Компания «Rainbow Technologies»
объявляет о начале маркетинговой акции - «Аппаратный
брандмаур за разумные деньги».
В июле 2001 года Вам предоставляется
возможность приобрести в нашей компании аппаратный межсетевой экран WatchGuard
FireBox всего за 4000 у.е. (включая все налоги) на неограниченное количество
соединений. Количество FireBox ограничено.
Вы получите современный брандмауэр
со всем необходимым программным обеспечением, включающем в себя средства
настройки, диагностики, мониторинга, построения VPN-туннелей, подготовки
и генерации отчетов, а также бесплатную подписку на услугу WatchGuard LiveSecurity
на один год.
По всем вопросам просьба обращаться
по адресу электронной почты – kiy@rainbow.msk.ru
или тлф. (095) 797-8994.
Возможность
повышения привилегий доступа в Microsoft SQL Server
12 июня Microsoft
обнародовала очередной релиз
по безопасности. В нем указывается что в Microsft SQL Server 7.0 и 2000
Gold существует возможность повышения злоумышленником своих привилегий
по доступу к данным. Эта уязвимость является следствием технологии обработки
структурированных соединений. Прежде чем послать запрос к базе данных организуется
подключение пользователя к базе с соответствующими правами, по завершении
обработки запроса сессия разрывается, однако еще некоторое время ее параметры
остаются в кэше сервера. Таким образом, злоумышленник может получить доступ
к парольной информации администраторской учетной записи, обладая которой
можно выполнять любые действия с записями базы данных (модификация, удаление
и т.д.) и запускать на выполнение любые программные коды. Хотя следует
признать, что реализация такого механизма атаки отнюдь нетривиальное дело,
по причине крайне малого времени в течение которого необходимо провести
атаку, также необходимо иметь доступ к уже существующей учетной записи
пользователя.
Для устранения этой уязвимости
Microsoft рекомендует установить созданный ей патч для SQL
Server 7.0 и SQL
Server 2000.
Установка обновления, конечно,
действенная мера устранения уязвимости, но где гарантия что даже в этой
заплатке нет очередной "дыры" (наглядным примером может служить следующая
ниже статья об Exchange Server). Компания WatchGuard,
предлагает продукт ServerLock,
способный раз и навсегда решить проблемы безопасности серверов.
Некорректная
обработка аттачментов в Exchange Server
В первой половине месяца компания
Microsoft
выпустила релиз
по безопасности своих продуктов в котором уведомила пользователей что Exchange
2000 Server Outlook Web Access (OWA) производит некорректную обработку
аттачментов почтовых сообщений.
Outlook Web Access - одна из
служб Exchange 2000 Server, предоставляющая доступ пользователям к своему
почтовому ящику в окне обычного Web-броузера. В случае если злоумышленник
отошлет пользователю письмо содержащее в аттачменте зловредный исполняемый
код, то при его открытии он будет безусловно выполнен без запроса разрешения
на это у пользователя. Такого рода уязвимость может иметь очень и очень
неприятные последствия как для отдельного компьютера так и для всей системы
безопасности в целом. В релизе указывается что уязвимость возникает только
при взаимодействии Outlook Web Access и Internet Explorer и не касается
Outlook, Outlook Express, броузеров других фирм.
Но уже буквально через два дня
компанией данный релиз был переработан в связи с тем, что созданный
компанией патч для Exchange 2000 Server при установке вызывает регрессионную
ошибку и крайне отрицательно сказывается на работе сервера, а также аналогичная
уязвимость существует и для Exchange Server 5.5, хотя в первой редакции
релиза об этом не упоминалось.
Для устранения некорректной
обработки расширений установите обновленный патч для Exchange
2000 Server и Exchange
Server 5.5 .
Вирусы
Недавно появился достаточно опасный
вирус под наименованием MSWORLD, который самостоятельно выполнят
форматирование жестких дисков инфицированного компьютера. Распространяется
в при помощи письма следующего содержания.
Subject: "Miss World"
Message Body: Hi, [email recipient] Enjoy the latest pictures of Miss
World from various Country
с аттачментом (один из) MWORLD.EXE, MISSWRLD.EXE.,
или MISSWORLD.EXE Длина письма составляет 131,072 байтов.
Перед выполнением деструктивной функции вирус осуществляет
модификацию файлов MAPIUID.INI и OUTLOOK.PST. Затем изменяет AUTOEXEC.BAT
вставляя в него следующие строки
Echo Off
Echo This Everything for my Girl Friend........., (CatEyes, KRSSL,
SS Hostel)
Format D: /q /autotest
Format C: /q /autotest
Echo On
При перезагрузке на экране монитора появляется надпись
“This Everything for my Girl Friend........., (CatEyes, KRSSL, SS Hostel)
"
и производится форматирование дисков C: и D:
Приводим список 10 наиболее часто встречающихся
вирусов в "диком" виде
VBS_KAKWORM.A
PE_MAGISTR.DAM
TROJ_BADTRANS.A
PE_MAGISTR.A
VBS_KAKWORM.A-M
VBS_HOMEPAGE.A
TROJ_MTX.A.DLL
TROJ_MTX.A
Дополнительную информацию можно получить, направив
запрос автору рассылки
