Hi-Tech
В программе Flash Messaging найдена дыра
9:51AM Tuesday, Oct 12, 2004
В программе Flash Messaging найдена дыра
12 октября 2004 года, 09:51
Текст: Владимир Головинов
В распространенной форумной системе Invision Power Board найдена уязвимость. По сообщению датской компании Secunia, специализирующейся на вопросах сетевой безопасности, дыра обеспечивает возможность проведения XSS-атак (Cross-Site Scripting) на удаленные компьютеры. Проблема связана с ошибкой в модуле "index.php", уязвимость содержится в пакете Invision Power Board версии 2.0 и, вероятно, более ранних модификациях программы. Способов устранения дыры на сегодняшний день не существует. Дополнительную информацию можно найти в бюллетене безопасности на сайте компании Secunia.
Вирус Nemsi поражает исполняемые файлы
12 октября 2004 года, 08:49 [прямая ссылка]
Текст: Владимир Головинов
Компания Panda Software предупреждает о появлении новой вредоносной программы Nemsi. Этот вирус, написанный на языке С++, имеет размер 32768 байт и прячется внутри исполняемых файлов с расширением ЕХЕ. После активации червь записывает в директорию Windows свою копию под именем Explorer6.exe и регистрируется в ключе автозапуска реестра. Если системная дата установлена на 13 сентября или любой другой последующий день вирус пытается уничтожить всю информацию на жестком диске, однако на компьютерах под управлением Windows заложенный автором деструктивный механизм не работает. Вредоносная программа не способна размножаться самостоятельно и широкого распространения на сегодняшний день не получила.
Троян Tannick ворует информацию о пользователях Сети
11 октября 2004 года, 13:42 [прямая ссылка]
Текст: Владимир Головинов
Компания Symantec предупреждает о появлении очередной вредоносной программы, получившей название Tannick. Троян Tannick поражает компьютеры, работающие под управлением операционных систем Microsoft Windows (в том числе 64-битных версий). После активации Tannick записывает на жесткий диск собственную копию под произвольным именем с расширением exe, регистрируется в реестре и начинает шпионскую деятельность, фиксируя адреса всех посещаемых пользователем веб-страниц. Украденные данные троян пытается выслать автору, однако из-за ошибок в коде сделать это не удается. Кроме того, вредоносная программа изменяет настройки Internet Explorer таким образом, что при запуске браузера отображается пустая страница. Подробное описание Tannick можно найти здесь.
Опасная дыра в файловом менеджере TriDComm
11 октября 2004 года, 10:55 [прямая ссылка]
Текст: Владимир Головинов
В файловом менеджере TriDComm для операционных систем Microsoft Windows найдена уязвимость. Как сообщается, дыра позволяет злоумышленникам просматривать любые файлы на удаленном компьютере или записывать на машину-жертву произвольные данные. Проблема связана с неправильной работой встроенного в вышеназванную программу FTP-сервера, который, впрочем, по умолчанию отключен. Тем не менее, уязвимость охарактеризована как критически опасная. Способов устранения дыры пока не существует. Дополнительную информацию о проблеме и пример вредоносного запроса можно найти на этой странице.
Найдена новая версия червя Bagle
11 октября 2004 года, 09:36 [прямая ссылка]
Текст: Владимир Головинов
Компания "Лаборатория Касперского" предупреждает о появлении новой модификации вредоносной программы Bagle. Червь Bagle.AS распространяется по электронной почте в виде вложений с различными именами, а также через пиринговые сети, маскируясь под полезные утилиты и приложения, например, ACDSee 9.exe или WinAmp 5 Pro Keygen Crack Update.exe. После запуска вирус записывает себя в системный каталог Windows, регистрируется в реестре и создает копии вредоносного кода во всех папках, содержащих в названии символы "share". Кроме того, червь открывает ТСР-порт для получения команд от авторов. Подробное описание вируса Bagle.AS можно найти на этой странице.
Найден новый макровирус Prece
08 октября 2004 года, 12:03 [прямая ссылка]
Текст: Владимир Головинов
Компания Symantec зафиксировала появление нового макровируса Prece, поражающего документы Microsoft Word. После активации эта вредоносная программа инфицирует шаблон Normal.dot и вносит ряд изменений в настройки вышеназванного текстового редактора. В частности, Prece отключает антивирусную защиту, а также запрещает отображение списка ранее открытых файлов. Кроме того, вредоносная программа удаляет все файлы с расширением SCP в директории C:Program FilesAccessories в том случае, если системная дата установлена на 21 апреля или любой последующий день. Макровирус Prece имеет и ряд других особенностей, подробнее о которых можно узнать здесь.
В форумной системе Invision Power Board найдена уязвимость
08 октября 2004 года, 10:07 [прямая ссылка]
Текст: Владимир Головинов
В распространенной форумной системе Invision Power Board найдена уязвимость. По сообщению датской компании Secunia, специализирующейся на вопросах сетевой безопасности, дыра обеспечивает возможность проведения XSS-атак (Cross-Site Scripting) на удаленные компьютеры. Проблема связана с ошибкой в модуле "index.php", уязвимость содержится в пакете Invision Power Board версии 2.0 и, вероятно, более ранних модификациях программы. Способов устранения дыры на сегодняшний день не существует. Дополнительную информацию можно найти в бюллетене безопасности на сайте компании Secunia.
Архив новостей:
Обсудить эту новость на форуме
Другие новости на эту тему можно найти в разделах 
Новости безопасности
Последние новости:
Opera стала бесплатной... Государство возместит российским операторам связи расх... Компьютеры Macintosh на процессорах от Intel в июле сл... Дальше »
Найти другие новости по теме "Flash Messaging"
Если вы заметили орфографическую, стилистическую или другую ошибку на этой странице, просто выделите ошибку мышью и нажмите Ctrl+Enter. Выделенный текст будет немедленно отослан вебмастеру.
Другие новости по теме
• Человечество может лишиться лягушек и жаб…
• Заполонивший космическое пространство мусор угрожает жизни людей…
• Nokia N-Gage QD добрался до Европы…
• Новая информация о Nokia 7710…
• Ученые считают, что у природы прохудились сточные трубы…
• Новейшую ракету-носитель доставили на космодром "Плесецк"…
• В Хьюстоне умер один из основателей американской астронавтики…
• Для участников 10-й экспедиции на МКС приготовят много борща и крекеров…
• В Демократической республике Конго обнаружили неизвестных гигантских обезьян…
• Марсианская экспедиция стартует с околоземной орбиты…
• Коралловые рифы спасет электричество…
• Подростки выложат в Антарктиде слово из трех букв, которое будет видно из космоса…
• Марсоходу Opportunity предстоит "побег из кратера"…
• Vivatar DVR 390 - плеер и камера в одном…
• iRiver PMP-100 для корейцев заменит учебники…
• В мире начинается конкуренция частных космодромов…
| 
