WINDOWS XP, грозящая нам в ближайшем будущем новенькая ОС Мелкомягких, может поднять уровень DoS атак (отказ от обслуживания) до невиданного доселе уровня, так утверждают исследователи компьютерной безопасности.

Окошки ХР, которые должны поступить в продажу 25 октября, более подвержены ДоС атакам, чем предыдущие версии, потому что Мелкомягкие внедрили туда сетевую технологию, которая называется Unix Sockets. По крайней мере, так утверждает Стив Гибсон, создатель и владелец конторы “Исследования Гибсона”, которая занимается исследованиями рынка компьютерной безопасности.

Юниксоидные сокеты – это уже давняя и стандартная часть Юникса, которую теперь внедрили и в Винды, начиная с 2000-ных и заканчивая ХР.

Дос атаки могут вывести из строя вэб-сервер или любую другую систему, бомбардируя ее огромным количеством фальшивых запросов, вызывая сбой системы или перегружая ее до полного ступора.

Товарищ Гибсон так же пишет, что внедрение юниксоидных сокетов довольно геморройно по ряду причин: во-первых, из-за фальсификации IP – адресов (так называемый спуфинг, который затрудняет вычисление нападающего и позволяет зафлудить трафик других компьютеров с помощью TCP – пакетов, которые, в свою очередь, могут уронить вэб-сервер). Во-вторых, потому что сочетание таких компонентов, как юзе ... Читать дальше »

Госдума России приняла в среду в первом чтении сразу два законопроекта, касающихся Интернета - "Об электронной цифровой подписи" (ЭЦП) и "Об электронной торговле". 346 депутатов проголосовало за законопроект, один - против, два - воздержалось.

Проект закона "Об электронной подписи" устанавливает правовые последствия скрепления документов ЭЦП, права и обязанности обладателя ЭЦП. В законопроекте также идет речь о предоставлении электронных документов в качестве судебных доказательств. Согласно законопроекту, на информацию, подписанную подобным образом, распространяются все традиционные процессуальные функции подписи.

Законопроект "Об электронной торговле" условно можно считать дополнением к закону об ЭЦП. Он закрепляет права и обязанности лиц, осуществляющих электронную торговлю и определяет правила совершения сделок с использованием электронных документов и ЭЦП. В частности, в нем подчеркивается, что сделки не могут быть признаны недействительными только на том основании, что они заключены при помощи электронных средств.

Кроме того, согласно законопроекту, лица, осуществляющие электронную торговлю, обязаны предоставлять клиентами и уполномоченным государственным органам информацию о своем правовом положении и деятельности, а также обеспечивать легкий, прямой и постоянный доступ к данной информации.

На прошлой неделе парламент республики Молдова высказался за внесение изменений в Уголовный, Уголовно-процессуальный кодексы и в Кодекс об административных правонарушениях. Как сообщает агентство "Молдпресс", внесенные изменения устанавливают уголовную ответственность за преступления в области информационных технологий.

Согласно представленному и одобренному законопроекту к разряду преступлений против информационной безопасности теперь относятся: несанкционированный доступ к компьютерной информации, ее незаконное присвоение, изготовление или продажа специальных средств с целью получения нелегального доступа в компьютерную систему, внесение изменений в компьютерную информацию, компьютерное вредительство, использование или распространение наносящих вред программ и нарушение правил эксплуатации компьютерной системы.

Пока основным видом борьбы с компьютерными преступниками в Молдове будут штрафы. Размер штрафа колеблется от 100 до 1000 минимальных молдовских зарплат - в зависимости от тяжести преступления. Кроме того, законопроект предусматривает некие дополнительные наказания. Это лишение права занимать определенные должности или заниматься определенными видами деятельности сроком от двух до пяти лет. То есть теперь молдовская полиция, если сможет, конечно, вина хакера будет доказана, сможет запретить ему пользоваться компьютером или , к примеру, сотовым телефоном - как американская полиция Кевину Митнику.

