Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта

ИТ и безопасность

Проекты

Компания ESET продала:

Сегодня в МарГТУ обучаются 15400 человек из 34 регионов России и стран СНГ.


Компания Kraftway поставила около 1500 лицензий Kaspersky Work Space Security для централизованной защиты рабочих станций департамента образования города Москвы. Kaspersky Work Space Security является решением для централизованной защиты рабочих станций, в том числе ноутбуков, в корпоративной сети и за ее пределами от всех видов современных Интернет-угроз - вирусов, шпионских программ, хакерских атак и спама.


Продукты

Корпорация Symantec выпустила на российский рынок "Norton AntiVirus 2008. Первый Шаг" в формате DVD. Версия предназначена только для домашних пользователей.

Функциональность продукта полная: так же, как и коробочный вариант, новый Norton AntiVirus 2008 в DVD-формате предназначен для защиты компьютеров пользователей от распространения зараженных электронных писем, вирусов, червей и других Интернет-угроз.

Основной отличительной особенностью данной версии от коробочного варианта стала новая цена - 370 руб., что на порядок ниже рекомендованной стоимости на коробочную версию.

Версия "Norton AntiVirus 2008. Первый Шаг", так же, как и коробочная версия, работает в течение одного года.

Norton AntiVirus 2008 на DVD поддерживается службой Symantec Security Response.


Дырки и заплатки

Для Winamp

Специалисты компании Secunia обнаружили две проблемы в популярном аудиоплейере Winamp, обусловленные ошибкой в in_mp3.dll. Во время создания названий потоков при обработке метаданных Ultravox, хакер может при помощи длинных значений тэгов осуществить переполнение стека и выполнить произвольный код на системе жертвы.

Служба AOL использует протокол Ultravox для сервиса онлайн-радио.

Ошибка найдена в версиях 5.21, 5.5 и 5.51. Могут быть затронуты и другие версии, сообщается на heise-security.co.uk. Для исправления ошибок рекомендуется скачать с сайта Winamp версию 5.52.


Для Cisco Call Manager

Компания Cisco сообщила об уязвимости в Unified Communications Manager, также известном как Call Manager - ПО, управляющем звонками в продуктах IP-телефонии Cisco. Уязвимость позволяет удаленно выполнить произвольный код или совершить DoS-атаку. Для эксплуатации ошибки в ПО не требуется аутентификация.

Уязвимость находится в сервисе Certificate Trust List Provider Service (CTLProvider.exe), который идентифицирует и распределяет сертификаты. Он, как правило, производит связь по TCP-порту 2444 через протокол SSL. Из-за ошибки в обработке данных можно вызвать переполнение области памяти, выделяемой приложению, и выполнить произвольный код.

Обнаруженная проблема затрагивает версии Unified Communication Manager с 4.2 по 4.2(3) SR3 и версии с 4.3 по 4.3(1) SR1, также известную как Unified Call Manager 4.0, и с 4.1 по 4.1(3) SR5c. Cisco в своем разделе безопасности приводит ссылки на обновления программного обеспечения. Для Unified Call Manager 4.0 обновления нет, поэтому рекомендуют скачать версию 4.1.


Для MS Excel

Корпорация Microsoft распространила срочное сообщение для пользователей ПО Excel о том, что в продукте обнаружена серьезная уязвимость, которая уже эксплуатируется хакерами.

Обнаруженная уязвимость позволяет атакующему создать злонамернеый Excel-файл, который при открытии компрометирует компьютер. В результате компрометации злоумышленник может выполнить произвольный код в системе. В корпорации говорят, что к такому коду могут относиться трояны, похитители паролей и другой конфиденциальной информации.

Вместе с тем, в Microsoft говорят, что обнаруженный эксплойт был виден лишь однажды, причем направлен он был против конкретной группы пользователей.

Известно, что уязвимость затрагивает MS Office Excel 2003 Service Pack 2, MS Office Excel Viewer 2003, MS Office Excel 2002, MS Office Excel 2000 и MS Excel 2004.

Не подвержены опасности MS Office Excel 2007, MS Office Excel 2007 Service Pack 1 и MS Excel 2008 for Mac.


Для HP Virtual Rooms

Проблемы с безопасностью на сайте Hewlett-Packard в сервисе виртуальных совещаний существует из-за ошибки в WebHPVCInstall.HPVirtualRooms14 ActiveX-компоненте. Он используется для установки сервиса на ПК пользователя. Ошибка может произойти при проверке границ данных, а именно, при обработке строк для различных свойств.

