Женщины - те же мужчины, только еще лучше.
Андрей Кнышев
– Переполнение буфера в Winamp 3 –
Oxygen3 24h-365d, Panda Software
http://www.viruslab.ru
Мадрид, 4 октября 2002 г. – Переполнение буфера в Winamp 3 позволяет запускать
исполняемый код в системах с установленной программой, – сообщает SecurityFocus:
http://online.securityfocus.com/archive/1/293569
Переполнение буфера возникает в библиотеке wasabi.dll, ответственной за обработку
.WAL-файлов, содержащих рисунки и настройки скинов (*) для Winamp 3. Злоумышленник
может создать такой скин, который при установке запустит исполняемый код.
Во избежание атак данной уязвимости пользователям Winamp 3 не рекомендуется скачивать
скины с ненадежных веб-сайтов, пока соответствующая заплатка не будет выпущена
разработчиками программы.
(*) Скин (кожа, обшивка) – файл, с помощью которого можно менять интерфейс проигрывателя.
Мадрид, 7 октября 2002 г. – Компания Microsoft объявила о выходе «критического»
обновления для SQL Server 7.0 и 2000, Microsoft Data Engine (MSDE) 1.0 и Microsoft
Desktop Engine (MSDE) 2000: http://www.microsoft.com/technet/security/bulletin/MS02-056.asp
Данное обновление включило в себя все ранее выпущенные заплатки для серверов
баз данных Microsoft. Оно также устраняет четыре новые уязвимости, благодаря
одной из которых злоумышленник может получить управление над сервером жертвы.
Заплатка направлена на латание следующих, недавно обнаруженных дыр:
– Переполнение буфера в части кода SQL Server 2000 (и MSDE 2000), связанной с
аутентификацией пользователя.
– Переполнение буфера одной из консольных команд баз данных (DBCC), выступающей
в качестве элемента SQL Server 7.0 и 2000.
– Уязвимость планировщика заданий в SQL Server 7.0 и 2000. Она позволяет неправомочным
пользователям создавать задания и выполнять их в положенное время с помощью агента
SQL Server Agent.
Заплатка также изменяет принципы работы SQL Server: Она не позволяет рядовым
пользователям делать незапланированные запросы к не-SQL OLEDB информационным
источникам .
----------------------------
5 самых часто обнаруживаемых вирусов бесплатной онлайновой антивирусной программой
Panda ActiveScan от компании Panda Software:
1) W32/Bugbear;
2) W32/Klez.I;
3) W32/Opaserv;
4) W32/Elkern.C;
5) W32/Nimda.