Безопасность
16.07.07 Sun устранила дыры в исполнительной среде JavaКомпания Sun Microsystems устранила ряд опасных уязвимостей в исполнительной среде Java Runtime Environment.
Дыры, о которых идет речь, как сообщает CNET News, были обнаружены еще в октябре прошлого года специалистом по вопросам безопасности Крисом Эвансом из компании Google. Информация об ошибках была направлена сначала в Sun, а позднее - опубликована в интернете. Одна из найденных Эвансом уязвимостей позволяет спровоцировать в исполнительной среде Java ошибку переполнения буфера при помощи сформированного особым образом графического файла в формате JPEG. Данная брешь содержится в комплекте для разработчиков Java Development Kit (JDK) версий до 1.5.0_11-b03, 1.6.x и 1.6.0_01-b06.
Еще одна дыра теоретически может использоваться злоумышленниками с целью повышения собственных привилегий в системе. Эксплуатируя уязвимость, нападающий, например, может спровоцировать несанкционированный запуск программ или открытие файлов. Проблема связана с особенностями обработки сформированных особым образом изображений в формате ВМР. Уязвимость актуальна для пакета Java Development Kit версий до 1.5.0_11-b03, 1.6.x и 1.6.0_01-b06.
Устранить ошибки в среде Java Runtime Environment можно путем инсталляции обновления Java SE 6 Update 2. В состав Java SE 6 Update 2, помимо заплаток для описанных дыр, входят ряд усовершенствований, направленных на повышение надежности и улучшение масштабируемости платформы. Установить новую версию среды исполнения Java настоятельно рекомендуется всем пользователям.
Источник: Компьюлента
13.07.07 "Лаборатория Касперского" подала в суд на китайскую фирмуРоссийская компания "Лаборатория Касперского" затеяла судебную тяжбу с китайским производителем антивирусного программного обеспечения, фирмой Rising Technology. В исковом заявлении, поданном в июне в народный суд в городе Тяньцзине, Rising Technology обвиняется в том, что вводила в заблуждение пользователей необоснованными заявлениями. В частности, китайская компания уверяла потребителей, что продукты "Лаборатории Касперского" могут нанести вред их персональным компьютерам, сообщает Info World. Кроме того, Rising Techonology вменяется клевета: китайская фирма обвиняла российскую антивирусную компанию в использовании противоконкурентных методов ведения бизнеса и найме людей, которые критиковали Rising Techonology на онлайновых форумах и в средствах массовой информации.
По словам Максима Митрохина, менеджера "Лаборатории Касперского" по территориальному развитию в Китае, все заявления Rising Techonology абсолютно ложные, и российская фирма докажет это в суде. Митрохин считает, что масштабную клеветническую кампанию против российского конкурента Rising Techonology затеяла, поскольку обеспокоилась сокращением своей доли на китайском рынке и ростом продаж продуктов "Лаборатории Касперского".
После того как иск поступил в суд, Rising Techonology опубликовала заявление, в котором перечислила шесть случаев, зафиксированных в последние несколько недель, когда ПО "Лаборатории Касперского" ошибочно диагностировало файлы в нескольких программах как вредоносные. А в период с ноября по май Rising Techonology якобы насчитала аж 22 подобных случая.
Какую компенсацию за нанесенный ущерб "Лаборатория Касперского" хочет получить с Rising Techonology, пока не сообщается.
Источник: Компьюлента
13.07.07 Червь Storm предупреждает жертв о вирусной эпидемииСпециалисты по вопросам компьютерной безопасности предупреждают о повышении активности вредоносной программы Storm, впервые обнаруженной в начале нынешнего года.
На сайте австралийского координационного центра CERT сообщается о резком увеличении количества спамерских писем, разосланных злоумышленниками с целью распространения червя Storm. В письмах говорится о том, что с IP-адреса получателя якобы распространяется большое количество электронных сообщений. Далее пользователю предлагается загрузить средства безопасности, которые позволят удалить вредоносное ПО с компьютера. Однако если получатель письма рискнет перейти по ссылке, указанной в письме, на его компьютер вместо обещанной утилиты удаления вируса будут загружены троянские компоненты, открывающие "черный ход" в систему.