Специалисты из Secunia оценили уязвимость как "очень опасную", так как она может быть использована атакующими для компрометации пользовательской машины. Ее можно осуществить при помощи специально сформированного сайта - спровоцировать переполнение буфера и запустить выполнение вредоносного кода на ПК жертвы, сообщает The Register.

HP Virtual Rooms представляет собой пакет онлайн-инструментов для делового сотрудничества. Участники могут обсуждать проекты и осуществлять сотрудничество в режиме реального времени со своими коллегами. Уязвимость пока что не устранена.


Для Web-браузеров

Американец Аарон Вивер (Aaron Weaver) из города Поттстаун, штат Пенсильвания, придумал способ, с помощью которого можно получить удаленный доступ к принтеру пользователя, подключенному к локальной сети, практически через любой браузер. Принтер, подключенный непосредственно к ПК, уязвимости не подвержен. Статья А. Вивера под названием "Межсайтовая печать" (cross-site printing) была опубликована на сайте Ha.ckers.org.

Используя малоизвестную функцию многих браузеров, Вивер может заставить Web-страницу запустить печать на практически любом принтере в сети жертвы. Web-сайт способен посылать на печать рекламу, а теоретически - заставлять принтер выполнять более опасные операции, например, отправку факса, форматирование жесткого диска или загрузку вредоносного кода. Чтобы выполнить эту атаку, жертва должна посетить либо сайт злоумышленника, либо страницу, которая подвержена распространенной в сети уязвимости межсайтового скриптинга (XSS). Хакер посылает браузеру код на JavaScript, который определяет местонахождение принтера и посылает задание на печать. Вивер успешно провел эту атаку на браузерах Intenet Explorer и Firefox.

Атака возможна потому, что многие браузеры могут подключаться к порту, который большая часть принтеров использует для получения новых задач на печать. Таким образом, браузер открывает путь, по которому злоумышленники попадают туда, куда не должны иметь доступа - к принтерам в локальной сети. "У этой атаки нет прецедентов", - считает Роберт Хансен (Robert Hansen), генеральный директор центра консультирования по сетевой безопасности SecTheory и владелец сайта Ha.ckers.org. - "Вивер совместил две различные идеи, о которых мы знаем уже давно (межсайтовый скриптинг и уязвимость при использовании протоколов Интернет)". И если хакеры найдут способ заставлять принтеры слать информацию о своих заданиях в Интернет, атака Вивера будет иметь еще более серьезные последствия для безопасности.

Разработчики браузеров уже в курсе проблемы. Firefox блокирует часть портов, на которых используются уязвимости, но и оставляет многие порты открытыми, потому что разработчики часто используют их для тестовых целей, сообщил Майк Шрепфер (Mike Schroepfer), вице-президент компании Mozilla по техническим вопросам. "Если это новая проблема, мы просто можем добавить порт 9100 в черный список", - сказал он.


Для клиента Skype

Клиентская программа для работы в сети IP-телефонии Skype теоретически может использоваться для выполнения произвольного кода на удаленных ПК.

Проблема связана с тем, что при обработке кода HTML клиент Skype использует компоненты MS Internet Explorer с недостаточно жесткими настройками защиты. Дело в том, что определенные операции Skype выполняет в локальной зоне безопасности. Данная особенность может использоваться киберпреступниками для несанкционированного запуска программ на машине жертвы, открытия файлов или кражи персональной информации.

Провести атаку на пользователей Skype можно через Web-сайт с применением методики XSS (Cross-Site Scripting). Так, например, нападение может быть организовано через видеосервис DailyMotion. Для этого хакеру необходимо вынудить потенциальную жертву загрузить сформированный особым образом видеоролик при помощи функции Add video to chat клиентской программы Skype.

Проблема актуальна для последней версии Skype с индексом 3.6.0.244 и, возможно, более ранних модификаций программы. Способов устранения ошибки пока не существует. В качестве временной защитной меры эксперты рекомендуют пользователям Skype воздержаться от работы с видео через клиентскую программу сети IP-телефонии.


Специалист Зулфикар Рамзан (Zulfikar Ramzan) из компании Symantec утверждает, что обнаружил новую форму атаки, нацеленную на посетителей банковских страниц. Нападение осуществляется при помощи внесения изменений в высокоскоростные домашние маршрутизаторы. При изменении настроек маршрутизатора, отвечающих за доменное имя системы, функция переводит доменные имена в числовые IP-адреса.

Вредоносный javascript-код, интегрированный в почтовое сообщение, ссылался на URL популярного мексиканского банка и затем перенаправлял пользователя на поддельный сайт, созданный злоумышленниками.

