login contact us
RosConcert.com HomePage
    NEWS CENTRAL >> Hi-Tech

News Central

Hi-Tech

Дыра в системе Sun ONE Messaging Server
8:53AM Monday, Nov 15, 2004

Дыра в системе Sun ONE Messaging Server

15 ноября 2004 года, 08:53
Текст: Владимир Головинов

В системе Sun ONE Messaging Server (iPlanet Messaging Server) найдена опасная уязвимость. Как сообщается, дыра может использоваться злоумышленниками с целью получения несанкционированного доступа к почтовому аккаунту жертвы. Причем для реализации нападения достаточно просто вынудить целевого пользователя просмотреть составленное особым образом электронное письмо. Брешь присутствует в Sun ONE Messaging Server версии 6.1 для платформ SPARC, Linux и х86 и в iPlanet Messaging Server версии 5.2 для платформы SPARC. Найти дополнительную информацию о проблеме, а также соответствующие патчи можно на этой странице.


Опасная дыра в программном обеспечении сетевых камер Axis

12 ноября 2004 года, 13:08  [прямая ссылка]
Текст: Владимир Головинов

В программном обеспечении сетевых камер Axis обнаружена весьма опасная уязвимость. Дыра теоретически может использоваться злоумышленниками с целью проведения DoS-атак на удаленные устройства. Для реализации нападения достаточно послать жертве сформированный особым образом DNS-ответ с поддельным адресом, при обработке которого целевое устройство войдет в бесконечный цикл и перестанет обрабатывать внешние запросы. Брешь присутствует в программном обеспечении версии 2.42, применяющемся в камерах Axis 2100/2110/2120/2420. Впрочем, заплатка для уязвимости уже выпущена, загрузить ее можно с сайта разработчиков.


Обнаружен новый троян Moo

12 ноября 2004 года, 10:01  [прямая ссылка]
Текст: Владимир Головинов

Компания Symantec зафиксировала появление нового трояна, получившего название Moo. Эта вредоносная программа проникает на компьютер через одну из дыр в защите самого распространенного на Земле браузера Microsoft Internet Explorer при просмотре пользователем сформированных особым образом страниц в формате HTML. После активации Moo пытается загрузить из интернета и запустить ряд исполняемых файлов с расширением ЕХЕ. Характерным признаком, свидетельствующим о присутствии трояна на машине, является наличие файла с именем m00.exe на рабочем столе. Вредоносная программа имеет размер 6665 байт и поражает компьютеры, работающие под управлением операционных систем Microsoft Windows. Дополнительную информацию о трояне ищите здесь.


Обнаружен сетевой червь Orpheus

11 ноября 2004 года, 12:36  [прямая ссылка]
Текст: Владимир Головинов

Специалисты компании Symantec предупреждают о появлении нового сетевого червя Orpheus. После активации этот вирус проверяет наличие в реестре записи "HKEY_LOCAL_MACHINESoftwareCerberus1.1dontInstall" и при обнаружении таковой завершает работу, не выполняя никаких действий. В противном случае вредоносная программа записывает в системную директорию Windows свою копию под именем "Hotplug.exe" и затем выполняет ряд операций с целью обеспечения собственного автозапуска при каждом старте ОС. Кроме того, червь регистрирует ввод данных с клавиатуры, а также открывает "черный ход" в систему, через который злоумышленники могут получить несанкционированный доступ к зараженной машине.


В сервере Samba найдена опасная дыра

11 ноября 2004 года, 11:02  [прямая ссылка]
Текст: Владимир Головинов

В распространенном сервере Samba, основанном на протоколе SMB (Server Message Block), найдена весьма серьезная уязвимость. Как отмечается в бюллетене безопасности на сайте разработчиков, брешь обеспечивает возможность проведения DoS-атак на удаленные компьютеры. Проблема связана с неправильной работой функции ms_fnmatch() и проявляется при обслуживании сформированных особым образом имен файлов. В качестве примера вредоносного кода можно привести строку "dir ***********************************************z". Дыра присутствует в сервере Samba версий 3.0-3.0.7. Впрочем, патч для уязвимости уже выпущен и доступен для загрузки на этой странице.


Троян Montp ворует информацию о зараженном ПК

11 ноября 2004 года, 09:48  [прямая ссылка]
Текст: Владимир Головинов

Компания "Лаборатория Касперского" предупреждает о появлении новой вредоносной программы, получившей название Montp. После активации этот троян, заражающий компьютеры под управлением операционных систем Microsoft Windows, создает на жестком диске директорию "Mset" и записывает в нее свою копию под именем "Svchost.exe". Далее Montp регистрируется в ключе автоматической загрузки реестра Windows и начинает сбор конфиденциальной информации о пораженной машине. Украденные данные впоследствии записываются на FTP-сервер злоумышленника. Кроме того, вредоносная программа пытается завершить работу ряда процессов, связанных со службами безопасности и антивирусными приложениями. Подробное описание трояна доступно на этой странице.


Дыра в брандмауэре Kerio Personal Firewall

11 ноября 2004 года, 08:34  [прямая ссылка]
Текст: Владимир Головинов

В брандмауэре Kerio Personal Firewall обнаружена серьезная уязвимость. Как сообщается в бюллетене безопасности Security Tracker, дыра теоретически может использоваться злоумышленниками с целью организации DoS-атак на удаленные компьютеры. Проблема связана с тем, что при обработке сформированных особым образом пакетов данных межсетевой экран способен расходовать до 100 процентов системных ресурсов. Брешь присутствует в версиях брандмауэра Kerio Personal Firewall с индексом до 4.1.2. Загрузить обновленную модификацию программы можно с сайта разработчиков, дополнительную информацию о дыре ищите на этой веб-странице.

Архив новостей:

Обсудить эту новость на форуме

Другие новости на эту тему можно найти в разделах    Новости безопасности  

Рассылка:  

Последние новости: Речь главы Apple Стива Джобса на Macworld Expo...  Кадр дня: Самый крупный в мире айсберг...  В 2004 году британцы отправили рекордное количество SM...  Дальше »

Найти другие новости по теме "Sun ONE Messaging Server"

По материалам "Компьюленты"
« « Вернуться       Далее » »
Другие новости по теме
  • Изучение космических гамма-вспышек откладывается
  • Американский исследователь нашел Атлантиду рядом с Кипром
  • Первооткрыватель "Титаника" призвал Россию оставить лайнер в покое
  • ВВС США впервые применили лазер воздушного базирования
  • Египетские ученые поставят диагноз Тутанхамону
  • Российских космонавтов сведут в один молодой отряд
  • SanDisk удваивает емкости flash-карточек
  • SanDisk представила miniSD емкостью в 512 Мб
  • Жителям Заполярья грозит вымирание из-за глобального потепления
  • Самые четкие снимки Фобоса раскроют тайну его вмятин
  • Smart-1 разрешит споры о происхождении Луны
  • МКС начала падать из-за магнитной бури
  • Рим, Париж и Петербург затонут еще до конца века
  • Intel готовится представить новую платформу для "цифрового дома"
  • Россия поучаствует в разработке глобальной информационной системы
  • Вулканы спутника Сатурна могут извергать лед вместо лавы

    Далее » »   Digest | Архив »    
Смотрите также: Hi-Tech, Интернет, Hardware, SoftNews
News Central Home | News Central Resources | Portal News Resources | Help | Login
     
Phone Cards at ComFi Russian America Top. Рейтнг ресурсов Русской Америки. © 2025 RussianAMERICA Holding
All Rights Reserved • Contact