Тематический бюллетень

Вид материалаБюллетень
Microsoft устранила дыры в Windows и Internet Explorer
Хакеры эксплуатируют дыру в СУБД Microsoft Access
Symatec опубликовала список ИТ-угроз уходящего 2007 года
Подобный материал:
1   ...   5   6   7   8   9   10   11   12   ...   16

Microsoft устранила дыры в Windows и Internet Explorer


Владимир Парамонов

Во вторник, 11 декабря корпорация Microsoft в рамках ежемесячного обновления программных продуктов опубликовала семь бюллетеней безопасности, три из которых содержат описания критических уязвимостей.

Две критически опасные дыры выявлены в компоненте DirectShow программного интерфейса Microsoft DirectX. Для реализации нападения злоумышленнику необходимо вынудить жертву открыть сформированный специальным образом файл. Кроме того, атака может быть проведена через вредоносный веб-сайт в интернете. Проблема затрагивает DirectX версий с седьмой по десятую, а патчи настоятельно рекомендуется установить пользователям операционных систем Windows 2000, Windows ХР, Windows Server 2003 и Windows Vista.

Еще одна критическая брешь обнаружена в кодеке Windows Media Format Runtime, входящем в состав плеера Windows Media Player. При помощи созданного специальным образом файла в формате ASF (Advanced Systems Format) злоумышленник может получить несанкционированный доступ к компьютеру и выполнить на нем произвольный вредоносный код.

Кумулятивный апдейт, устраняющий сразу несколько критических дыр, выпущен для браузера Internet Explorer. Все найденные уязвимости могут применяться с целью захвата контроля над удаленным ПК. Заплатки рекомендуется загрузить пользователям IE версий 5.01, 6 и 7 на компьютерах с операционными системами Windows 2000, Windows XP x86/x64, Windows 2003 Server x86/x64/Itanium и Windows Vista x86/x64.

Еще четыре бюллетеня безопасности содержат информацию о дырах, получивших статус важных. Одна из уязвимостей содержится в реализации протокола Server Message Block (SMB) операционной системы Windows Vista. При помощи сформированного специальным образом пакета данных злоумышленник может выполнить произвольные операции на машине жертвы. Кроме того, дыра обнаружена в службе Message Queuing Service (MSMQ) программных платформ Windows 2000 и Windows ХР. Данная брешь теоретически позволяет захватить контроль над ПК или повысить уровень привилегий в системе.

Наконец, еще две уязвимости, позволяющие повысить уровень привилегий на компьютере, устранены в ядре операционной системы Windows Vista и драйвере secdrv.sys, входящем в состав программных платформ Windows XP и Windows Server 2003. Драйвер secdrv.sys разработан компанией Macrovision и необходим для запуска игр с системой защиты от копирования SafeDisc.

www.compulenta.ru

13.12.07 10:15

Хакеры эксплуатируют дыру в СУБД Microsoft Access


Владимир Парамонов

Организация US-CERT, созданная при участии Министерства внутренней безопасности США, предупреждает о появлении эксплойта для уязвимости в системе управления базами данных Microsoft Access.

Как отмечается на сайте US-CERT, брешь в Microsoft Access может быть задействована при помощи сформированного специальным образом файла в формате MDB. В связи с этим пользователям не рекомендуется открывать базы данных Access, полученные из ненадежных или неизвестных источников.

Несмотря на то, что организация US-CERT детали относительно уязвимости не раскрывает, специалисты компании Symantec полагают, что речь идет о недавно обнаруженной дыре в движке Microsoft Jet DataBase, который используется в СУБД Access. Проблема связана с ошибкой переполнения буфера, возникающей при обработке определенных файлов MDB. Брешь теоретически позволяет злоумышленнику получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольный вредоносный код.

Между тем, корпорация Microsoft на днях опубликовала семь бюллетеней безопасности, содержащих описания одиннадцати уязвимостей в различных продуктах. Дыры, в частности, найдены в операционных системах Windows, в том числе Windows Vista, браузере Internet Explorer последних версий, кодеке Windows Media Format Runtime и драйвере компании Macrovision.

www.compulenta.ru


18.12.07 12:35

Symatec опубликовала список ИТ-угроз уходящего 2007 года


Крупнейший антивирусный вендор Symantec сегодня опубликовал список наиболее серьезных ИТ-угроз по итогам уходящего 2007 года. В компании говорят, что 2007 год, равно как и 2006, можно охарактеризовать как год роста числа более сложных и персональных атак на крупных корпоративных пользователей. Киберпреступники, по оценкам Symantec, продолжали становится все более профессиональными игроками, ориентированными исключительно на получение финансовой прибыли.