В последнее время отмечается рост числа ошибок безопасности в домашних маршрутизаторах, которые часто позволяют нападавшим, находящимся за тысячи километров, вносить изменения в устройства и использовать их для кражи личных данных конечных пользователей и в других целях, сообщается на theregister.co.uk.

Для осуществления атаки необходимо знание пароля администрирования маршрутизатора. Но, учитывая высокий процент домашних пользователей, которые просто не меняют пароль, установленный по умолчанию, считается, что эксплуатация уязвимости эффективна.


Вредоносные новинки

  1. Обнаружен троян Mebroot - вредоносное ПО, созданное для ОС Windows, которое может изменить данные главного загрузочного сектора (master boot record) жесткого диска ПК. В этом секторе хранится информация об ОС, которая запускается после тестирования BIOS. Этот вирус принципиально отличается от всех известных и не определяется антивирусными программами. Данный вид руткита производит загрузку раньше ОС, что и позволяет взять полный контроль над ПК жертвы.
    По сообщениям SANS, новый вирус появился в декабре 2007 г. и им заражено порядка 5000 компьютеров. Также найдено несколько сайтов, посредством которых производится распространение нового вредоносного ПО.
    Эксперты сообщают, что пока руткит угрожает только пользователям системы Windows XP. Те, кто установил на свой ПК Windows Vista, могут не беспокоиться, по крайней мере, в данный момент.
    В 2005 году на хакерской конференции Black Hat специалисты eEye Digital Security продемонстрировали пример руткита, способного прятаться в главной загрузочной записи диска. И именно код этого руткита положен в основу трояна Mebroot.

  2. Компания McAfee сообщила о новом типе угроз, связанных с социальными сетями. Специалисты из McAfee обнаружили на некоторых страницах с профилями пользователей сети MySpace вредоносные коды. Они активируются при посещении профиля.
    Троян маскируется под обновление для Windows, выпущенное Microsoft. Специалисты утверждают, что обнаруженный метод инфицирования ПК не успел широко распространиться, потому что раньше он не имел аналогов и был создан специально для сети MySpace.
    Атака происходит следующим образом: при посещении страницы с профилем пользователя браузер открывает окно, вызванное по запросу MySpace, которое якобы перенаправляет пользователя на сайт компании Microsoft. Там предлагается скачать новую версию Windows Malicious Software Removal Tool, выпущенную 10 января. В действительности, всплывающее окно - "бутафория", и при клике по картинке в нем на ПК пользователя загружается троян. Сам троян представляет собой один из видов популярного вредоносного кода TFactory.

  3. Компания Fortinet предупредила о появлении вредоносного ПО для мобильных телефонов, работающих на базе ОС Symbian.
    Червь, названный Beselo-A, способен инфицировать устройства с Symbian S60, включая ряд смартфонов Nokia (Nokia 6600, 6630, 6680, 7610, N70 и N72), но не ограничиваясь ими. Вредоносная программа маскируется под мультимедийный файл с такими именами, как Beauty.jpg, Sex.mp3 или Love.rm. Установка файлов влечет за собой заражение смартфона.
    После инфицирования червь собирает телефонные номера из списка контактов и рассылает по ним MMS-сообщения с вирусом. Вредоносная программа также рассылает себя на китайские номера и, в частности, на мобильный номер оператора, сообщает сайт theregister.co.uk.
    Как и в случае с предыдущими мобильными вредоносными программами, факты инфицирования редки.

  4. Червь Storm рассылается по электронной почте под видом любовного послания - слишком поздно для Рождества, и рано для дня Святого Валентина. Если пользователи "клюнут" на приманку злоумышленников и кликнут по ссылке в теле письма, то окажутся на Web-сайте с огромным сердцем. Им будет предложено скачать файл (with_love.exe), содержащий червь, сообщается на heise-security.co.uk. Если запустить этот вредоносный файл, то ПК жертвы станет частью ботнета.

Рубрики || Работа || Услуги || Поиск || Архив || Дни рождения
О "КИ" || График выхода || Карта сайта || Подписка

Рассылка анонсов газеты по электронной почте

Главная страница

Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл 77-4461 от 2 апреля 2001 г.
Перепечатка материалов без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.

Телефон редакции (812) 718-6666, 718-6555.
Адрес: 196084, СПб, ул.Заставская, д.23, БЦ "Авиатор", 3-й этаж, офис 307
e-mail: editor@ci.ru
Для пресс-релизов и новостей news@ci.ru