Geum.ru

Тематический бюллетень

Вид материалаБюллетень
Trillian имеет три уязвимости
В Adobe Flash Player найдена опасная брешь
"Лаборатория Касперского": крадут любые номера ICQ
Подобный материал:
1   ...   5   6   7   8   9   10   11   12   ...   15

27.05.08 13:22

Trillian имеет три уязвимости


В популярном клиенте обмена мгновенными сообщениями Trillian обнаружены три уязвимости безопасности. Всем пользователям Trillian необходимо обновить свое программное обеспечение.

Все три недавно обнаруженные ошибки обеспечивают хакерам возможность для заражения ПК пользователей вредоносными программами. Первая уязвимость связана с тем, как Trillian анализирует трафик MSN, вторая ошибка связана с анализом XML и третья уязвимость касается обработки сообщений с длинными (неправильными) значения атрибутов тега FONT, пишет The Register.

Пользователям необходимо обновить Trillian до версии 3.1.10.0, как это рекомендует служба безопасности Secunia.

www.cnews.ru


28.05.08 11:35

В Adobe Flash Player найдена опасная брешь


Владимир Парамонов

Специалисты компании Symantec предупреждают об обнаружении опасной уязвимости в плеере Adobe Flash Player.

Детали относительно дыры из соображений безопасности не разглашаются. Известно лишь, что брешь теоретически позволяет спровоцировать аварийное завершение работы браузера или выполнить на удаленном компьютере произвольный программный код. Для реализации нападения злоумышленнику необходимо вынудить жертву открыть сформированный специальным образом файл в формате SWF.

Ситуация усугубляется тем, что на некоторых сайтах в интернете уже размещены примеры вредоносного кода, позволяющего задействовать уязвимость.

Более того, брешь, согласно уведомлению Symantec, присутствует в последних версиях пакета Flash Player, включая модификации с индексами 9.0.115.0 и 9.0.124.0.

Способов устранения дыры в настоящее время не существует. Представители компании Adobe подчеркивают, что занимаются изучением проблемы, однако об ориентировочных сроках выпуска патча пока ничего не сообщается.

Стоит добавить, что в прошлом месяце компания Adobe устранила в плеере Flash Player семь уязвимостей.

Причем через одну из этих дыр специалист Шейн Макалей из компании Security Objectives в ходе хакерского соревнования на конференции CanSecWest 2008 смог захватить контроль над ноутбуком под управлением операционной системы Windows Vista Ultimate с первым сервис-паком.

В качестве приза Макалей получил в подарок ноутбук и денежное вознаграждение в размере 5000 долларов.

www.compulenta.ru


28.05.08 14:46

"Лаборатория Касперского": крадут любые номера ICQ


Александр Рыбаков

В новом исследовании о безопасности инстант-мессенджеров "Лаборатория Касперского" рассказывает, чем отличается ICQ-спам от обычного и зачем злоумышленникам нужны даже "некрасивые" UIN. Между тем сегодня рунетчики синхронно стали сообщать о сбоях в работе ICQ, с этой же проблемой столкнулась половина редакции "Вебпланеты" - вместо соединения программа вновь и вновь предлагает ввести пароль.

Отмечаются три самых популярных вида незаконной деятельности в области инстант-мессенджеров: кража паролей (к самим мессенджерам), распространение вредоносных программ, спам-рассылки.

В отличие от электронной почты, отмечают специалисты "Лаборатории Касперского", в ICQ реализована возможность поиска собеседников по интересам, внесенным в контактную информацию пользователей. Это позволяет злоумышленникам производить спам-рассылки, рассчитанные на целевую аудиторию.

Количество нежелательных сообщений, получаемых пользователем за единицу времени, зависит от его ICQ-номера. На шестизначный номер в среднем приходит 15-20 нежелательных сообщений в час, причем многие их них содержат ссылки на Trojan-PSW.Win32.LdPinch. Ничем не примечательные девятизначные номера получают 10-14 таких сообщений в сутки, а "красивые" – в 2-2,5 раза больше.

Тематический состав ICQ-спама значительно отличается от тематики спама в электронной почте. Если в e-mail около 90% спам-сообщений рекламируют различные товары и услуги, то в ICQ на долю таких предложений приходится менее 13%.

В целом для спама в ICQ характерна развлекательная направленность, что вполне логично: этот канал связи, как правило, не используется для бизнес-коммуникаций, а львиную долю его пользователей составляют молодые люди.

Впрочем, в большинстве случаев, чтобы оградить себя от опасности, пользователю даже не нужны сложные антивирусные программы, а просто голова на плечах. Конечно, существуют ошибки в самих мессенджерах (в ICQ 6.x, например, было возможно выполнение произвольного кода из-за уязвимости, связанной с обработкой HTML-кода; в новых сборках это исправлено), но чаще требуется действие пользователя, в основном – переход по ссылке.

"Лаборатория Касперского" советует игнорировать ссылки на "сенсационные новости" и предложения скачать программу, открывающую перед пользователем невиданные горизонты (например, регистрацию произвольного номера ICQ или генерацию PIN-кодов для карт оплаты сотовой связи).

Кроме того, специалисты не согласны с заявлением нерадивых пользователей, которые говорят: "У меня на компьютере все равно нет ничего важного". Даже обладатели "некрасивых" и многозначных UIN лишаются паролей к ним, а заодно и почтовых паролей, паролей к FTP-клиенту, онлайн-играм и банковским аккаунтам.

Злоумышленники могут найти применение даже самым "неважным" аккаунтам. На сайт, доступ к которому получен через взломанный FTP, добавляется вредоносный iframe, а от лица пользователя рассылаются сообщения всем его IM-контактам с просьбой одолжить пару десятков WMZ.

"Даже если только один человек из контакт-листа каждого зараженного пользователя согласится перевести хакеру виртуальные доллары, то за какой-то час общения он получит приличную сумму денег, сравнимую с дневным окладом хорошего программиста", - указывают исследователи "Лаборатории Касперского".

www.webplanet.ru


28.05.08 15:33