Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Новости безопасноcти компьютерных сетей


Информационный Канал Subscribe.Ru

"Безопасность - это процесс"


Выпуск 53


Уважаемые подписчики мы рады приветствовать Вас!


Уязвимость PGP 7.1.1

  По сообщению Foundstone Labs в популярном пакете защиты электронной почты PGP Corporate Desktop 7.1.1 обнаружена уязвимость, позволяющая злоумышленнику выполнять произвольный код или получить контроль над атакуемым хостом.
  Линейка продуктов PGP выпускаемая компанией Network Associate используется для шифрования конфиденциальных сообщений электронной почты. Суть уязвимости заключается в некорректной обработке сообщений имеющих большую длину названий. Отправив своей потенциальной жертве письмо с таким параметром, злоумышленник может вследствие некорректной обработки письма получить доступ к памяти операционной системы и вызвать крах почтового клиента, в который была интергрирована PGP. При крахе почтового клиента в памяти так же остается парольная информация, которая в последствии может использоваться злоумышленником с целью получения сведений конфиденциального характера.
  Для устранения угрозы данной уязвимости компания NAI настоятельно рекомендует загрузить и инсталлировать патч.

Ошибка в обработке цифровых сертификатов


  Microsoft выпустила очередной релиз по безопасности собственных продуктов, в котором уведомляет что во всех версиях операционной системы Windows обнаружена уязвимость, процесса проверки подлинности цифровых сертификатов.
  Суть уязвимости состоит в том что не осуществляется корректным образом контроль параметра "Basic Constraints". Данный параметр указывает на легитимность выданного сертификата и возможность генерировать на его базе другие сертификаты. Это дает возможность злоумышленнику, обладая легально выпущенным сертификатом использовать его в качестве корневого, для генерации ложных сертификатов. Это можно использовать для маскирования сайта злоумышленника в качестве портала онлайновых платежей. Или подписи сообщений электронной почты, в качестве доверенного лица. Хотя сотрудники Microsoft утверждают, что данная атака крайне трудно реализуема, однако в Internet уже появились сообщения об использовании этой уязвимости.
  Для устранения этой уязвимости компания Microsoft настоятельно рекомендует выбрать и инсталлировать соответствующий патч.


Вирусы

  Со времени выхода предыдущего номера рассылки в диком виде не было обнаружено новых опасных вирусов.
  Приводим список 10 наиболее распространенных вирусов:
  1. WORM_KLEZ.H
  2. PE_FUNLOVE.4099
  3. PE_ELKERN.D
  4. WORM_YAHA.E
  5. WORM_KLEZ.E
  6. WORM_SIRCAM.A
  7. PE_NIMDA.E
  8. HTML_IFMEXP.GEN
  9. JS_EXCEPTION.GEN
  10. PE_NIMDA.A-O



  Дополнительную информацию можно получить, направив запрос автору рассылки.
  С уважением, Игорь Камолов.

.


http://subscribe.ru/
E-mail: ask@subscribe.ru
Отписаться
Убрать рекламу

В избранное