Компания Symantec предупреждает пользователей о критической уязвимости, обнаруженной в pcAnywhere — программном продукте для удаленного управления компьютером через локальную сеть и Интернет.
Согласно сообщению, ошибка заключается в некорректной проверке входящих данных при авторизации пользователя в системе через порт TCP 5631. В случае успешной атаки злоумышленник может удаленно выполнить вредоносный код на целевой системе и изменить файлы, получив соответствующие привилегии.
При нормальных условиях работы данный порт должен отвечать только на запросы авторизованных пользователей. Поэтому атакующему пришлось бы получить доступ к системе, либо вынудить авторизованного пользователя запустить вредоносную программу. Однако на практике оказалось, что настройки конфигурации брандмауэра не обеспечивают защиту и в результате данный порт всегда доступен через Интернет.
[ Administrator, 26 января 2012, 00:55 | Просмотров: 5864 | Комментариев: 0 ]
webDEViL опубликовал на своей странице в Twitter PoC-код уязвимости, потенциально скомпрометировать целевую систему.
Как сообщает Secunia, датская компания, специализирующаяся на компьютерной и сетевой безопасности — в 64-битной версии
Microsoft Windows 7 обнаружена уязвимость, позволяющая удаленному пользователю вызвать повреждение памяти и выполнить произвольный код на целевой системе.
[ Zorro, 21 декабря 2011, 05:18 | Просмотров: 6248 | Комментариев: 0 ]
Популярная VoIP программа Skype содержит уязвимость, которая может позволить получить атакующему доступ к аккаунту. Levent Kayan, нашедший XSS-уязвимость, в своем обзоре указал, что в некоторых случаях возможно получить доступ к системе пользователя.
Атакующий может внедрить javascript в поле мобильного телефона или поле «о себе». Эти поля недостаточно фильтруется, и когда кто-либо из контакт листа атакующего заходит в Skype внедренный код автоматически выполняется. Таким образом атакующий может сменить чей-либо пароль в Skype или изменить какие-либо другие данные.
[ Administrator, 16 июля 2011, 01:11 | Просмотров: 10263 | Комментариев: 0 ]
В трех популярных плагинах к свободной системе управления контентом WordPress обнаружены бэкдоры, позволяющие злоумышленнику получить удаленный доступ к системному окружению.
Вредоносные вставки присутствовали в плагинах:
- AddThis — плагин англоязычных социальных закладок;
- WPtouch — плагин для создания мобильной версии блога;
- W3 Total Cache — плагин для кэширования WordPress;
Всем пользователям недавно устанавливавшим данные плагины рекомендуется
срочно обновить компоненты WordPress и провести анализ возможного проникновения злоумышленников в систему.
[ Administrator, 22 июня 2011, 21:46 | Просмотров: 12784 | Комментариев: 0 ]
13 октября, эксперт по информационной безопасности Луиджи Ауремма (Luigi Auriemma) опубликовал подробную информацию (включая эксплоит) о четырех неисправленных уязвимостей в последней версии (5.581) популярного медиаплеера Winamp. Более того, уязвимыми оказались и более старые версии.
Позже, 14 октября, эксперты компании Secunia подтвердили существование критических уязвимостей в данном медиаплеере, предупреждая что 2 из выявленных уязвимостей могут позволяют удаленному злоумышленнику выполнить произвольный код на целевой системе.
Вскоре, после того как специалисты антивирусной лаборатории BitDefender объявили об опасности критических уязвимостей в медиа-проигрывателе Winamp 5.x, по интернет-сети распространились образцы вредоносного кода, успешно использующие эти уязвимости для проникновения на компьютер жертвы, говорится в сообщении компании BitDefender.
[ Administrator, 29 октября 2010, 18:41 | Просмотров: 9295 | Комментариев: 0 ]
В популярных продуктах компании Adobe (Flash Player, Adobe Reader и Acrobat) обнаружена критическая уязвимость, которая позволяет злоумышленнику удаленно выполнить произвольный код на компьютере пользователя при открытии специально скомпонованного документа. И это после того как была закрыта уязвимость (CVE-2010-3653) в Adobe Shockwave Player 11.5.8.612, которая в течение недели находилась на вооружении злоумышленников и использовалась для распространения вредоносного кода.
Критическая уязвимость была найдена в модуле обработки внедренных SWF-объектов — ”authplay.dll” и ”rt3d.dll”. Данные модули активируются при открытии SWF-внедрения, как в программах Adobe Reader и Acrobat, так и во всех других программах, использующих механизм OLE. Основным источником уязвимости является Adobe Flash Player, так как именно из этой программы были заимствованы функции работы с SWF-объектами. Успешное использование уязвимости позволяет злоумышленнику выполнить произвольный программный код.
[ Administrator, 29 октября 2010, 11:10 | Просмотров: 6196 | Комментариев: 1 ]
ОПИСАНИЕ:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за недостаточной обработки некоторых параметров в Windows Shell при обработке ярлыков (.lnk) во время подключения иконки. Удаленный пользователь может с помощью специально сформированного ярлыка выполнить произвольный код на целевой системе.
Для успешной эксплуатации уязвимости пользователю потребуется вставить сменный носитель в систему (при включенном автоматическом проигрывании) или открыть внешний диск (при отключенном автоматическом проигрывании) с помощью Explorer или аналогичного файлового менеджера. Эксплуатация уязвимости также возможно через общедоступные сетевые папки и WebDAV.
В настоящий момент уязвимости активно эксплуатируется через зараженные USB носители.
[ Administrator, 19 июля 2010, 18:41 | Просмотров: 9358 | Комментариев: 0 ]
ОПИСАНИЕ:
Обнаружена критическая уязвимость в Microsoft Internet Explorer версий 6.x и 7.x, которая может позволить злоумышленнику скомпрометировать целевую систему.
Уязвимость существует из-за ошибки в Microsoft HTML Viewer (mshtml.dll) при обработке определенных CSS объектов в методе getElementsByTagName().
Злоумышленник может создать специально сформированную Web страницу, обманом заманить на нее пользователя и выполнить произвольный код на уязвимой системе с привилегиями пользователя, запустившего браузер. Способов устранения уязвимости не существует в настоящее время.
Согласно Symantec, в настоящий момент уязвимость активно эксплуатируется злоумышленниками.
[ Administrator, 23 ноября 2009, 13:41 | Просмотров: 5697 | Комментариев: 0 ]
ОПИСАНИЕ:Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных при обработке заголовков потоковых данных.
1. Атакующий может передать специально сформировано сформированные данные, что приведет к выполнению произвольного кода.
2. Уязвимость существует из-за ошибки в проверке входных данных при обработке DOM объектов. Атакующий может передать специально сформировано сформированные данные, что приведет к выполнению произвольного кода.
[ Administrator, 16 октября 2009, 17:08 | Просмотров: 5579 | Комментариев: 0 ]
ОПИСАНИЕ:
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных при обработке '.bps' файлов. Атакующий может передать специально сформированные файлы, что приведет к выполнению произвольного кода.
[ Administrator, 14 октября 2009, 16:25 | Просмотров: 5749 | Комментариев: 0 ]