Статьи по безопасности
Архив марта 2008
HP OpenVMS на HP Alpha с TCP/IP Services for OpenVMS v5.4 версии до ECO 7 HP OpenVMS на HP Integrity и HP Alpha с TCP/IP Services for OpenVMS v5.5 версии до ECO 3 HP OpenVMS на HP Integrity и HP Alpha с TCP/IP Services for OpenVMS v5.6 версии до ECO 2
Опасность: Средняя
Наличие эксплоита: Нет
Читать дальше
Trojan-PSW, кража паролей.
Технические детали
Троянская программа-шпион, предназначенная для кражи конфиденциальной информации. Является приложением Windows (PE EXE-файл). Написана на Delphi. Размер зараженных файлов варьируется в пределах от 80 до 240 КБ.
Инсталляция
После запуска троянец создает во временной папке «%Temp%» и запускает на исполнение следующие файлы:
svchost.exe — имеет размер 171948 байт, детектируется Антивирусом Касперского как Trojan-PSW.Win32.Osmer.f;
91402_invoice.pdf — имеет размер 65879 байт. Является документом PDF.
Также троянец сохраняет свою копию под оригинальным именем в корневом каталоге диска С:.
Читать дальше
Поведение
Trojan-Downloader, троянский загрузчик.
Технические детали
Троянская программа. Является html-страницей, содержащей сценарий языка Visual Basic Script. Имеет размер 2076 байт.
Деструктивная активность
После активации троянец производит расшифровку своего кода и проверяет, был ли он запущен с локального ресурса.
Если программа запущена с локального ресурса, то изменяются следующие значения параметров реестра для зоны Интернета «0»:
[HKCU/Software/Microsoft/Windows/CurrentVersion/Internet Settings/Zones/0]
"1201" = "0"
[HKLM/Software/Microsoft/Windows/CurrentVersion/Internet Settings/Zones]
"1201" = "0"
Таким образом, при последующих запусках веб-страниц со скриптами, создающими ActiveX-объекты для работы с файлами, предупреждения о попытке создания таких объектов не выводятся, и троянец начинает выполнение своих функций.
Читать дальше
Backdoor.Win32.Cyanure («Лаборатория Касперского») также известен как: Backdoor.Cyanure («Лаборатория Касперского»), Keylog-Cyanure (McAfee), Backdoor.Trojan (Symantec), BackDoor.Cyanure (Doctor Web), Troj/Cyanure (Sophos), Backdoor:Win32/Cyanure (RAV), BKDR_CYANURE.A (Trend Micro), Win32:Trojan-gen. (ALWIL), BackDoor.Cyanure.A (Grisoft), Backdoor.Cyanure.A (SOFTWIN), Backdoor Program (Panda), Win32/Cyanure.10 (Eset)
Поведение
Backdoor, троянская программа удаленного администрирования.
Технические детали
Троянская программа, предоставляющая злоумышленнику удаленный доступ к зараженному компьютеру. Является приложением Windows (PE EXE-файл). Имеет размер 22016 байт.
Читать дальше
Trojan-Dropper, троянский контейнер.
Технические детали
Компонент троянца, несанкционированно устанавливающего другие вредоносные программы на зараженный компьютер. Является приложением Windows (PE EXE-файл). Имеет размер 58880 байт. Упакован UPX. Размер распакованного файла — около 76 КБ.
Деструктивная активность
Троянская программа представляет собой AD/LDAP Provider, необходимый для доступа к службам директорий. Данный компонент используется для аутентификации пользователей в системе.
Читать дальше
Trojan-Dropper, троянский контейнер.
Технические детали
Троянская программа, которая несанкционированно устанавливает и запускает другое программное обеспечение на зараженном компьютере. Является документом MS Word (DOC-файл). Имеет размер 128381 байт. Ничем не упакована.
Читать дальше
Читать дальше
Опасность: Средняя
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и получить доступ к важным данным.
Уязвимости обнаружены из-за ошибок в функционале Data-link Switching (DLSw). Удаленный пользователь может с помощью специально сформированных UDP или IP Protocol 91 пакетов вызвать утечку памяти или перезагрузить уязвимое устройство.
Уязвимость существует из-за ошибки в реализации Multicast Virtual Private Network (MVPN). Удаленный пользователь может с помощью специально сформированного сообщения создать дополнительные групповые состояния на базовых маршрутизаторах и получить групповой трафик от других VPN сетей, основанных на Multiprotocol Label Switching (MPLS).
Читать дальше
Опасность: Средняя
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности, вызвать отказ в обслуживании и скомпрометировать целевую систему.
