Безопасность
16.04.07 Cisco устранила уязвимости в ПО беспроводных точек доступаКомпания Cisco выпустила серию заплаток для программного обеспечения, поставляющегося с оборудованием для беспроводных сетей.
Дыры различной степени опасности выявлены в ПО Wireless Control System, использующемся для управления беспроводными точками доступа Cisco Aironet Lightweight Access Points и контроллерами Cisco Wireless LAN Controllers. Уязвимости теоретически позволяют злоумышленникам организовывать DoS-атаки на удаленные системы, повышать уровень собственных привилегий и получать несанкционированный доступ к устройствам в беспроводных сетях.
Кроме того, компания Cisco выпустила патчи для программного контроллера Wireless LAN Controller (WLC) точек доступа Cisco Aironet. Дыры в программном обеспечении WLC могут использоваться с целью кражи конфиденциальной информации, организации DoS-атак и полного захвата контроля над атакуемым устройством.
Стоит добавить, что буквально на днях обновление для встроенного программного обеспечения беспроводной точки доступа Airport Extreme выпустила компания Apple. Апдейт включает исправление для ошибки, позволявшей неавторизованным пользователям просматривать имена файлов на защищенном паролем USB-диске AirPort Disk, подключенном к базовой станции. Кроме того, Apple устранила недоработки, связанные с реализацией поддержки протокола IPv6.
Источник: Компьюлента
16.04.07 В серверных версиях Windows найдена критическая брешьВ серверных версиях операционных систем Microsoft Windows выявлена критическая уязвимость, эксплуатирую которую, злоумышленники могут получить полный доступ к удаленному компьютеру.
Проблема связана с особенностями реализации подсистемы Windows DNS Server. Для организации атаки нападающему необходимо направить жертве сформированный особым образом RPC-пакет (Remote Procedure Call). Обработка такого пакета спровоцирует ошибку переполнения буфера и обеспечит возможность выполнения на машине произвольного программного кода.
В бюллетене безопасности Microsoft отмечается, что дыра присутствует в программных платформах Microsoft Windows 2000 с четвертым сервис-паком, а также Windows Server 2003 с первым и вторым сервис-паком. Однако, как сообщает ComputerWorld со ссылкой на заявления представителей Microsoft, проблема актуальна и для еще не вышедшей операционной системы Windows Longhorn Server.
Патча для выявленной уязвимости в настоящее время не существует. В качестве временной защитной меры пользователям серверных программных платформ Microsoft рекомендуется отключить возможность приема RPC-пакетов от удаленных узлов. Программисты Microsoft занимаются разработкой заплатки. Не исключено, что для уязвимости будет выпущен внеплановый патч.
Стоит отметить, что на прошлой неделе Microsoft представила серию заплаток для операционных системах Windows различных версий, а также пакета Content Management Server. Загрузить обновления, многие из которых устраняют критически опасные дыры, можно через службы Windows Update, Microsoft Update, встроенные в Windows средства автоматического обновления, а также через веб-сайт корпорации.
Источник: Компьюлента
06.04.07 Эксплойт для Firefox позволяет атаковать компьютеры с WindowsАлександр Сотиров, эксперт по вопросам безопасности из компании Determina, продемонстрировал, что задействовать уязвимость в Windows, связанную с особенностями обработки файлов анимированных курсоров, можно не только через браузер Internet Explorer, но и через Firefox.
Брешь, о которой идет речь, была обнаружена Сотировым в декабре прошлого года. Тогда же информация о дыре была отправлена в корпорацию Microsoft. В конце прошлого месяца Microsoft подтвердила наличие уязвимости, опубликовав соответствующее уведомление. Эксплуатируя брешь, злоумышленник теоретически может получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольный программный код. Для организации атаки необходимо заманить пользователя на составленную специальным образом веб-страницу или отправить ему вредоносное электронное письмо.
