Безопасность
11.01.05 В Internet Explorer найдены новые критические дырыДатская компания Secunia предупреждает об обнаружении нескольких критических дыр в браузере Microsoft Internet Explorer, которые теоретически могут использоваться злоумышленниками с целью получения несанкционированного доступа к удаленному компьютеру или в процессе организации XSS-атак (Cross-Site Scripting). Следует сразу оговориться, что уязвимости, о которых идет речь, были найдены еще около двух месяцев назад. Однако тогда эксперты по вопросам компьютерной безопасности посчитали, что особой угрозы для пользователей интернета дыры ввиду сложности их эксплуатации не представляют. Тем не менее, более тщательный анализ показал, что уязвимости являются очень и очень опасными.
Как отмечается в бюллетене Secunia, проблема связана с неправильной обработкой событий "drag and drop", составленных особым образом команд "Related Topics" в HTML-файлах, а также некорректной обработкой специально сформированных HHK-файлов (HTML Help Keywords). Результатом атаки может стать утеря конфиденциальной информации, например, персональных пользовательских документов, банковских счетов или номеров карт социального страхования.
Уязвимости присутствуют в Internet Explorer шестой версии, причем инсталляция второго сервис-пака для операционной системы Windows ХР не устраняет проблемы. Специалисты компании Secunia разработали специальный тест, который позволяет проверить компьютер на предмет наличия дыр в браузере. Корпорация Microsoft поставлена в известность о наличии уязвимостей, однако заплатки на сегодняшний день не существует. В качестве временной меры защиты специалисты рекомендуют выключить опцию "Drag and drop or copy and paste files" в настройках браузера и установить максимальный уровень безопасности.
Источник: Компьюлента
11.01.05 Новый червь заражает мобильники через файлы и BluetoothСпециалисты антивирусной фирмы F-Secure обнаружили новый вирус Lasco.A, поражающий мобильники под управлением ОС Symbian. Особенностью вируса является способность распространяться и через беспроводные соединения Bluetooth и через инфицированные файлы.
До этого вредоносные коды заражали сотовые телефоны с помощью только одного из указанных способов. Все файлы приложений, копируемые с зараженного устройства содержат новый вирус. Lasco.A ведет себя не менее агрессивно, чем компьютерные черви, пытаясь создать свои копии на все телефоны, доступные через Bluetooth. Эксперты F-Secure советуют пользователям мобильников отключить автопоиск соседних устройств через Bluetooth, пишет Silicon.
Источник: CNews
22.12.04 В Internet Explorer обнаружена очередная опасная уязвимостьВ браузере Microsoft Internet Explorer выявлена очередная опасная уязвимость. По сообщению датской компании Secunia, дыра обеспечивает возможность проведения так называемых фишинг-атак. Под фишингом понимают особый вид киберпреступности, при котором злоумышленники обманным путем пытаются выманить у доверчивых пользователей интернета какие-либо конфиденциальные данные, например, номера банковских счетов или карт социального страхования.
Брешь в IE связана с одним из элементов управления ActiveX. Дыра теоретически позволяет отобразить в адресной строке браузера поддельный URL. В результате чего пользователь, случайно посетивший фальшивую страницу, копирующую дизайн того или иного веб-ресурса, может оставить на ней конфиденциальную информацию. Более того, обнаруженная уязвимость позволяет отобразить и поддельную иконку защищенного соединения, якобы свидетельствующую о том, что передача данных ведется по протоколу SSL (Secure Socket Layer). Кстати, компания Secunia разработала специальный эксплойт, демонстрирующий всю опасность дыры: в окне с адресом известной платежной системы PayPal выводится страница Secunia.
Ситуация ухудшается еще и тем, что фишинг-атака может быть проведена на компьютеры с полностью пропатченным браузером Internet Explorer шестой версии и операционной системой Microsoft Windows ХР со вторым пакетом обновлений. Корпорация Microsoft уже поставлена в известность о существовании проблемы, и в настоящее время сотрудники софтверного гиганта занимаются исследованием дыры и разработкой соответствующей заплатки. В качестве временной меры защиты эксперты рекомендуют либо отключить поддержку ActiveX, либо повысить уровень безопасность интернет-зоны до высокого.
Источник: Компьюлента
22.12.04 Опасные дыры в Windows Media PlayerВ программном плеере Windows Media Player найдены две опасные уязвимости. Первая дыра обеспечивает возможность несанкционированного выполнения произвольного программного кода в локальной зоне безопасности удаленного компьютера. Для осуществления атаки злоумышленнику необходимо вынудить жертву открыть сформированный особым образом медиафайл, содержащий некорректную информацию об исполнителе, названии альбома и названии композиции. Кроме того, используя объекты Windows Media Player ActiveX, нападающий моет установить факт наличия определенного файла на машине. Дыры присутствуют в медиаплеере девятой версии, устранить проблему можно путем инсталляции последней модификации программы.
Источник: Компьюлента
14.12.04 Опасная дыра в программе GetRightВ программе GetRight, распространенном менеджере загрузки файлов из интернета, найдена опасная уязвимость. По сообщению Securitytracker.com, брешь теоретически обеспечивает возможность несанкционированного выполнения произвольных операций на удаленном компьютере. Для реализации нападения злоумышленнику достаточно вынудить жертву загрузить сформированный особым образом GRS-файл, якобы содержащий интерфейсную тему. Попытка открытия этого файла спровоцирует ошибку переполнения буфера в модуле "DUNZIP32.DLL" и последующий запуск вредоносного кода. Разработчики GetRight уже поставлены в известность о наличии проблемы, однако заплатки для дыры на сегодняшний день не существует.
Источник: Компьюлента