-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Здравствуйте!
Спасибо всем, кто подписался на список рассылки Украинского Центра
информационной безопасности.
======================= Горячие новости ==================================
Очередные проблемы в операционных системах Microsoft
4 апреля компания Microsoft выпустила сразу два бюллетеня по безопасности
(MS02-016 и MS02-017), посвященных проблемам в своих операционных
системах.
Первая уязвимость затрагивает семейство серверных ОС Windows 2000 и
связана с возможностью блокирования атакующим правил политики безопасности
группы. Администраторам контроллеров доменов рекомендуется применить патч,
доступный по адресу:
http://www.microsoft.com/technet/security/bulletin/ms02-016.asp.
Второй уязвимости подвержены операционные системы семейств Windows NT,
2000 и XP. Она заключается в переполнении буфера службы MUP (Multiple UNC
Provider) и позволяет несанкционированно повышать права локального
пользователя, а также исполнять произвольный код с привилегиями локальной
системы. Бюллетень доступен по адресу:
http://www.microsoft.com/technet/security/bulletin/ms02-017.asp.
По материалам: http://www.microsoft.com/security/.
Уязвимость проигрывателя Winamp
В популярном медиа-проигрывателе Winamp обнаружена уязвимость, позволяющая
внедрить произвольные HTML-теги в ID3v2 tag - аудио теги для MP3 файлов.
Этот HTML код будет обработан минибраузером Winamp при исполнении MP3
файла. Используя уязвимость, удаленный пользователь (например, когда
playlist загружается с сайта) может вызвать выполнение произвольного
скрипта.
Уязвимость найдена в NullSoft Winamp 2.70-2.79
По материалам: http://SecurityLab.ru.
Обход правил фильтрации в межсетевом экране ZoneAlarm
В брандмауэре ZoneAlarm обнаружена уязвимость, используя которую можно
обходить настройки MailSafe. MailSafe используется для фильтрации и
блокировки электронных сообщений. Он может блокировать письма, содержащие
вложения с некоторым расширением, например все .exe файлы. Уязвимость
заключается в том, что если в конец имени файла добавить точку, то он не
будет блокирован.
Уязвимость найдена в Zone Labs ZoneAlarm 3.0
По материалам: http://SecurityLab.ru.
Программа шифрования PDASecure для накопителей IBM Microdrive
Компания Trust Digital LLC анонсировала выход новой программы шифрования
PDASecure для однодюймовых накопителей IBM Microdrive, имеющих объем до 1
Гб и предназначенных для использования в мобильных устройствах.
PDASecure распознает различные форматы шифрования в мобильных устройствах
и позволяет передавать данные между устройствами без потери качества
криптографической защиты информации. По словам вице-президента компании по
маркетингу, Кевина Шахбази (Kevin Shahbazi), новый продукт облегчает
работу пользователя, освобождая его от необходимости перезашифровывать
данные после передачи в другом формате.
По материалам: http://www.neowin.net.
Sophos Anti-Virus для Unix - результаты исследования журнала Virus
Bulletin
Антивирус компании Sophos для Unix-систем был протестирован независимым
журналом Virus Bulletin на предмет обнаружения и удаления различных видов
вирусов для данной ОС. В апрельском номере журнала опубликованы результаты
тестов, в которых говорится, что антивирусный сканер Sophos обнаружил
абсолютно все вирусы, на которых тестировались продукты.
В исследовании, проводимом журналом Virus Bulletin, принимало участи 11
различных продуктов под платформу Linux. Важными параметрами при их оценке
продуктов являлись время сканирования и процент "ложных тревог".
По материалам: http://www.sophos.com.
____________________________________________
Украинский Центр информационной безопасности
e-mail: contacts@bezpeka.com
web-site: http://www.bezpeka.comhttp://www.bezpeka.nethttp://www.bezpeka.org
-----BEGIN PGP SIGNATURE-----
Version: PGPfreeware 6.5.3 for non-commercial use <http://www.pgp.com>;
iQA/AwUBPK2mNok3eTHhixd1EQIEygCfX/5m6IgZ5o9tlJZ5/VueNE9FOXcAn000
OKDsycIeYpzQX5JlWiHJtL0r
=Pt1X
-----END PGP SIGNATURE-----
