Болгарский исследователь Георгий
Гунински (Georgi Guninski) на своем сайте http://www.guninski.com/m$oxp-2.html.
опубликовал сообщение о том, что ему удалось обнаружить два уязвимых места в
OfficeXP.Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта
Болгарский исследователь Георгий
Гунински (Georgi Guninski) на своем сайте http://www.guninski.com/m$oxp-2.html.
опубликовал сообщение о том, что ему удалось обнаружить два уязвимых места в
OfficeXP.
Первое из них определяется возможностью внедрять в послания HTML контент (объекты и скрипты), активизирующийся при ответе на эти сообщения или при их пересылке.
Второе использует баг в компоненте таблиц MS типа мини-Excel. Проблема кроется в функции Host. Она позволяет создавать документы, содержащие исполняемые файлы (.hta) в начальной директории пользователя. Этой проблемой можно воспользоваться с помощью первой из описанных дыр или из любого открытого в Office документа.
Наибольшая опасность для пользователей OfficeXP состоит в возможности использования хакером обоих багов в совокупности, что даст ему контроль над компьютером при следующем запуске системы. Обезопасить свой компьютер можно путем отключения опции запуска активного контента в Internet Explorer.
На сайте Vnunet.com опубликовано
мнение, что шифрование по алгоритму RSA с длиной ключа до 1024бит может оказаться
ненадежным.
Основанием для такого заявления стала работа криптографа Дэна Бернстайна о
различных методиках целочисленного умножения. Бернстайн предложил вычислительную
архитектуру, которая позволит создать устройство для взлома 1024-разрядных шифров,
использующее общедоступные электронные компоненты и стоящее около $1 млрд. Для
сравнения, стоимость современного американского спутника-шпиона составляет не
менее
$2 млрд.
Таким образом, наиболее распространенные технологии защиты информации, такие как HTTPS, SSH, IPSec, S/MIME и PGP, могут оказаться неэффективными, так как практически не используют ключи длиннее 1024бит. Существует мнение, что единственным средством избежать этого является переход на более стойкие шифры с длиной ключа не менее 2048бит.
Компания Silicon Graphics (SGI)
обнаружила уязвимое место в своей ОС IRIX версий 6.5.12, 6.5.13 и 6.5.14, при
использовании их совместно с Web-сервером Apache версий до 1.3.22. Обнаруженные
дыры позволяют получить удаленный доступ к системе и управлять ею с правами
администратора. Корпорация не будет выпускать программу-заплатку и призывает
пользователей обновить ОС до версии, в которой данная проблема отсутствует,
либо временно отключить Web-сервер Apache.
В браузере Internet Explorer,
причем во всех его версиях, было обнаружено серьезное уязвимое место, сообщает
The Register. С помощью этой дыры злоумышленник может удаленно запускать на
чужом компьютере любую программу без применения скриптов. Компания Microsoft
пока не представила универсального решения данной проблемы, однако независимые
эксперты по безопасности Аксел Петтингер и Гарланд Хопкинс нашли временное решение.
Впрочем, они не гарантируют, что оно защитит систему от любого вредоносного
кода, использующего дыру в безопасности. Одним из способов защиты является изменение
настроек безопасности Internet Explorer. Для этого необходимо в реестре Windows
найти следующий ключ:
HKEY_CURRENT_USER\Software\ Microsoft\Windows\ CurrentVersion\ Internet Settings\
Zones и изменить значение параметра 1004 с 0 на 3.Перед проведением изменений
желательно создать резервную копию реестра, а после них необходимо перезагрузить
компьютер. Следует отметить, что изменение настроек IE в реестре может привести
к тому, что при посещении многих сайтов браузер начнет открывать диалог предупреждения
о небезопасности Web-страниц.
1. Интернет-червь Cervivec обнаружен 22марта. Он распространяется через Интернет в виде файлов, прикрепленных к зараженным письмам. Червь является приложением Windows (PEEXE-файл), имеет размер около 230КБ (упакован UPX, размер распакованного файла около 670КБ), написан на Delphi.