Предложенные дополнения в Уголовный кодекс устана ... Читать дальше »

Из нескольких западных источников, посвященных похождениям российских хакеров, можно вычленить следующие факты.

Хакеры совершали взломы, используя для сканирования сетей два компьютера, физически расположенных в Челябинске. Обнаружив слабые места в системах, молодые люди, используя многочисленные дыры в Windows/NT, проникали в системы предприятий электронной коммерции и других фирм, после чего связывались с системным администратором и предлагали за определенную плату залатать дыру и устранить последствия взлома. Насколько можно судить из многочисленных сообщений западной прессы, - это основное обвинение, предъявленное на данный момент россиянам.

Многие руководители фирм, подвергшихся взлому, сознательно шли на то, что нанимают в качестве консультантов по компьютерной безопасности людей, совершивших недавно взлом их системы.

В частности, руководитель некой фирмы Lightrealm Communications не только нанял Иванова на работу в качестве консультанта по компьютерной безопасности, но даже настолько доверял ему, что Иванов имел доступ к весьма секретно ... Читать дальше »

In.FingerD - служба связывающая сеть и локальных пользователей с информацией об этих пользователях. За ней следуют символьные связи (symbolic link), дающие возможность злоумышленнику внутри сети получить доступ к любому файлу, который не является доступным для пользователя IN.FingerD ( обычно пользователь In.FingerD - "никто"(nobody) - но некоторые файлы принадлежащие этому пользователю недоступны другим пользователям - временные файлы сессии, и.т.п)

Уязвимость присутствует в Solaris 8, возможно, и в более ранних.

Пример:

$ ln -s /etc/passwd .plan
$ finger -l user@example.com
[localhost]
Login name: user                   In real life: User
Directory: /home/user            Shell: /bin/tcsh

On since May 19 20:17:04 on pts/70 from example.com
Mail last read Sat May 19 13:51:12 2001
Plan:
root:x:0:1:Super-User:/root:/sbin/sh
daemon:x:1:1::/:
bin:x:2:2::/usr/bin:
sys:x:3:3::/:
.
.

Это становиться опасным, если In.FingerD запускается с привилегиями, достаточными для запуска приложений CGI, или других программ, которые создают временные файлы, к которым могут получить доступ пользователи IN.FingerD.

Примерный сценарий атаки:

Например, многие HTTPD серверы работают с теми же правами, что и у IN.FingerD. Это означает, что вы ... Читать дальше »

Если открыть приложение, вирус показывает пользователю текстовый файл, в котором содержатся предупреждения о недопустимости изготовления и распространения детской порнографии, основанные на различных документах правительства США, сообщает Wired News.

Червь в это время вносит изменения в реестр Windows, меняет стартовую страницу браузера Internet Explorer на домашнюю страницу автора вируса и пытается разослать себя по имеющимся в адресной книге Microsoft Outlook адресам. После этого червь принимается искать на компьютере файлы, в которых, по мнению его автора, может содержаться детская порнография. Программа ищет .jpg и .jpeg-файлы, но не анализирует их содержимое, а исходит лишь из имен - если в имени файла содержатся текстовые фрагменты из базы данных вируса, то такой файл считается детской порнографией.

В случае обнаружения искомых файлов червь отправляет в соответствующие органы правительства США уведомление, что такой-то пользователь является педофилом. К письму прилагаются данные операционной системы о пользователе: имя, указанное при регистрации, и адрес электронной почты.

Специалисты утверждают, что, несмотр ... Читать дальше »

Интернет-магазин "Алексия-Х" был создан в марте 2001 г. Владельцы магазина заявляли о намерении предоставлять клиентам информацию о рынке круглого леса и лесоматериалов России, импортерах и экспортёрах, а также оказывать помощь в подборе клиентов, заключении и отслеживании выполнения контрактов. 14 марта 2001 г. интернет-магазин был подключен к системе CyberPlat, после чего начали проходить первые платежи.

