвимость

07 октября 2004 года, 10:49 [прямая ссылка]
Текст: Владимир Парамонов

В веб-сервере NetworkActiv Web Server найдена достаточно опасная уязвимость, которая теоретически позволяет проводить DoS-атаки на удаленные компьютеры. Ошибка возникает при обработке сформированных особым образом НТТР-запросов, содержащих символы "%25". В качестве примера вредоносного кода датская компания Secunia приводит строку "http://[victim]/%25". Брешь обнаружена в пакетах NetworkActiv Web Server версии 1.0 и более ранних модификациях. Впрочем, разработчики уже выпустили обновленный вариант вышеназванного веб-сервера, загрузить который можно отсюда.

Троян Ldpinch ворует системную информацию и пароли

07 октября 2004 года, 09:32 [прямая ссылка]
Текст: Владимир Парамонов

Компания Symantec обнаружила новую вредоносную программу Ldpinch, инфицирующую компьютеры под управлением операционных систем Microsoft Windows. После активации троян Ldpinch добавляет в ключ автозапуска реестра ссылку на свою копию, которая предварительно записывается в директорию ОС под именем var.txt.exe. Далее Ldpinch пытается собрать системную информацию и пользовательские пароли. Украденные конфиденциальные данные затем высылаются автору при помощи встроенного SMTP-сервера. Кроме того, вредоносная программа способна открывать "черный вход" в систему на порте 2050. Широкого распространения троян Ldpinch пока не получил.

Дыра в пакетах Symantec Norton AntiVirus

07 октября 2004 года, 08:38 [прямая ссылка]
Текст: Владимир Парамонов

Архив новостей:

Обсудить эту новость на форуме

Другие новости на эту тему можно найти в разделах Новости безопасности

Последние новости: Кадр дня: Роботы на выставке IREX 2005... Исследование рынка ОС браузеров за ноябрь... Червь Sober стал причиной нарушений в работе почтовых ... Дальше »

Найти другие новости по теме "Prece"

По материалам "Компьюленты"

« « Вернуться

Далее » »

Другие новости по теме