КОМПЬЮТЕР-ИНФОРМ Главная страница || Статьи ╧ 15 || Новости СПб || Новости России || Новости мира
Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта
Одним из подписчиков списка рассылки по безопасности NT-Bugtraq была обнаружена ошибка в Norton Antivirus от Symantec ≈ при работе с Windows 2000 антивирус вызывал замедление работы компьютера вплоть до ╚зависания╩. Ошибка была связана с тем, что программа проверяла на вирусы некоторые ╚бесконечные╩ потоки данных, принимая их за файлы (к примеру, последовательный порт), что делало проверку бесконечной. В течение нескольких часов Symantec исправила ошибку и поместила в Интернет Live Update.
Члены независимой группы The Trust Factory, занимающейся вопросами компьютерной безопасности, во время работы DefCon 8.0 в Лас-Вегасе продемонстрировали попытку взлома системы безопасности Lotus Notes 4.6, которая позволяет хакеру получить удаленный доступ к компьютеру пользователя и к файлу с паролями, а затем и к остальным файлам Lotus. Шифрование паролей Notes всегда происходит по одному алгоритму. Так что, взломав один или два пароля, хакер всегда может раскодировать и другие любые пароли. В адрес редакции ╚КИ╩ поступил ответ сотрудника представительства Lotus в Москве:
╚В прессе говорилось о том, что для решения демонстрировавшихся ╚проблем╩ необходимо исправление исходных кодов и доработка существующих версий ПО. На самом деле, все эти проблемы могут быть решены при помощи встроенных средств в версиях Lotus Notes и Domino 4.6x и 5.0x. Проблемы, определенные Trust Factory, можно обойти при правильной конфигурации сервера версии 4.6 или выше. Следуя инструкции по настройке параметров безопасности сервера, описанной в документации к Notes, администратор может защитить всех пользователей от возможных попыток вторжений путем корректной настройки параметров безопасности. Lotus рекомендует ознакомиться с материалом, опубликованным по адресу:
www.lotus.com/securityzone.
Обнаружено еще одно уязвимое место в ПО Microsoft, позволяющее захватить контроль над компьютером пользователя с помощью e-mail, MS Word, Access, Internet Explorer и Outlook Express.
╚Дыру╩ обнаружил болгарский программист Георги Гунински. Суть в следующем: злоумышленник может отправить e-mail с вложенным в него документом Word, который импортирует БД Access для перемещения данных из одного документа в другой с помощью возможности Word Mail Merge. БД может содержать исполняемый код, созданный на языке VBA (Visual Basic for Applications). А с помощью VBA можно выполнить на компьютере пользователя практически любую задачу. По словам Гунински, проникновение может произойти как по e-mail, так и при посещении Web-сайтов, содержащих Word-документы, с помощью браузера Internet Explorer.
Программист, отвечающий за безопасность продуктов Microsoft, Scott Culp заявил, что найденную ╚дыру╩ весьма сложно использовать: для этого злоумышленнику понадобится сначала закачать на компьютер пользователя Access. Кроме того, стать жертвой могут только неосторожные пользователи, т. к. в новых ╚патчах╩ к Outlook, а также в старых версиях перед открытием документа Word на экран выдается предупреждение. Стоит добавить, что часто эта возможность бывает отключена пользователем.
Обнаружена ошибка в коде MS Excel 2000, которая позволяет дистанционно управлять чужим компьютером, а именно, создать XLS-файл, который, будучи открыт, может исполнить любой, в том числе и вредоносный, исполняемый код, помещенный в библиотеку DLL. Таким образом, на компьютер могут попасть опасные файлы, присланные по сети или любым другим способом, которые активизируются при открытии из Excel. Компания Microsoft заявила, что в данный момент работает над исправлением кода программы. Первым ошибку обнаружил болгарский исследователь Георги Гунински. Эксперты по безопасности отмечают, что уже существующие ошибки облегчают задачу хакера по размещению своих файлов на чужом компьютере, открывая путь для использования вышеописанной ╚дыры╩.
Компания Adobe выпустила патч к ╚дыре╩ в последней версии Acrobat Reader ≈ 4.05, позволяющей выполнять код при открытии .pdf файла ╚благодаря╩ переполнению буфера в случае слишком длинных атрибутов полей документа Registry или Ordering, находящихся в PDF-файле. Если в конец этих полей записать исполняемый код, то произойдет его выполнение, т. к. он будет записан поверх рабочего кода программы Acrobat Reader. Открытие принадлежит группе Shadow Penguin Security. Патч можно получить на сайте Adobe по адресу:
http://www.adobe.com/misc/pdfsecurity.html
КОМПЬЮТЕР-ИНФОРМ Рубрики || Работа || Услуги || Поиск || Архив || Дни рождения
О "КИ" || График выхода || Карта сайта || Подписка
Главная страница
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл ╧ 77-4461 от 2 апреля 2021 г.
Перепечатка материалов без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 118-6666, 118-6555.
Адрес: 196084, СПб, ул. Коли Томчака, д. 9
e-mail:
Для пресс-релизов и новостей