Уязвимость существует из-за ошибки проверки границ данных в функции "apc_search_paths" в файле apc.c. Удаленный пользователь может с помощью слишком длинного имени файла, передаваемого функции "include()" вызвать переполнение стека и выполнить произвольный код на целевой системе.
URL производителя: pecl.php.net/package/APC
Решение: Установите последнюю версию 3.0.17 с сайта производителя.
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Читать дальше
Опасность: Средняя
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе.
Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса, содержащего символы обхода каталога, просмотреть содержимое произвольных файлов на системе.
URL производителя: file-transfer.sourceforge.net/
Решение: Способов устранения уязвимости не существует в настоящее время.
Опасность: Низкая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании.
Читать дальше
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности и вызвать отказ в обслуживании.
Уязвимость существует из-за ошибки в реализации аутентификационных сессий. Удаленный пользователь может получить доступ к панели управления маршрутизатором путем подключения с ранее аутентифицированного IP адреса.
Читать дальше
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и локальному пользователю повысить свои привилегии на системе.
Читать дальше
Уязвимость в HP TCP/IP Services for OpenVMS.
Программа:HP OpenVMS на HP Alpha с TCP/IP Services for OpenVMS v5.4 версии до ECO 7 HP OpenVMS на HP Integrity и HP Alpha с TCP/IP Services for OpenVMS v5.5 версии до ECO 3 HP OpenVMS на HP Integrity и HP Alpha с TCP/IP Services for OpenVMS v5.6 версии до ECO 2
Опасность: Средняя
Наличие эксплоита: Нет
Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Trojan-PSW.Win32.LdPinch.epa
ПоведениеTrojan-PSW, кража паролей.
Технические детали
Троянская программа-шпион, предназначенная для кражи конфиденциальной информации. Является приложением Windows (PE EXE-файл). Написана на Delphi. Размер зараженных файлов варьируется в пределах от 80 до 240 КБ.
Инсталляция
После запуска троянец создает во временной папке «%Temp%» и запускает на исполнение следующие файлы:
svchost.exe — имеет размер 171948 байт, детектируется Антивирусом Касперского как Trojan-PSW.Win32.Osmer.f;
91402_invoice.pdf — имеет размер 65879 байт. Является документом PDF.
Также троянец сохраняет свою копию под оригинальным именем в корневом каталоге диска С:.
Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Уязвимость в BSD-системах
Во FreeBSD 7.0/6.x и в NetBSD 4 обнаружена уязвимость, связанная с возможностью целочисленного переполнения в libc функции strfmon(), сообщает opennet.ru. Уязвимость может привести к выполнению кода злоумышленника при передаче в функцию strfmon() непроверенных аргументов посредством сторонних программ, использующих данную функцию. Опасность уязвимость возрастает, так как функция используется в mod_php5, для которого уже создан эксплоит, позволяющий выполнить код в системе, через php-скрипт в котором параметры пользователя без дополнительных проверок передаются в php функцию money_format(), работа которой основана на strfmon().30 мар, 2008 | admin | Оставить комментарий - 0 -
Trojan-Downloader.VBS.Agent.ah
Другие модификации: .au, .cl, .cm, .cn, .df, .dh, .dl, .dp, .dr, .du, .et, .fc, .fd, .fd, .fe, .ffПоведение
Trojan-Downloader, троянский загрузчик.
Технические детали
Троянская программа. Является html-страницей, содержащей сценарий языка Visual Basic Script. Имеет размер 2076 байт.
Деструктивная активность
После активации троянец производит расшифровку своего кода и проверяет, был ли он запущен с локального ресурса.
Если программа запущена с локального ресурса, то изменяются следующие значения параметров реестра для зоны Интернета «0»:
[HKCU/Software/Microsoft/Windows/CurrentVersion/Internet Settings/Zones/0]
"1201" = "0"
[HKLM/Software/Microsoft/Windows/CurrentVersion/Internet Settings/Zones]
"1201" = "0"
Таким образом, при последующих запусках веб-страниц со скриптами, создающими ActiveX-объекты для работы с файлами, предупреждения о попытке создания таких объектов не выводятся, и троянец начинает выполнение своих функций.
Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Backdoor.Win32.Cyanure
Другие названияBackdoor.Win32.Cyanure («Лаборатория Касперского») также известен как: Backdoor.Cyanure («Лаборатория Касперского»), Keylog-Cyanure (McAfee), Backdoor.Trojan (Symantec), BackDoor.Cyanure (Doctor Web), Troj/Cyanure (Sophos), Backdoor:Win32/Cyanure (RAV), BKDR_CYANURE.A (Trend Micro), Win32:Trojan-gen. (ALWIL), BackDoor.Cyanure.A (Grisoft), Backdoor.Cyanure.A (SOFTWIN), Backdoor Program (Panda), Win32/Cyanure.10 (Eset)
Поведение
Backdoor, троянская программа удаленного администрирования.