Зараженные письма содержат заголовок/текст на разных языках и выбираются случайно из вариантов:
Vtip Cau posilam ti cerviky tak se na to podivej (virus to neni).
Vtip Cau posielam ti cerviky tak sa na to pozri (virus to neni).
Witz Hallo, Ich habe ein guter Witz-Wurm so sieh! (kein virus).
blague Jai une bonne blague ca sappelle verre de terre alors jette.
un coup doeil (il ny a pas de virus).
шутка Привет, У меня есть прикольная штучка вроде червяка (это не вирус).
Joke Hi, I have some cool joke worms so have a look at it (no virus).
Zart Czesc, mam swietnz dowcip robaka. Obejrzyj go sobie (to nie jest wirus).
Chiste Hola te mando los gusanilloes. Pues mirarlos (no es un virus).
Червь активизируется, только если пользователь сам запускает зараженный файл (при двойном щелчке на вложении). Затем червь инсталлирует себя в систему и запускает процедуры своего распространения.
Для скрытия своей активности червь запускает видео-эффект: разноцветные червяки, поедающие экран. При инсталляции червь копирует себя с именем ntkrnl.exe в подкаталог \SYSTEM32 каталога Windows и регистрирует этот файл в ключе автозапуска системного реестра: HKLM\Software\Microsoft\Windows\CurrentVersion\Run Kernel Loader= %WindowsDir%\system32\ntkrnl.exe LOADDRIVERS=TRUE.
Подробное описание см. по адресу http://www.viruslist.com/viruslist.html?id=132419.
2.Интернет-червь I-Worm.MyLife распространяется в виде файлов, прикрепленных к зараженным письмам. Червь является приложением Windows (PEEXE-файл), имеет размер около 30КБ (упакован UPX, размер распакованного файла около 55КБ) и написан на Visual Basic.
Червь активизируется, только если пользователь сам запускает зараженный файл. Затем вирус инсталлирует себя в систему и запускает процедуру распространения. Если червь запущен в системе в первый раз, он показывает окно с картинкой. Когда пользователь закрывает это окно, червь запускает деструктивную процедуру.
Деструктивная функция вируса запускается после того, как I-Worm.MyLife запрашивает системное время и убеждается в том, что текущее значение минуты превышает 45. В этом случае червь удаляет файлы с расширениями .SYS и .COM в корневой директории диска C:\, файлы с расширениями .COM, .SYS, .INI, .EXE в каталоге Windows, а также файлы с расширениями .SYS, .VXD, .EXE, .DLL в системном каталоге Windows. В случае, если значение минуты меньше или равно 45, активации деструктивной функции не наступает.
В любом случае при инсталляции червь копирует себя с именем My Life.SCR в системный каталог Windows и регистрирует этот файл в ключе автозапуска системного реестра: HKCU \Software\Microsoft\Windows\CurrentVersion\Run stmgr=%SYSTEM%\My Life.scr, где %SYSTEM% системный каталог Windows.
Текст письма, к которому присоединен вирус, предлагает его получателю посмотреть
на карикатуру экс-президента США Билла Клинтона. При этом в теле письма также
содержатся строка No Virus Found (Вирусы не обнаружены) и ссылка на Web-сайт
компании McAfee.
Модификация вируса также удаляет все файлы на дисках C:\, D:\, E:\ и F:\.
КОМПЬЮТЕР-ИНФОРМ
Рубрики || Работа
|| Услуги || Поиск
|| Архив || Дни
рождения
О "КИ" || График
выхода || Карта сайта || Подписка
Рассылка анонсов газеты по электронной почте
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл 77-4461 от 2 апреля 2001 г.
Перепечатка материалов
без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 718-6666, 718-6555.
Адрес: 196084, СПб, ул.Заставская, д.23, БЦ "Авиатор", 3-й этаж, офис 307
e-mail: editor@ci.ru
Для пресс-релизов и новостей news@ci.ru