В течение первых же дней после начала работы магазина cистема «фрод-мониторинга» транзакций компании "КиберПлат.ком" зафиксировала характер платежей, нетипичный для магазинов данного типа. Для подтверждения подозрений в мошенничестве специалисты по безопасности компании "КиберПлат.ком" направили запросы в несколько европейских банков-эмитентов, выдавших кредитные карты, номера которых использовались для совершения платежей. Подозрения подтвердились - владельцы использованных карт не совершали покупок в магазине "Алексия-Х".

Всего за период деятельности интернет-магазина "Алексия-Х" через систему CyberPlat была предпринята попытка провести 338 транзакций на общую сумму около $25 тыс. Мошенники использовали украденные данные кредитных карт, эмитиро ... Читать дальше »

Интересную дырку в Ericsson WAP обнаружила ::: m0sad team :::. Любой пользователь с телефоном может “подслушивать” чужие WAP сессии. Пример:

1. Наберите 904059
2. Menu
3. Yes
4. 1
5. RCL
6. Yes
7. 8300**
8. Yes
9. 86

(Вместо ** можно написать любой номер кроме 00)

Отключиться:

1. Type RCL
2. 3
3. Yes

Впервые в России только один концерт, только одно шоу....к нам едет GUANO APES !

Да перец, оно свершилось! Авторы гимна чемпионата Европы по сноуборду, самая экстремальная группа Германии выступят у нас. Все, кто был на их концертах в один голос твердят, что смотреть видео или слушать альбом просто глупо, по сравнению с тем что эти ребята выделываю на сцене. И у тебя есть шанс убедиться в этом самому! Только 26 мая, только на Ходынском поле пройдёт единственный в России концерт Guano Apes. Не пропусти это! Группа организовалась практически случайно, в пивнушке где работала солистка коллектива Сандра Нэйсик (ещё одно доказательство созидающей силы пива =)). Через 1,5-2 года ребята покорили Америку, проездом написав свой первый супер хит "Lord of the board" ставший гимном чемпионата Европы по сноуборду.

Более подробная инфа лежит на http://guanoapes.jsa.ru/

Увидимся на концерте!

Некоммерческая организация Eclipse Foundation, стоящая за проектом популярной интегрированной среды разработки Eclipse IDE, собирается привлечь большее число разработчиков к созданию приложений для мобильных устройств.

На днях вышла обновленная версия инструментов Mobile Tools for Java (MTJ) для Eclipse, которая на данный момент поддерживает мобильные платформы Java от Microsoft и Symbian, используемые в своих устройствах компаниями Motorola и Nokia. При этом Кристиан Курцке, лидер проекта MTJ и архитектор утилит для разработчиков в Motorola, заявил, что проект заинтересован в присоединении других мобильных платформ: iPhone и Android. "У iPhone нет поддержки Java, а Android, хоть и использует Java, не работает с Java ME. Тем не менее, было бы здорово увидеть кого-нибудь из Google в составе участников проекта Eclipse, занимающегося развитием MTJ в этом направлении".

По словам Курцке, нет никаких технических препятствий для того, чтобы подобные инициативы стали реальностью: "Говоря технически, нет причин, по которым фреймворк MTJ нельзя расширить на другие платформы. Мы используемый стандартный универсальный интерфейс эмулятора (UEI) для связи IDE с набором утилит для разработчиков ПО (SDK), так что желающие могут создавать новые адаптеры и добавлять различные SDK для других платформ".

Стало известно о первом финальном релизе новой операционной системы на базе OpenBSD - BSDanywhere 4.3.

Проект BSDanywhere стартовал в этом году: его сайт и первая публичная версия (Alpha 2) появились 20 мая, а первый бета-релиз состоялся 4 июня. BSDanywhere представляет собой LiveCD (т.е. систему, работающую напрямую с компакт-диска без потребности в установке на жесткий диск) с операционной системой OpenBSD 4.3 в качестве основы.

