Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Новости безопасноcти компьютерных сетей


Служба Рассылок Subscribe.Ru проекта Citycat.Ru
"Безопасность - это процесс"

 
Выпуск 18

Уважаемые подписчики мы рады приветствовать Вас !



 
 

Переполнение буфера в службе RPC

    26 июля компания Microsoft опубликовала релиз по безопасности своих продуктов, в котором уведомляет своих клиентов о потенциальной уязвимости сервиса RPC (Remote Procedure Call) в Windows NT 4.0, Windows 2000, SQL 7 Server, SQL 2000 Server, Exchange 5.5 server300 и Exchange 2000.
    RPC архитектура позволяющая компонентам единого приложения, находящиеся на различных компьютерах взаимодействовать между собой. Уязвимость обнародованная Microsoft позволяет злоумышленнику выполнять процедуру переполнения буфера в следствие которой может наступать крах, как отдельного приложения, так и всей системы в целом. Компанией рекомендуется установить патч на используемые клиентами системы:


 
Ошибка в Windows Media Player

    В тот же день Microsoft выпустила очередной бюллетень по безопасности, уведомляющий о наличии ошибки обработки файлов в Windows Media Player 6.4, 7, 7.1.
    Данная ошибка позволяет злоумышленнику выполнять на удаленной машине различные коды с уровнем привилегий действующего пользователя. Суть уязвимости состоит в том, что плэйлист содержащий информацию о файлах для связи с ресурсами использует файлы специального формата .NSC (NetShow Channels). При обработке информации получаемой из таких файлов буфер WMP не осуществляет проверку ее корректности. Что и позволяет злоумышленнику в таком файле передавать какой угодно код. В принципе атаку можно реализовать двумя основными способами

  1. Злоумышленник посылает HTML письмо, содержащее файл NSC
  2. злоумышленник размещает на сайте файл подобного содержания.
    В качестве путей устранения этой уязвимости можно посоветовать два метода:
  1. тем, кто использует в качестве почтового клиента MS Outloock или Outlook 2002 установить соответствующие патчи;
  2. запретить прохождение в защищенный сегмент мети кодов ActiveX
  3. установить патчи для Windows Media Player 6.4 и 7.1 (для версии 7.0 Microsoft патч выпускать не стала и советует своим клиентам перейти на версию 7.1 и установить соответствующий патч).
Вирусы

    Со времени выхода последнего номера нашей рассылки новых опасных вирусов в диком виде не появилось.
Приводим список 10 наиболее распространенных в мире вирусов:

  • TROJ_SIRCAM.A
  • VBS_HAPTIME.A
  • PE_MAGISTR.A
  • TROJ_BADTRANS.A
  • JS_KAKWORM.A
  • TROJ_CHOKE.A
  • PE_MAGISTR.DAM
  • TROJ_BYMER
  • TROJ_HYBRIS.M
  • JOKE_SCROLL.A
Дополнительную информацию можно получить, направив запрос автору рассылки

С уважением, Игорь Камолов.
 



http://subscribe.ru/
E-mail: ask@subscribe.ru
Отписаться Рейтингуется SpyLog

В избранное