Безопасность
09.02.05 Вирусы присутствуют в каждом шестнадцатом электронном письмеСлужба анализа компьютерной безопасности IBM (IBM Security Intelligence Services) обнародовала свое исследование, целью которого стало выявление спама и вирусов в электронной почте, сообщает агентство Reuters. Согласно предоставленным данным, в течении 2004 года было зарегистрировано 28 327 новых вирусов, тогда как по итогам 2002 года их число составило лишь 4 551 штук. Таким образом, теперь известно 112 438 вирусов в мире.
В ходе исследования были просканированы 147 млрд. электронных писем, каждое шестнадцатое из которых было инфицировано каким-либо вирусом. В связи с этим статистические данные свидетельствуют о том, что 6% от общего объема электронной почты содержат вирусы, тогда как в 2002 году процент соотношения инфицированных писем к общему количеству писем составил 0,5%.
Что касается спама, то мусорные письма по-прежнему составляют львиную долю от всего объема электронной корреспонденции. Данные свидетельствуют о том, что 75% электронной корреспонденции составляет спам, а в периоды наибольшей активности (например, в рождественские праздники) количество мусорных писем достигало 95%. Кроме того, было отмечено, что в течении 2004 года увеличилось число случаев фишинга (интернет-мошенничества с целью выманивания у доверчивых пользователей номеров их кредитных карт, паролей и другой конфиденциальной информации). Объем электронных писем от фишеров увеличился на 5000%.
Источник: Компьюлента
02.02.05 Компания Inventa устранила дыру в Red Hat Enterprise Linux 3Сотрудник российской компании "Инвента" обнаружил опасную дыру в Red Hat Enterprise Linux 3.
Компания Red Hat признала, что обнаруженная ошибка переполнения буфера, находящегося в "куче", позволяет атакующему сконструировать файл, который приводит к аварийному завершению основной программы просмотра файлов less. Она могла быть использована для выполнения произвольного кода. Впрочем, в Red Hat считают, что технология exec-shield помешает успешной эксплуатации этой уязвимости на платформе x86. Эта технология включена по умолчанию в Red Hat Enterprise Linux, начиная с update 3.
Ошибка была найдена 19 января. Red Hat был проинформирован в тот же день через открытую систему документирования ошибок Bugzilla. 20 января ошибку уже признали серьезной, а ещё через день сотрудник российской компании "Инвента" Виктор Ашик вопользовался открытостью исходных текстов Red Hat Enterprise Linux 3 и предложил патч, устраняющий ошибку.
26 января компания Red Hat оповестила о наличии уязвимости и распространила обновленный пакет программы less с устраненной ошибкой.
Источник: Компьюлента
02.02.05 Российские технари уличили Microsoft в беспомощностиСпециалисты российской компании Positive Technologies обнаружили серьезную уязвимость в пакете обновлений Windows XP Service Pack 2. Оказалось, что в этом обновлении не работают механизмы предотвращения выполнения данных (Data Execution Protection, DEP) - то, ради чего SP2 собственно и выпускался. Самое парадоксальное в этой ситуации то, что ни Microsoft, ни крупнейшие порталы по информационной безопасности не стали публиковать эту информацию, мотивировав это намерениями избежать панических настроений среди пользователей ПК.
Наличие уязвимости в Windows XP Service Pack 2, дающее возможность обхода встроенных механизмов защиты от переполнения кучи и выполнения кода в области данных, было обнаружено российскими специалистами еще в декабре прошлого года. Как рассказал CNews технический директор Positive Technologies Юрий Максимов, сразу после этого сотрудники компании связались с представительством корпорации Microsoft. Последним были предоставлены PoC-коды (Proof-of-Concept, подтверждение возможности злонамеренного использования уязвимости). В корпорации подтвердили получение информации и намерение исследовать обнаруженную проблему, однако больше никаких шагов в этом направлении не предпринимали.
«Поскольку эта уязвимость не вызывает предпосылок для образования автоматически распространяемых вирусов, но при этом может быть критичной для специалистов, рассчитывающих на встроенную систему безопасности при использовании определённых аппаратных комплексов, мы сочли возможным опубликовать сообщение об обнаруженной проблеме и предложить утилиту для её устранения, — рассказал г-н Максимов. — На реакцию Microsoft мы уже и не рассчитывали, но у нас возникло опасение, что эту уязвимость могут своими силами раскопать и хакерские группы». Г-н Максимов отметил, что, как правило, реакция Microsoft на сообщения разработчиков систем информационной безопасности, в случае, если речь не идёт о сверхкритических уязвимостях, которыми могут воспользоваться хакеры, занимает 3–6 месяцев, что является неоправданно продолжительным сроком. Стоит отметить, что Билл Гейтс, председатель совета директоров Microsoft и основатель компании, постоянно заявляет о том, что приоритетом для его детища является безопасность — программных продуктов, интернета в целом и пр. Очередное из серии подобных заявлений г-н Гейтс сделал перед журналистами в США не далее как вчера.