Среди ключевого программного обеспечения в составе системы авторы BSDanywhere выделяют ряд десктоп-приложений: X-сервер с оконным менеджером Enlightenment DR17, текстовый процессор Abiword, Web-браузер Firefox и почтовый клиент Thunderbird, редактор растровой графики Gimp, аудиоредактор Audacious и просмотрщик документов ePDFView. Из классических UNIX-утилит называются nmap, iperf, pftop, trafshow и rsync.

Житель Нью-Джерси признался в проведении нашумевшей атаки на Церковь Саентологии в результате которой сайт этой религиозной организации был недоступен для посетителей, а общий ущерб от нападения составил около 70 000 долларов.

18-летний Дмитрий Гузнер из Вероны, Нью-Джерси, как сообщается, помог провести эту атаку, чтобы достичь целей анти-саентологической группы "Anonymous", членом которой, по его словам, являлся. Он признал себя виновным в несанкционированном нанесении ущерба защищенной компьютерной системе.

Молодой человек согласился выплатить 37 500 долларов компенсации, сумму, за которою, согласно сделанному им заявлению, он несет персональную ответственность. Максимальный срок, который грозит Гузнеру за это преступление - 10 лет федеральной тюрьмы. По словам его адвоката, Джеффри Шабру, этот студент лишь принимал участие в атаке, а не являлся ее организатором.

Атака, которая на время вывела веб-сайт Церкви из строя, была проведена в знак несогласия с политикой цензуры, проводимой в отношении критики в адрес Церкви Саентологии. Технически, по словам экспертов, проведенная злоумышленниками атака представляла собой примитивное заполнение канала мусорным трафиком. В результате инцидента в Церкви Саентологии приняли решение о передаче своего ресурса под управление фирмы Prolexic, занимающейся вопросами сетевой безопасности.

По данным PandaLabs, свыше 30 миллионов интернет-пользователей стали жертвами фальшивых антивирусных программ в результате работы которых они потеряли деньги, или скомпрометировали свою личную информацию. Существование подобных программ, возможно, и не новость, но это не мешает им стремительно набирать популярность, вместе с ростом уровня мастерства и коварства их создателей. Как сообщает PandaLabs, в данный момент насчитывается около 7 000 вариантов данного типа вредоносного ПО, а число зараженных им машин быстро растет.

Пути заражения этим видом шпионских программ ничем не отличаются от путей распространения остального вредоносного ПО. Установить себе псевдо-антивирус можно скачав какой-нибудь сомнительный контент из P2P-сетей, открыв вложение из электронного письма неизвестного происхождения, либо посетив подозрительный веб-сайт. Людей зачастую вводят в заблуждение генерируемые этими программами фальшивые всплывающие окна, уведомляющие о несуществующей инфекции, поддельные BSOD и прочие неприятности (в отчете PandaLabs упоминается даже о ползающих по экрану тараканах).

И, хотя большинство интернет-пользователей не станут разглашать персональную информацию из-за пары всплывающих окон, три процента из них готовы предоставить ее поставщикам программного обеспечения, якобы очищающего их системы. "Учитывая, что средняя стоимость подобных программ в Европе составляет 50 евро, мы пришли к выводу о том, что распространители лже-антивирусов могут ... Читать дальше »

EFF предпринял еще одну попытку отмены спорного закона в области телекоммуникаций. В этот раз Фонд оспаривает в суде конституционность FISA Amendments Act. Данный законодательный акт защищает от возможного судебного преследования те телекоммуникационные компании, которые ранее сотрудничали с Агентством национальной безопасности (NSA) при осуществлении слежки за своими клиентами.

Право на неприкосновенность личной жизни стало ключевой точкой разногласий между противниками и сторонниками принятия этого закона. Правозащитники всячески препятствовали его принятию, по крайней мере до тех пор, пока в него не будут включены положения, защищающие право граждан на неприкосновенность.