Технические детали
Троянская программа, предоставляющая злоумышленнику удаленный доступ к зараженному компьютеру. Является приложением Windows (PE EXE-файл). Имеет размер 22016 байт.
Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Trojan-Dropper.Win32.Small.bdx
ПоведениеTrojan-Dropper, троянский контейнер.
Технические детали
Компонент троянца, несанкционированно устанавливающего другие вредоносные программы на зараженный компьютер. Является приложением Windows (PE EXE-файл). Имеет размер 58880 байт. Упакован UPX. Размер распакованного файла — около 76 КБ.
Деструктивная активность
Троянская программа представляет собой AD/LDAP Provider, необходимый для доступа к службам директорий. Данный компонент используется для аутентификации пользователей в системе.
Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Trojan-Dropper.MSWord.Agent.bg
ПоведениеTrojan-Dropper, троянский контейнер.
Технические детали
Троянская программа, которая несанкционированно устанавливает и запускает другое программное обеспечение на зараженном компьютере. Является документом MS Word (DOC-файл). Имеет размер 128381 байт. Ничем не упакована.
Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Уязвимость в Microsoft Word
В текстовом редакторе Microsoft Word различных версий обнаружена опасная уязвимость, эксплуатируя которую злоумышленники теоретически могут получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольные операции. Как сообщается в бюллетене безопасности Microsoft, проблема связана с компонентом Jet Database Engine, который используется в Microsoft Office и, в частности, в Word и Access. Для реализации атаки злоумышленнику необходимо создать специальный документ и затем вынудить жертву открыть его в уязвимом приложении.Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Множественные уязвимости в Cisco IOS.
Программа: Cisco IOS версии до 12.3Опасность: Средняя
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и получить доступ к важным данным.
Уязвимости обнаружены из-за ошибок в функционале Data-link Switching (DLSw). Удаленный пользователь может с помощью специально сформированных UDP или IP Protocol 91 пакетов вызвать утечку памяти или перезагрузить уязвимое устройство.
Уязвимость существует из-за ошибки в реализации Multicast Virtual Private Network (MVPN). Удаленный пользователь может с помощью специально сформированного сообщения создать дополнительные групповые состояния на базовых маршрутизаторах и получить групповой трафик от других VPN сетей, основанных на Multiprotocol Label Switching (MPLS).
Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Переполнение буфера в PECL Alternative PHP Cache.
Программа: PECL Alternative PHP Cache (APC) Extension 3.0.16, возможно более ранние версииОпасность: Средняя
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности, вызвать отказ в обслуживании и скомпрометировать целевую систему.
Уязвимость существует из-за ошибки проверки границ данных в функции "apc_search_paths" в файле apc.c. Удаленный пользователь может с помощью слишком длинного имени файла, передаваемого функции "include()" вызвать переполнение стека и выполнить произвольный код на целевой системе.
URL производителя: pecl.php.net/package/APC
Решение: Установите последнюю версию 3.0.17 с сайта производителя.
30 мар, 2008 | admin | Оставить комментарий - 0 -
Раскрытие данных в OpenSSH.
Программа: OpenSSH 4.7p1 и более ранние версииОпасность: Низкая
Наличие эксплоита: Нет
Описание:
Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Обход каталога в File Transfer.
Программа: File Transfer версии до 1.2fОпасность: Средняя
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе.
Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса, содержащего символы обхода каталога, просмотреть содержимое произвольных файлов на системе.
URL производителя: file-transfer.sourceforge.net/
Решение: Способов устранения уязвимости не существует в настоящее время.
30 мар, 2008 | admin | Оставить комментарий - 0 -
Отказ в обслуживании в Sun Solaris.
Программа: Sun Solaris 10Опасность: Низкая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании.
Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Несколько уязвимостей в Belkin Wireless G Router.
Программа: Belkin Wireless G Router F5D7230-4 9.01.10, возможно более ранние версииОпасность: Низкая
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности и вызвать отказ в обслуживании.
Уязвимость существует из-за ошибки в реализации аутентификационных сессий. Удаленный пользователь может получить доступ к панели управления маршрутизатором путем подключения с ранее аутентифицированного IP адреса.
Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Множественные уязвимости в VMware Workstation.
Программа: VMware Workstation версии до 6.0.3Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и локальному пользователю повысить свои привилегии на системе.
Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Copyright © 2007 hack-articles.org | Design by Grzegorz Pacan | Ported by Suvoroff | другое