Новости от 19.07.03

[Clane]

Создание поддельных или изменяемых интерфейсов пользователя в Microsoft Internet Explorer.
Уязвимость обнаружена в Microsoft Internet Explorer в использовании 'chromeless' окна. Удаленный пользователь может изменять появление Web страницы, чтобы обмануть целевого пользователя. Метод window.createPopup позволяет удаленному пользователю открывать chromeless окно, которое перекроет настоящее окно. В результате удаленный пользователь может создать поддельные или изменяемые интерфейсы пользователя на системе целевого пользователя. Ссылка на демонстрационный Эксплоит прилагается. Уязвимость обнаружена в Microsoft Internet Explorer 5.5-6.0 и более ранние версии Способов устранения обнаруженной уязвимости не существует в настоящее время.
Подробности - http://securitylab.ru/?ID=38990

[Clane]

Итоги вирусной активности за первую половину 2003 года.
Комапания Panda Software подвела итоги вирусной активности первой половины 2003г. Первое полугодие 2003 года можно охарактеризовать как переходный период: наблюдаемый процесс эволюции компьютерных вирусов показывает направление их дальнейшего развития. Первое важное событие этого полугодия – появление вируса SQL Slammer. Он представляет собой новое поколение вредоносных кодов, распространяющихся непосредственно в сети Интернет и использующих дыры в программном обеспечении (в данном случае в SQL серверах). Следует признать, что SQL Slammer изрядно потрепал нервы пользователям из-за большого количества пораженных им серверов. Список вирусов, наиболее часто обнаруживаемых бесплатным онлайновым антивирусом Panda ActiveScan, в течение первых пяти месяцев возглавлял почтовый червь Klez.I. В начале июня на сцене появляется червь/троян Bugbear.B, который выбил из седла Klez.I. и занял место лидера. Эпидемия Bugbear.B позволяет говорить о другой тенденции: хотя в центре внимания по-прежнему остаются почтовые черви, использующие методы социального инжиниринга и дыры в программном обеспечении, значительную долю в общем числе заражений теперь составляют вирусы нового типа – гибриды червя и трояна. Вирусы нового типа, как следует из названия, объединяют в себе характеристики обоих типов вредоносных кодов, благодаря чему становятся вдвойне опаснее каждой из названных групп по отдельности. В частности, от троянов им досталась способность открывать доступ к компьютеру пользователя или воровать конфиденциальную информацию, например, базы данных клиентов, номера банковских счетов, кредитных карточек и т.д.
Подробнее - http://www.viruslab.ru/press/index.php?go=show&num=179

[Clane]

Cisco исправляет ошибку в ПО для маршрутизаторов.
Компания Cisco выпустила обновленнное программное обеспечение для сетевого оборудования собственного производства. Обновление содержит заплатку, устраняющую серьезную уязвимость, которая могла использоваться для проведения DoS-атак. Уязвимость была обнаружена в широко использующейся в сетевых маршрутизаторах операционной системе Internetworking Operating System и касается только устройств, работающих по протоколу IPv4 (устройства, работающие с более современным, но менее распространненным протоколом IPv6 не подвержены данной уязвимости). Как сообщается в заявлении Cisco, уязвимость может быть задействована путем отправки определенной последовательности пакетов данных на устройство под управлением IOS. В результате, происходит переполнение очереди входящих пакетов, и устройство прекращает обработку данных. Проблема была обнаружена в результате исследований сотрудников Cisco. Как сообщается на сайте SiliconValley, после выхода патча большинство интернет-провайдеров временно приостановили работу служб доступа к сети для обновления программного обеспечения.
Источник - http://cisco.com/en/US/products/hw/routers/ps341/products_security_advisory09186a00801a34c2.shtml

[Clane]

Сайт "Кавказ-центра" пытался приютить в собственной квартире литовский депутат.
Чеченские сепаратисты облюбовали прибалтийские страны, как площадку для размещения своего главного рупора - интернет сайта "Кавказ-центр". Доходит до того, что сервер размещают в свой квартире народные избранники, защищающие сайт своим иммунитетом. Как передает "Интерфакс", член сейма Литвы Пятрас Гражулис пытался в своей служебной квартире установить сервер чеченского интернет-сайта "Кавказ-центр". Уже в четверг Гражулис, представляющий в парламенте оппозиционную Христианско-Демократическую партию, обвинил департамент госбезопасности Литвы в том, что сотрудники последнего якобы лишили его квартиру связи. Естественно, Гражулис уверен, что спецслужбы действовали по заказу России.
Источник - http://www.runet.ru