Конгресс США, в конечном счете, достиг компромисса. Законодатели сошлись на том, что право на неприкосновенность будет обеспечено практикой конфиденциальных отчетов NSA перед судами, касающихся законности предпринятых ими надзорных мероприятий. После этого законопроект был подписан и обрел статус закона, несмотря на многочисленные протесты правозащитных организаций, таких как EFF. "Принять этот закон и позволить Генеральному прокурору принимать решения об обоснованности судебного преследования корпораций, таких как AT&T, помогающих правительству в незаконной слежке за гражданами - значило пустить лису в курятник", - заявил старший поверенный EFF Кэвин Бэнкстон. По его словам, Генеральный прокурор не имеет права играть роль суда и присяжных в вопросах расследования д ... Читать дальше »

Как сообщает Британское компьютерное общество (BCS), недостаток студентов, получающих образование, связанное с информационными технологиями, может в самом скором будущем негативно сказаться на качестве услуг, предоставляемых некоммерческими организациями.

Несмотря на неблагоприятную экономическую ситуацию, потребность в IT-специалистах начального уровня все еще превосходит предложение, что по подсчетам BCS, вкупе с продолжающимся падением числа выпускников компьютерных специальностей, приведет к тому, что общественные организации не смогут более выдерживать конкуренцию со стороны частного сектора в вопросе найма на работу молодых специалистов.

"Лучших выпускников будут получать те, кто сможет предложить более высокую зарплату и привлекательные условия труда", - сказал в ходе теледебатов Дэвид Эванс, представитель BCS по связям с правительством. По его словам, проблема вскоре может зайти так далеко, что некому будет обслуживать ежедневные потребности граждан.

Роберт Чепмен, исполнительный директор фирмы по обучению IT-персонала Firebrand Training, считает, что данную проблему породила сама индустрия. По его мнению, вопрос с привлечением молодых кадров в сферу IT не удастся решить до тех пор, пока не будет открыто множество различных вакансий и не будет проведено разъяснительной кампании, рассеивающей туман недоверия по отношению к этой работе и делающей акцент на привлекательности карьеры в области информационных технологий.

Самым заметным по ходу 2008 года трендом, развитие которого в 3-м квартале лишь усилилось, было все возрастающее использование распространителями спама методов сокрытия своей плохой репутации за счет хорошей репутации других ресурсов. Это означает, что вместо того, чтобы рассылать спам с известных спамерских IP-адресов или инфицированных ботами серверов, спамеры находят новые способы распространять свои письма через легальные и хорошо известные почтовые серверы, имеющие репутацию добропорядочных. Им приходится поступать так ввиду все возрастающей эффективности методов борьбы со спамом.

Для борьбы со спамом применяются следующие меры:

• Более строгие политики фильтров со стороны поставщиков услуг;
• Более высокий уровень принятия поставщиками услуг и предприятиями стандартов аутентификации, таких как DKIM и SPF;
• Более широкое использование солидных почтовых служб, проверяющих репутацию отправителей писем в момент соединения, прежде чем разрешить пересылку почты.

В свою очередь спамеры также применяют целый ряд уловок, чтобы рассылать мусорный контент через добропорядочные ресурсы. Вот некоторые из них:

• Регистрация тысяч бесплатных электронных ящиков путем взлома или обхода CAPTCHA;
• Использование методов фишинга для незаконного получения информации о данных уже существующих почтовых ящиков;
• Инъекции вредоносного кода и множественных перекрестных ссылок внутрь контента на ресурсах ... Читать дальше »

Марк Финкл, технологический евангелист из корпорации Mozilla, объявил в своем блоге о выходе первой альфа-версии Web-браузера Fennec, называемого "мобильным Firefox".

Первой альфа-версией Fennec стала контрольная точка под номером 9 (m9). Этот релиз получил кодовое название "User Experience". Как и предыдущие тестовые релизы, Fennec m9 ориентирован на использование на интернет-планшетах Nokia N800 и N810 с Linux-дистрибутивом Maemo (релизы "Chinook" и "Diablo"). Но на сей раз были подготовлены и сборки мобильного браузера для десктопа (платформы Linux, Mac OS X и Windows) с целью привлечения большего числа пользователей и разработчиков. Кроме того, достигнуты немалые успехи в запуске Fennec на Windows Mobile, но готовых релизов для этой мобильной операционной системы пока нет.