После появления сведений о дыре многие эксперты поспешили заявить, что осуществить атаку можно только через Internet Explorer, но не через браузер Mozilla Firefox. Такую информацию, как отмечает PC World, распространила, в частности, компания Symantec. Однако, как выясняется, задействовать уязвимость можно и через Firefox 2.0, что наглядно продемонстрировал Сотиров.
Впрочем, на днях Microsoft выпустила внеочередной патч для своих операционных систем, устраняющий, в том числе, и проблему с анимированными курсорами. Загрузить заплатку настоятельно рекомендуется всем пользователям Windows.
Источник: Компьюлента
06.04.07 Появился первый вирус для плееров iPodКомпания "Лаборатория Касперского" сообщила об обнаружении первого вируса для портативных музыкальных плееров Apple iPod.
Вредоносная программа, получившая название Podloso, представляет собой файл, способный запускаться и работать в том случае, если на iPod установлена операционная система Linux. После проникновения на плеер вирус инсталлирует себя в папку, содержащую демонстрационные версии программ. Автоматическая загрузка Podloso невозможна, для активации вируса требуется, чтобы владелец iPod запустил его вручную.
После запуска вредоносная программа сканирует жесткий диск портативного устройства и инфицирует исполняемые файлы, имеющие расширение .elf. При попытке дальнейшей загрузки таких файлов вирус выводит на экран плеера текстовую строку, содержащую фразу "You are infected with Oslo the first iPodLinux Virus" (вы заражены программой Oslo, первым iPodLinux-вирусом).
В компании "Лаборатория Касперского" отмечают, что Podloso относится к так называемым концептуальным вирусам. Программа неспособна распространяться самостоятельно и не выполняет каких-либо деструктивных функций. Для инфицирования устройства необходимо, чтобы вирус был записан в память плеера пользователем. Создавался же Podloso с целью продемонстрировать потенциальную возможность заражения плееров Apple.
Стоит отметить, что в прошлом году в продажу поступила ограниченная партия iPod с поддержкой видео, содержащих в памяти вредоносную программу RavMonE.exe. Вероятнее всего, этот червь, способный работать только в среде Windows, попал в плеер по вине одного из контрактных производителей, занимающихся выпуском плееров Apple.
Источник: Компьюлента
06.04.07 Патч Microsoft лишает пользователей звука и сетевых соединенийНекоторые пользователи, установившие внеплановое обновление Microsoft, столкнулись с проблемами несовместимости заплатки с драйверами для сетевого и звукового оборудования.
Внеплановый патч корпорация Microsoft выпустила в начале текущей недели. Заплатка устраняет семь дыр в операционных системах Windows различных версий, в том числе уязвимость, связанную с особенностями обработки файлов анимированных курсоров. Данная брешь, активно эксплуатирующаяся злоумышленниками, позволяет получить несанкционированный доступ к удаленному компьютеру. Для организации атаки нужно заманить пользователя на составленную специальным образом веб-страницу или отправить ему вредоносное электронное письмо.
Однако внеплановая заплатка, как сообщает CNET News, несовместима с драйверами для сетевых карт и звуковых плат компании Realtek. Примечательно, что о проблеме со звуком в Microsoft знали еще до выпуска патча и опубликовали соответствующее уведомление, а затем выпустили исправление. Однако о несовместимости заплатки с сетевыми компонентами в этом уведомлении ничего не говорится.
Майк Риви, сотрудник центра Microsoft Security Response, отмечает, что заплатка тестировалась на протяжении февраля и марта, причем на одном из этапов были выявлены порядка 80 потенциальных проблем. Все они, за исключением одной, были устранены. В перспективе Microsoft, вероятно, выпустит исправление, решающее проблему с сетевыми драйверами Realtek. Пока же вернуть функциональность компьютеру пользователи могут путем деинсталляции патча.
Стоит добавить, что во вторник на следующей неделе корпорация Microsoft планирует выпустить четыре заплатки для операционных систем Windows, а также патч для Microsoft Content Management Server.
Источник: Компьюлента