Русская Америка • Бостон • Нью-Йорк • Чикаго • Лос-Анжелес • Сан-Франциcко • Майами • Кливленд

Новости

События

Yellow Pages

Объявления

TV/Video

Форум

Чат

Dating

Фотки



	News Central


В мире Политика Разное Бизнес Деньги Общество Мода Религия Светская жизнь Шоу Бизнес Пикантные новости Животные Криминал Спорт Искусство Кино Музыка Авто Hi-Tech Интернет Hardware SoftNews Здоровье Путешествия Вокруг света USA Россия

Ресурсы Самые последние Самые читаемые Архив



	Другие ресурсы


Все Ресурсы Рассылки Газеты Журналы ТВ - Online Радио Юмор Анекдоты Игры Этикетки Открытки Поздравь друга Программа TV Кино Новости кино Кинообзоры Музыка Радио в internet Russian Top Спорт Web Обзоры Exler.ru Читальный зал ЭКСпромт - статьи для чайников Компьютерные игры Finance News Автообзоры Russian America Journal Digest



	Смотрите также


Yellow Pages Объявления Чат Форум последнее Читальный зал Стихи Проза Кулинария Едем в Америку! Иммиграция Визы Советы Знакомства Фотоальбомы Top Rating America TOP

NEWS CENTRAL >> Hi-Tech

Hi-Tech

Троян Rtkit открывает "черный ход" в систему

1:22PM Monday, Oct 4, 2004

Троян Rtkit открывает "черный ход" в систему

04 октября 2004 года, 13:22
Текст: Владимир Головинов

Компания Symantec предупреждает о появлении новой вредоносной программы Rtkit. После проникновения на компьютер и активации этот троян создает в системной директории Windows четыре файла с именами ntrootkit.exe, globalc.dll, npf.sys, rtkit.log и вносит ряд дополнительных записей в реестр. Далее троян открывает "черный ход" в систему, через который злоумышленники могут выполнять на инфицированном компьютере произвольные действия, в том числе просматривать конфиденциальную информацию, загружать какие-либо файлы и осуществлять DoS-атаки. Широкого распространения вредоносная программа пока не получила. Подробное описание трояна Rtkit можно найти на этой странице.

Дыра в Microsoft SQL Server

04 октября 2004 года, 12:28 [прямая ссылка]
Текст: Владимир Головинов

В базе данных Microsoft SQL Server найдена уязвимость. По сообщению датской компании Secunia, дыра обеспечивает возможность проведения DoS-атак. Для осуществления нападения необходимо послать сформированный определенным образом запрос размером более 700000 байт, обработка которого приведет к аварийному закрытию приложения. Правда, атака может быть организована только из локальной подсети, в связи с чем уязвимость была охарактеризована как малоопасная. Брешь обнаружена в базе данных Microsoft SQL Server 7.0 Service Pack 3 и более ранних версиях. Способов устранения проблемы пока не существует.

В игре Alpha Black Zero найдена уязвимость

04 октября 2004 года, 12:26 [прямая ссылка]
Текст: Владимир Головинов

В игре Alpha Black Zero: Intrepid Protocol, выпущенной компанией Khaeon в августе нынешнего года, найдена весьма опасная уязвимость. Дыра позволяет злоумышленникам спровоцировать аварийное завершение работы игрового сервера. Нападение может быть осуществлено путем отправки сформированного особым образом UDP-пакета (User Datagram Protocol, протокол дейтаграмм пользователя), обработка которого приведет к превышению максимально допустимого количества подключенных пользователей и последующему завершению игры. Брешь обнаружена в Alpha Black Zero: Intrepid Protocol 1.04 и более ранних версиях. Способов устранения уязвимости в настоящее время не существует. Пример вредоносного кода можно найти на этой странице.

Обнаружен новый JPEG-троян Ducky

01 октября 2004 года, 13:11 [прямая ссылка]
Текст: Владимир Головинов

Компания Symantec зафиксировала появление в Сети еще одной вредоносной программы, использующей критически опасную дыру в компоненте обработки JPEG-файлов продуктов Microsoft. Троян Ducky не способен размножаться самостоятельно и для своей активации требует вмешательства со стороны жертвы. Функциональность Ducky также весьма ограничена. В частности, после запуска вредоносная программа выполняет всего два действия: пытается скачать из интернета ЕХЕ-файл, который записывается в корневой каталог диска "С" под именем y.exe и затем выполнить его. Широкого распространения троян на сегодняшний день не получил. Способы устранения уязвимости в JPEG-модуле продуктов Microsoft описаны в бюллетене безопасности MS04-028.

Троян Binny использует дыру в SUN Java Runtime

01 октября 2004 года, 12:14 [прямая ссылка]
Текст: Владимир Головинов

Компания "Лаборатория Касперского" предупреждает о появлении первого Java-трояна, поражающего компьютеры, владельцы которых используют при навигации по Сети браузеры Opera и Mozilla. Вредоносная программа Binny представляет собой Java-апплет для веб-страниц, эксплуатирующий уязвимость пакета обработки SUN Java Runtime (входит в состав вышеназванных браузеров). Апплет состоит из трех файлов с именами mein.class (размер 2031 байт), binny.class (размер 3464 байта) и beyond.class (размер 972 байта). Более детальное описание трояна Binny, пока не получившего широкого распространения, можно найти на сайте "Лаборатории Касперского".

Критические уязвимости в распространенных медиаплеерах

01 октября 2004 года, 11:08 [прямая ссылка]
Текст: Владимир Головинов

В распространенных программных плеерах RealOne Player, RealPlayer и Helix Player обнаружены три дыры. По сообщению компании RealNetworks, первые две уязвимости, охарактеризованные как критически опасные, могут использоваться злоумышленниками с целью выполнения произвольного кода на удаленном компьютере. Атака может быть осуществлена через сформированный особым образом RM-файл или через вредоносную веб-страницу. Еще одна дыра позволяет нападающему удалять на машине жертвы файлы, расположенные в каталогах с заранее известными названиями. Уязвимости обнаружены в медиаплеерах Helix Player 1.x, RealOne Player v1, RealOne Player v2, RealPlayer 10, RealPlayer 8, RealPlayer Enterprise. Дополнительную информацию можно найти здесь.

В программе WordPress найдена дыра

01 октября 2004 года, 11:08 [прямая ссылка]
Текст: Владимир Головинов

В программе WordPress, предназначенной для организации блогов, обнаружена уязвимость. Проблема связана с неправильной проверкой некоторых параметров безопасности, что позволяет злоумышленникам осуществлять XSS-атаки (Cross-Site Scripting). В качестве примера вредоносного кода датская компания Secunia приводит строку "http://[victim]/wp-login.php?redirect_to=[code]". Уязвимость, охарактеризованная как малоопасная, обнаружена в пакетах WordPress версий 0.х и 1.х. Способов устранения дыры пока не существует.

Архив новостей:

Обсудить эту новость на форуме

Другие новости на эту тему можно найти в разделах Новости безопасности

Последние новости: Речь главы Apple Стива Джобса на Macworld Expo... Кадр дня: Самый крупный в мире айсберг... В 2004 году британцы отправили рекордное количество SM... Дальше »

Найти другие новости по теме "Rtkit"

По материалам "Компьюленты"

« « Вернуться

Далее » »

Другие новости по теме