В Fennec m9 (alpha1) доступны такие возможности, как вкладки, закладки с тегами, "умное" поле ввода URL (с поиском, как в Firefox), простой доступ к поисковым системам, масштабирование содержимого, менеджер паролей, блокировка всплывающих окон, очистка персональных данных, менеджер закачек. Кроме того, проведена базовая интеграция с функциями мобильного устройства: клик по телефонному номеру на странице приводит к вызову звонка, существует JavaScript API для получения местонахождения устройства.

По сообщению Guardian, на минувших выходных французское правительство подтвердило, что неизвестным кибермошенникам удалось списать средства с персонального банковского счета президента страны Николя Саркози.

Заполучив пароли, которые Саркози использовал для онлайнового доступа к своему банковскому счету, злоумышленники несколько раз сняли с него небольшие суммы. Согласно официальному заявлению, расследование инцидента было инициировано, после того как президент обнаружил следы незаконных операций и обратился в полицию. Госсекретарь по делам потребителей Люк Шатель, выступая на радио, заявил, что мошенники будут наказаны. Во Франции, по словам Шателя, система защиты финансовых операций в Интернете нуждается в серьезной доработке. Число подобных преступлений за последние годы в стране увеличилось на 9%.

Французское издание Journal du Dimanche, одним из первых сообщившее о преступлении, считает, что оно было спланировано отнюдь не любителями.

Корпорация Microsoft рассчитывает выпустить второй пакет обновлений для операционной системы Windows Vista до выхода клиентской программной платформы под названием Windows 7.

По имеющейся информации, релиз набора обновлений SP2 для Windows Vista состоится одновременно с выпуском первого сервис-пака для серверной операционной системы Windows Server 2008. Причем пакет апдейтов для Windows Server 2008, как и в случае с Windows Vista, будет именоваться SP2. Объясняется это, во-первых, тем, что часть исправлений, попавших в первый сервис-пак для Windows Vista, были изначально включены в состав Windows Server 2008. А во-вторых, пропуск первого сервис-пака позволит софтверному гиганту синхронизировать выпуск комплексных обновлений для клиентской и серверной операционных систем.

По сведениям ZDNet, корпорация Microsoft уже предоставила доступ к ранней сборке набора исправлений SP2 для Windows Vista избранным разработчикам и поставщикам оборудования. О том, какие нововведения включены в SP2, пока ничего не сообщается.

Учитывая, что Microsoft рассчитывает представить финальную модификацию Windows 7 в конце 2009 или начале 2010 года, можно предположить, что вторые пакеты обновлений для Windows Vista и Windows Server 2008 появятся во втором или третьем квартале следующего года. Впрочем, сама Microsoft дату выпуска сервис-паков пока не уточняет.

16-го октября Google объявила о начале тестирования нового сервиса, призванного предупреждать веб-мастеров о том, что их сайты уязвимы для хакеров. По информации Google в тестировании примут участие от 5 до 6 тысяч веб-мастеров, использующих в своей работе Google Webmaster Tools. Тестовый вариант сервиса предупредит их о наличии устаревшей версии WordPress.

Google Webmaster Tools – это набор бесплатных инструментов, разработанных для того, чтобы веб-мастеры могли оптимизировать свои ресурсы и сделать их более дружелюбными по отношению к Google. К примеру, этот инструментарий позволяет отслеживать статистику запросов, по которым был осуществлен переход на сайт.

"WordPress создает мета-тэги, позволяющие узнать версию этого продукта, используемую сайтом. Благодаря их наличию мы имеем возможность предупреждать веб-мастеров в случае, если они используют устаревшую или уязвимую для атак версию WordPress", - поясняет представитель Google Джей Нэнкэрроу.

Данное тестирование будет ориентировано преимущественно на тех веб-мастеров, которые используют WordPress версии 2.1.1, наличие в которой уязвимостей было обнаружено еще в 2007 году, когда одному из хакеров удалось модифицировать сайт Wordpress.org и внедрить в него элементы выполняемого удаленно PHP-кода.