Сообщение об уязвимости SP2 было разослано в различные организации, в том числе и CERT. Примечательно, что портал Security Focus, афиллиированный с крупнейшим мировым производителем антивирусного ПО корпорацией Symantec, не стал размещать это сообщение. Как предполагают в Positive Technologies, это было сделано по «политическим» соображениям. По данным CNews, сообщения об уязвимостях в продуктах крупных разработчиков на подобных порталах публикуются только после согласования.
«Реакция Microsoft поступила через несколько часов после того, как мы направили всем заинтересованным организациям письма, — рассказывает Юрий Максимов. — Представители корпорации попросили не публиковать информацию, ссылаясь на то, что еще не знают, как её оценивать и опасаются коллапса. Однако информация была разослана и поток публикаций нельзя было остановить. В Microsoft выразили сожаление по этому поводу и попросили в следующий раз так не делать». Получается, что предотвращение распространения информации об уязвимости является для корпорации не менее важным делом, чем устранение проблем с ПО.
По оценкам экспертов, наличие уязвимости с механизмом DEP, является скорее ударом по имиджу корпорации, нежели серьёзной технической проблемой: «На создание патча для SP2 разработчикам Microsoft потребовались бы считанные часы, но делать заплатку для заплатки, очевидно, — ниже достоинства корпорации». Стоит отметить, что по словам г-на Максимова, утилиту для устранения уязвимости в SP2 уже скачали несколько десятков тысяч пользователей, не только в Рунете.
«Реакция Microsoft на заявление Positive Technologies об обнаруженной уязвимости в SP2 не делает чести крупнейшему разработчику ПО. Возникает мысль о том, что компания во главу угла ставит свои маркетинговые интересы, а лишь затем заботится о безопасности своих продуктов», — высказал своё мнение Роман Боровко, эксперт CNews Analytics.
В представительстве Microsoft корреспонденту CNews сообщили, что механизм реакции на сообщения сторонних разработчиков об уязвимостях является закрытой информацией. Там подтвердили принятие информации Positive Technologies к сведению: "Сейчас ведется работа над тем, чтобы новый кумулятивный патч устранял и эту уязвимость. Также, мы хотели бы выразить благодарность компании Positive Technologies за предоставленную информацию, разработку и публикацию решения, устраняющего эту уязвимость".
Источник: CNews
02.02.05 Microsoft считает, что дыра в Windows ХР SP2 не опаснаКорпорация Microsoft утверждает, что найденная недавно дыра в операционной системе Windows ХР со вторым сервис-паком, не представляет угрозы для пользователей.
Уязвимость, о которой идет речь, была обнаружена сотрудниками российской фирмы Positive Technologies. Проблема связана с ошибками в реализации механизма защиты Data Execution Protection (DEP), предназначенного для предотвращения выполнения вредоносного кода, замаскированного вирусом под какую-либо безвредную информацию. Теоретически дыра может использоваться злоумышленниками с целью выполнения произвольных операций на удаленном компьютере. Более того, эксперты Positive Technologies даже продемонстрировали методику реализации атаки.
Однако в Microsoft утверждают, что использовать дыру на практике невозможно. Кроме того, в электронном письме, направленном журналистам сетевого издания CNET News, софтверный гигант подчеркивает, что механизм Data Execution Protection разрабатывался, с тем чтобы затруднить проведение атак, а не полностью предотвратить их. К тому же, отмечают в Microsoft, программисты софтверного гиганта постоянно работают над повышением функциональности данного защитного комплекса.
Источник: Компьюлента
12.01.05 Microsoft заделала три опасные дыры в Windows различных версийПервый бюллетень Microsoft 2005 года, MS05-001, содержит информацию о дыре в компоненте HTML Help ActiveX. Данная брешь позволяет злоумышленнику выполнить произвольный код на удаленном компьютере или похитить конфиденциальную информацию о жертве. Для реализации нападения необходимо заманить пользователя на составленную особым образом веб-страницу. Уязвимость присутствует в Windows 2000, Windows Sever 2003 (в том числе 64-битной версии) и Windows ХР. Более того, даже инсталляция второго сервис-пака для Windows ХР не решает проблемы.
Еще одна критическая уязвимость может быть задействована через специально сформированный файл курсора или иконки, при обработке которого на удаленной машине будет выполнен вредоносный код. Кроме того, эта же брешь теоретически обеспечивает возможность проведения DoS-атак через электронные сообщения или веб-сайты, содержащие вредоносные файлы. Уязвимость присутствует в операционных системах Windows NT Server 4.0, Windows 2000, а также Windows XP и Windows Server 2003 (в том числе 64-битных версиях).
Наконец, последний из выпущенных бюллетеней безопасности, MS05-003, содержит сведения о дыре в службе индексации (Indexing Service) Windows 2000/ХР/Server 2003. Злоумышленник может послать компьютеру-жертве сформированный особым образом запрос, обработка которого приведет к выполнению произвольных деструктивных операций. Брешь, получившая рейтинг важной, также позволяет проводить DoS-атаки на удаленные ПК. Заплатки для всех вышеописанных уязвимостей уже выпущены и доступны для загрузки на сайте софтверного гиганта, а также через службу Windows Update.
Источник: Компьюлента