Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Новости безопасноcти компьютерных сетей


Служба Рассылок Subscribe.Ru проекта Citycat.Ru
"Безопасность - это процесс"

 
Выпуск 19

Уважаемые подписчики мы рады приветствовать Вас!



 

Уязвимости Internet Microsoft Server

    На днях компания Microsoft выпустила очередной релиз по безопасности собственных продуктов. В котором она уведомляет пользователей своих продуктов о выходе коммулятивного патча к Internet Information Server 4.0, 5.0. Которым устраняет обнаруженные ранее уязвимости, а также вновь обнаруженные.
    Всего, было выявлено пять новых уязвимостей в IIS, две из которых позволяют пользователю самостоятельно повышать привилегии, а оставшиеся три могут быть использованы для проведения атаки типа "отказ в обслуживании".

  1. Повышение привилегий через переполнение буфера. Пользователи, имеющие право на загрузку контента получают возможность при помощи команд SSI (server side include - механизм динамического добавления контента), выполнять административные функции;
  2. Повышение привилегий через обработчик файлов. Существует возможность перевести обработчик в такой режим, что он будет выполнять необходимые атакующему скрипты и файлы;
  3. Отказ в обслуживании устранение ошибки в заплате для Сode Red. Некоторые сервера под управлением IIS 4.0 с установленным патчем нейтрализующем действие Code Red могут перестать отвечать на нормальные запросы;
  4. Отказ в обслуживании через WebDAV. WebDAV (Web Distributed Authoring and Versioning - дополнение к протоколу HTTP/1.1 позволяющее клиенту модифицировать ресурсы сервера, изменять их свойства, ограничивать доступ к ресурсам и производить поиск) может стать причиной остановки и рестарта на IIS 5.0 процессов;
  5. Отказ в обслуживании путем размещения контента с ошибочным типом MIME. Загрузка на сервер ресурса с неправильным типом MIME, может привести к тому, что сервер перестанет отвечать на запросы пользователей.
    Microsoft рекомендует пользователям установить патч для IIS 4.0 (англоязычная версия) и IIS 5.0 (русская версия). Хотелось бы отметить, что практически все эти уязвимости связаны с изменением содержимого сервера, который можно предотвратить раз и навсегда при помощи комплекса ServerLock или его облегченной версии Applock/Web. Данные продукты позволяют гарантировано защитить Ваш сервер от изменения контента только после усиленной авторизации.
 
 
Вирусы

    С момента выхода последней рассылки были обнаружены следующие новые вирусы TROJ_DSNX.A, TROJ_MODNAR.A, VBS_UPDATE.A, TROJ_OPTIX.SVR, TROJ_NEWPIC.A. Все они имеют степень опасности "низкая". Особого внимания из них заслуживает TROJ_DSNX.A. Данный вирус относится к классу троянов. Отличительной особенностью его является то, что он может существовать как в зашифрованном, так и открытом виде. При инфицировании компьютера вирус записывает свое тело в файл WIN<произвольно сгенерированная символьная последоватеьлность>.EXE в системной директории WINDOWS. Затем модифицирует ключ реестра
 

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run = WinDSNX

После завершения процесса инфицирования вирус осуществляет соединение с IRC, где предоставляет злоумышленнику возможность полного контроля над зараженным компьютером

  • загружать и скачивать файлы;
  • выполнять сканирование портов локальной сети;
  • замусоривание (Flood) конкретного IP адреса;
  • удалять файлы;
  • модифицировать ключи реестра.
Общая длина вируса: шифрованного - 41,472 байтов, открытого - 83,968 байтов.

Приводим список десяти наиболее часто встречающихся в диком виде вирусов:
 

  1. TROJ_SIRCAM.A
  2. PE_FUNLOVE.4099
  3. PE_MAGISTR.DAM
  4. PE_MAGISTR.A
  5. VBS_HAPTIME.A
  6. PE_MTX.A
  7. PE_CIH
  8. TROJ_CODERED.C
  9. VBS_HOMEPAGE.A
  10. W97M_MARKER
Дополнительную информацию можно получить, направив запрос автору рассылки

С уважением, Игорь Камолов.
 


 
 

http://subscribe.ru/
E-mail: ask@subscribe.ru
Отписаться Рейтингуется SpyLog

В избранное