В прошлом были те же соль и мыло,
хлеб, вино и запах тополей;
в прошлом только будущее было
радужней, надежней и светлей.
И.Губерман
Oxygen3 24h-365d, Panda Software
www.pandasoftware.com www.viruslab.ru
- Итоги недели -
Мадрид, 11 мая 2002 г. - На прошлой неделе Служба новостей Oxygen3 рассказала
о следующих событиях.
- Серьезная дыра во Flash (06/05/02).
Macromedia рекомендует обновить проигрыватели Flash-анимации, встроенные в Internet
Explorer, из-за серьезной дыры в системе безопасности, сообщается в отчете Newsbytes.
Уязвимость программы происходит от элементов управления ActiveX, установленных
в 6-ой версии Macromedia Flash (файл "Flash.ocx") и ранних версиях ("Swflash.ocx").
Благодаря этой проблеме на компьютере-жертве возможен запуск вредоносного кода
при помощи специально созданной веб-страницы или HTML-письма.
- Дыра в Solaris (07/05/02).
Координационный центр CERT (Computer Emergency Response Team) сообщил о проблеме
безопасности сетевой программы Sun Solaris' Cachefs daemon. Опасности подвержены
2.5.1, 2.6, 7 и 8 версии Sun Solaris (на базе наращиваемой архитектуры SPARC
и Intel). Благодаря удаленному использованию переполнения буфера, на компьютере-жертве
может быть запущен любой код.
- Министерство Обороны США останавливается на биометрии (08/05/02).
SecurityFocus заявила, что через два года все служащие Министерства Обороны США
будут использовать биометрические показатели для прохождения идентификации и
получения доступа к военным сооружениям. Министерство обороны намерено ввести
систему биометрической идентификации в свою инфраструктуру, чтобы придать целостность
и централизованность всей системе.
- Заплатка для Microsoft Chat (09/05/02).
Компания Microsoft предостерегает пользователей MSN Messenger и Exchange Instant
Messenger от новой проблемы безопасности в MSN Chat Control:
http://www.microsoft.com/technet/security/bulletin/MS02-022.as. Уязвимость программы
может привести к переполнению буфера, чем могут воспользоваться злоумышленники
для запуска любого вредоносного кода на компьютере-жертве. На своем сайте Microsoft
также дает ссылки, по которым можно скачать соответствующие заплатки.
- Klez.I, самый распространенный вирус, обнаруженный в апреле программой Panda
ActiveScan (10/05/02).
Среди общего числа вирусов, обнаруженных бесплатной антивирусной программой Panda
ActiveScan, Klez.I занимает первое место (43.5% случаев вирусных заражений),
Klez.F - 16.7%. Другие вирусы распределены следующим образом: Sircam - 3.8%,
Nimda - 2.9%, Badtrans.B. - 2.5%.