Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Новости безопасноcти компьютерных сетей


Служба Рассылок Subscribe.Ru
"Безопасность - это процесс"


Выпуск 33


Уважаемые подписчики мы рады приветствовать Вас!


Переполнение буфера telnet в Microsoft Windows 2000 и демоне Interix 2.2

  Компания Microsoft выпустила очередной бюллетень по безопаcности собственных продуктов, в котором уведомила о возможности переполнения буфера при использовании сервиса telnet в Windows 2000 а также демоне Microsoft Interix 2.2.
  Хотя Telnet по умолчанию не активирован в Windows 2000, а демон Interix 2.2 вообще требует дополнительной инсталляции, однако при их инициализации очень высока степень атаки на систему. Это является следствием того, что сервис Telnet стартует с максимально возможными привилегиями, которые позволяет атакующему в полной мере выполнять процедуры добавления пользователей или манипулировать данными на жестком диске атакуемого хоста.
  Для устранения данной уязвимости Microsoft предлагает пользователям данных продуктов загрузить и инсталлировать соответствующие патчи для Windows 2000 и Interix 2.2
  Однако, учитывая, тот факт что в данном сервисе постоянно обнаруживаются все новые и новые уязвимости целесообразно вообще отказаться от использования telnet и в дальнейшем применять более защищенные сервиса, например SSH.


Вирусы

  Со времени выхода предыдущего номера рассылки в диком виде новых опасных вирусов не было обнаружено. Однако несмотря на такую относительно спокойную обстановку вызывает опасение начавшаяся эпидемия очередного клона уже достаточно хорошо известного вируса WORM_KLEZ. Механизм действия данного вируса мы уже описывали в 28 выпуске нашей рассылки. Для быстрого и эффективного "излечения" от данного вируса прелагаем воспользоваться специальной утилитой разработанной компанией Trend Micro.

  Приводим список 10 наиболее распространенных вирусов:
  1. WORM_KLEZ.E
  2. PE_MAGISTR.B
  3. WORM_SIRCAM.A
  4. WORM_BADTRANS.B
  5. PE_FUNLOVE.4099
  6. PE_NIMDA.A-O
  7. PE_MAGISTR.A
  8. PE_NIMDA.A
  9. JS_EXCEPTION.GEN
  10. WORM_GONE.A


  Дополнительную информацию можно получить, направив запрос автору рассылки.
  С уважением, Игорь Камолов.

.


http://subscribe.ru/
E-mail: ask@subscribe.ru
Отписаться
Убрать рекламу

В избранное