Специалисты CERT обнаружили, по крайней мере, 50 веб-сайтов, к которым может происходить обращение при загрузке вредоносного ПО. Причем эксперты подчеркивают, что далеко не все антивирусные программы на текущий момент способны эффективно блокировать новую модификацию Storm.
Примечательно, что около недели назад была обнаружена другая модификация червя Storm. 4 июля, в День независимости США киберпреступники осуществили массовую рассылку электронных писем со ссылками на поздравительные открытки. Пользователи компьютеров, рискнувшие просмотреть поздравления, вместо ожидаемых открыток получали порцию шпионских и троянских модулей. Впрочем, глобальной вирусной эпидемии новым модификациям червя Storm вызвать не удалось.
Источник: Компьюлента
13.07.07 Через браузер IE можно выполнить произвольный код в FirefoxЭксперты по вопросам компьютерной безопасности из датской компании Secunia предупреждают об обнаружении опасной уязвимости в браузере Firefox последних версий.
Проблема, как сообщается, связана с методом обработки универсальных идентификаторов ресурса (Uniform Resource Identifier, URI). Дело в том, что Firefox при инсталляции автоматически прописывает в реестре операционной системы Windows обработчик URI вида "firefoxurl://". Это позволяет злоумышленникам при помощи сформированной специальным образом веб-страницы выполнить произвольный вредоносный код без ведома пользователя.
Для организации нападения необходимо, чтобы на компьютере наряду с Firefox был инсталлирован браузер Internet Explorer. В этом случае при помощи вредоносного веб-сайта злоумышленник может задействовать обработчик URI и заставить Internet Explorer запустить Firefox с последующим выполнением произвольного JavaScript-кода.
По данным Secunia, проблема затрагивает версии Firefox 2.0 и выше при использовании браузера на полностью пропатченных компьютерах с Windows ХР со вторым сервис-паком. Ситуация ухудшается тем, что браузер Internet Explorer, необходимый для организации атаки, установлен на многих компьютерах с Firefox, поскольку входит в стандартную поставку Windows.
Сообщество Mozilla.org подтвердило факт наличия проблемы и пообещало устранить ее в готовящейся к выпуску модификации браузера Firefox с индексом 2.0.0.5. Между тем, в интернете уже появился пример вредоносного кода, позволяющего задействовать уязвимость. Впрочем, практических случаев эксплуатации дыры пока зафиксировано не было.
Источник: Компьюлента
11.07.07 Махинации с акциями принесли двум спамерам 4,6 миллиона долларовКомиссии по ценным бумагам и биржам США инициировала разбирательство против двух жителей Техаса, подозревающихся в рассылке спама и осуществлении незаконных махинаций с ценными бумагами.
Как сообщает PC World, некий Даррел Юзелтон и его дядя Джек Юзелтон в течение двадцати месяцев рассылали миллионы электронных писем, предлагая получателям приобрести акции ряда компаний. При этом злоумышленники предварительно проводили рекламные кампании, осуществляли манипуляции с ценными бумагами, повышая их стоимость, и предпринимали другие незаконные действия с целью привлечения покупателей.
Расследование в отношении Юзелтонов было инициировано после того, как один из юристов Комиссии по ценным бумагам и биржам США получил от спамеров письмо. Киберпреступники обвиняются в использовании сети зомбированных компьютеров с целью рассылки спама, отмывании денег и обмане пользователей интернета. Незаконная деятельность, как сообщается, принесла злоумышленникам порядка 4,6 миллиона долларов США.
Стоит добавить, что около полутора месяцев назад в США был арестован 27-летний Роберт Алан Солоуэй, которого представители федеральных служб называют "королем спама". Однако после задержания молодого человека количество мусорных сообщений, пересылаемых в интернете, не только не уменьшилось, но и, напротив, выросло с 80% до 90% от общего объема электронной корреспонденции.
Источник: Компьюлента