Главной опасностью 2007 года в компании назвали боты и ботсети, также известные как зомби-сети. Именно бот-сети ответственны за заражения сотен тысяч незащищенных компьютеров пользователей, осуществления DDOS-атак на многие сайты и за молниеносное распространение вредоносных кодов по интернету.

"Почетное" второе место досталось такой проблеме, как корпоративные и государственные утечки данных. В Symantec говорят, что в 2007 году наблюдалась парадоксальная тенденция: в несколько раз выросло количество случаев внедрения различного антиинсайдерского, учетного, защитного и прочего ПО для защиты информации, но с другой стороны пропорционально этому выросло и количество утечек данных, самой крупной из которых стала знаменитая британская утечка данных о 25 млн граждан.

На третьем месте в списке ИТ-угроз Symantec расположилась операционная система Windows Vista, которая дебютировала более года назад и за это время не смогла занять достойного места ни на домашних компьютерах пользователей, ни на рабочих станциях корпоративных пользователей. Однако за прошедший год ОС успела вызвать в свой адрес массу критики и получить 16 критических патчей, устраняющих различные уязвимости в ОС.

Четвертое место досталось спаму, который в 2007 году достиг нового рекорда - по оценкам Symantec, в предпраздничные и отпускные сезоны доля спама увеличивалась до 94% от общего объема электронных писем. Кроме того, в этом году появились и новые формы электронного мусора - PDF-спам и MP3-спам.

Пятое место за так называемыми "хакерскими наборами", которые позволяют пользователям, не обладающим квалификацией и навыками для создания собственных вредоносных кодов, проводить атаки на сайты, заказывать DDOS-атаки и рассылать спам. Наиболее яркам представителем таких наборов был MPack. Вредоносная утилита Mpack, которая продается в интернете за 1000 долларов США, представляет собой набор для инсталляции вредоносного ПО с помощью эксплойтов. Кибер-преступники даже предлагают бесплатную годовую поддержку тем, кто приобретает данную версию утилиты. Хакеры, желающие обновить Mpack новыми эксплойтами, могут приобрести их по стоимости от $50 до $150 за каждый.

Шестое место принадлежит онлайновым мошенниками или фишерам, подделывающим сайты для введения пользователей в заблуждение с последующей кражей у низ данных. В Symantec говорят, что за 2007 год количество случаев фишинга выросло на 30-40%, а сами фишеры обзавелись программным обеспечением для массового хостинга и размещения поддельных сайтов. Характерной чертой 2007 года стал тематический фишинг, когда сайты подделывались под то или иное событие, например начало продаж билетов на Олимпийские игры 2008 года.

Седьмое место получила родственная с фишингом техника эксплуатации популярных и уважаемых брендов. При помощи такой техники злоумышленники зачастую подделывали надежные сервисы авторизации, различные доверенные шлюзы и т п.

На восьмое место попали уязвимости в различных веб-плагинах - ActiveX, Flash, различные аудио и видео кодеки. Аналитики говорят, что именно с этими системами часто были связаны проблемы с общей безопасностью броузеров.

Девятое место за относительно новым трендом - эксплоит на продажу. Если ранее подобные услуги предлагались неофициально различными хакерскими группировками, то в завершающемся году в глобальной сети появились интернет-магазины, торгующие таким "товаром". Первопроходцем на данном рынке стала неоднозначная система продаж Wabi Sabi Labi.

Наконец десятое место досталось такой модной сегодня технологической инновации, как виртуализация. В Symantec говорят, что несмотря на то, что данная технология представляет собой опасность, например при заражении хост-системы опасности подвергаются и все остальные гостевые системы, системы виртуализации стремительно разворачиваются в промышленных масштабах при том, что средств для их полноценной защиты пока нет.

www.cybersecurity.ru


19.12.07 00:00