Google планирует предупреждать своих клиентов об опасности взлома путем рассылки сообщений через Google Message Center. Даже если ты не используешь в своей работе Webmaster Tools, пер ... Читать дальше »

Одна из крупнейших звукозаписывающих компаний - Universal Music - начала наступление на сервис обмена видеороликами YouTube и социальную сеть MySpace. Лейбл обвиняет их в нарушении авторских прав на музыку и видео из её каталога. 

Глава Universal Music Дуг Морррис назвал MySpace "сборищем пиратов". По его словам, MySpace, YouTube и аналогичные сервисы должны индустрии звукозаписи десятки миллионов долларов. Аналитики Merrill Lynch полагают, что резкие высказывания Морриса в адрес двух сайтов свидетельствуют о том, что студия собирается в ближайшее время затеять судебное разбирательство с YouTube и MySpace. Ранее Universal вела переговоры с YouTube и MySpace о том, чтобы сервисы предлагали музыку и видео её артистов за деньги. Оба сайта обвинения Universal пока не комментируют. Американская ассоциация звукозаписывающих леблов (RIAA) считает, что подобные ресурсы наравне с файлообменными сетями, также являются нелегальными распространителями защищённых копирайтом клипов и музыки. По запросу лейблов, YouTube обычно убирает спорные видео- и аудиофайлы, но через несколько дней, тот же клип или песню закачивают другие пользователи.

Вчера Microsoft выпустила внеплановое исправление MS08-067, устраняющее критическую уязвимость в службе Server во всех ОС Windows. В этой статье мы сделаем попытку изложить максимальное количество подробностей и дать рекомендации по устранению уязвимости.

Краткое описание уязвимости

Уязвимость существует из-за ошибки в библиотеке netapi32.dll при обработке RPC запросов в службе Server. Удаленный пользователь может с помощью специально сформированного RPC запроса вызвать переполнение буфера в стеке и вызвать отказ в обслуживании системы или выполнить произвольный код на целевой системе с привилегиями учетной записи SYSTEM.

Технические подробности уязвимости

Уязвимость существует в библиотеке netapi32.dll из-за ошибки в механизме подсчета аргументов функции wcscpy_s(dest, len, source), расширяемой макрос
_tcscpy_s(previousLastSlash, pBufferEnd - previousLastSlash, ptr + 2);
который в цикле while() обрабатывает большое количество постоянно обновляемых аргументов.

Потенциальная опасность уязвимости

SecurityLab выставил максимальный рейтинг опасности уязвимости - критический. Эта уязвимость активно эксплуатируется в настоящее время и в общем доступе на момент написания этой статьи находится ... Читать дальше »

Компания Secunia в погоне за клиентами своего сервиса анализа уязвимостей опубликовала очень интересный документ.

Суть исследования, призванного проанализировать насколько хорошо современные антивирусные системы (точнее комплекты Internet Security, включающие Antivirus, Personal Firewall и Host Intrusion Prevention System) хорошо справляются с противодействием эксплуатации клиентских уязвимостей (client-side exploits).

Результаты показывают, что даже лучший продукт обнаружил только 21% экплойтов, в то время как следующий за ним продукт - менее трех.

Но не спешите делать выводы. Давайте вчитаемся в исследование внимательней.

В ходе сравнения использовались как "боевые" экплойты, так и код типа POC (proof-of-concept), не вызвавшие реального перехвата управления. Причем исследователи заявляют, что:

"However, if a security product can not detect a PoC it
also can not detect an exploit reliably."

Очень, очень спорное утверждение. Сигнатурный анализ (что зловредов, что экплойтов) это мертвое направление. Гораздо более эффективный метод, на который направлены современные технологии - поиск и предотвращение техник
и последствий эксплуатации, которых гораздо меньше. Что многие современные HIPS делают достаточно эффективно.
Еще один интересный момент - около половины экплойтов анализировались в статике.

Цитирую:< ... Читать дальше »