Форум портала Metropolis

Предлагаю сюда скидывать интересные и важные факты из области сетевой безопастности. Ну и ссылку на источник.
ЗЫ. Если есть какой интересный сайт по теме - в личку мне спихните ссылку, спасибо.

Использование поисковиков может быть опасно.
Выяснилось, что все без исключения поисковики могли возвратить пользователям ссылки на "опасные" сайты (для теста использовались популярные запросы). При этом самым чистоплотным оказался MSN (3,9% опасных ссылок), а наиболее загрязненным - Ask.com (6,1%). Кроме того, по данным McAfee, ежемесячно пользователи кликают на "опасные ссылки" около 285 миллионов раз.

http://bezpeka.com/ru/news/2006/05/16/5528.html

ICQ небезопастна!
Проблема связана с особенностями обработки приложением ICQ рекламных баннеров. Злоумышленник теоретически может внедрить в рекламное объявление произвольный HTML-код и выполнить его в зоне безопасности "Мой компьютер". Проведение атаки возможно только в том случае, если нападающий способен перехватить и модифицировать сетевой трафик.

http://bezpeka.com/ru/news/2006/05/11/5515.html

Новый Касперский! Шестая версия готовится.
Скоро фанаты Касперского получат новое развлечение. Появится ряд нововведений, благодаря которым будет быстрее обнаруживаться вредоносный код. Те, кто говорит, что Касперский тормозной, будут удивлены, если желаемое детище станет реальностью.

http://www.compdoc.ru/secur/soft/avp_6_0/

В Microsoft Word найдена критическая брешь!
При открытии специальносформированного файла Word на ПК происходит ошибка, в результате которой атакующий может получить неограниченный доступ к системе. По классификации Secunia брешь получила рейтинг наивысшей опасности.
Уязвимость, патча для которой в настоящее время не существует, присутствует в офисных пакетах Microsoft Office XP и Office 2003.
Ответом на это является троян Ginwui. Он проникает на компьютер при просмотре пользователем вложения, присланного по электронной почте. После активации Ginwui.A вносит изменения в реестр Windows и размещает на машине бэкдор.

http://www.bezpeka.com/ru/news/2006/05/22/5536.html

Примерно так.
Давайте сюди писать только новости, без обсуждения. Для обсуждения создавать отдельный раздел.
Насчет эксплойтов, тема указана Безопастность. Кроме того запускать в локалку в которой сам нахожусь эксплоиты, равносильно тому, что бы рубить сук на котором сижу. (подумаю)

Новый, уникальный, червь
Червь, распространяющийся по каналам Yahoo! Messenger, состоит из двух частей. Первая, называющаяся Safety Browser, устанавливается на компьютер пользователя и меняет домашнюю страницу браузера Internet Explorer (прикрываясь, кстати, его пиктограммой) на адрес своего собственного сайта, откуда загружается вторая часть.
После загрузки необходимой «половинки», названной Yhoo32-explr, червь рассылает всем пользователям из списка контактов сообщения с предложением посетить некий сайт. Все это время владелец зараженной машины вынужден слушать зацикленную мелодию, которую невозможно выключить.

http://inattack.ru/news/561.html
http://www.bezpeka.com/ru/news/2006/05/24/5545.html

Metasploit Framework 2.6
Вторая версия проекта MetaSploit Exploit Framework, которая позволяет секьюрити-экспертам проверять подключенные к их сетям компьютеры и выявлять те из них, в которых есть неустраненные уязвимости. Новая структура, называемая Metasploit Framework 2.0, позволяет создавать стандартизованные плагины, помогающие легально проникать в компьютеры через вновь обнаруженные пробелы в защите. Уже существует 18 таких эксплойтов, способных решать 27 разных задач. Программа распространяется свободно по лицензии GNU GPL.
Классический пример инструмента, им можно искать уязвимости и устранять их, а можно пользоваться найденными брешами.

http://www.securitylab.ru/software/234129.php?R1=maillist&R2=Software

Уязвимость в PHP Easy Galerie 1.1, возможно другие версии
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует из-за недостаточной обработки входных данных в параметре "includepath" в сценарии index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

http://www.securitylab.ru/vulnerability/267975.php?R1=maillist&R2=Sitenews
Эксплоит уже напиан.

Ага, оно видно
Нахрена они интересно версии для win32 делают... Мне всегда хватало исходников под POSIX.

Уязвимость в Symantec Antivirus
eEye Digital Security объявила в четверг о наличии уязвимости в Symantec Antivirus 10.x and Symantec Client Security 3.x (возможно, и в других продуктах), допускающей удаленное исполнение кода с системными правами. В пятницу Symantec подтвердила наличие проблемы, уточнив, что она не затрагивает пользователей продуктов семейства Norton. Обе компании считают, что уязвимость пока не была использована для атак.

http://bugtraq.ru/rsn/archive/2006/05/08.html

Американские учёные разрабатывают систему создания "подписей" уязвимостей
Суть предложенной технологии сводится к созданию уникальных цифровых "подписей", характеризующих отдельные уязвимости. Для генерации таких меток учёные предлагают применять специальное ПО, автоматически анализирующее сетевой трафик и выискивающее в нем эксплойты. После генерации "подпись" будет передаваться на потенциально подверженные атакам компьютеры и использоваться для предупреждения нападений.

http://www.bezpeka.com/ru/news/2006/05/26/5551.html

Спустя неделю после выхода англоязычной версии стал доступен новый релиз Антивируса Касперского 6.0 для русскоязычных пользователей. Основные нововведения популярного антивируса – это удобный мастер настройки приложения, который появляется сразу же после установки и помогает пользователю определиться с параметрами защиты; проактивная защита, которая дает возможность выявить вредоносный код по его поведению.
Кроме этого, благодаря внедрению технологии SafeStream была ускорена проверка компьютера на наличие вирусов, а технологии iChecker и iSwift еще больше ускоряют этот процесс за счет того, что антивирус проверяет только те файлы, которые были изменены с момента последней проверки. Программа теперь реагирует на активность пользователя, и если он открывает ресурсоемкие приложения во время сканирования, Антивирус Касперского приостанавливает процесс проверки.
Полный разбор шестой версии этого замечательного антивируса смотрите здесь
http://www.3dnews.ru/software/kaspersky_6/

В Китае началась глобальная линуксизация
Китайская некоммерческая правительственная организация CTC (Central Trust of China) официально объявила о том, что отныне все компьютеры, которые будут использоваться в самом правительстве, любом региональном госучреждении, любой школе и другом учебном заведении должны быть полностью совместимы с Linux.
"Это глобальная тенденция, Linux становится все популярнее из-за его низкой стоимости и высокой адаптации", - считает Майк Лин, консультант компании Taipei Computer Association.

http://www.securitylab.ru/news/268461.php?R1=maillist&R2=Sitenews

Уязвимость в avast! Antivirus
Обнаружена уязвимость в avast! Antivirus.
Уязвимость существует из-за ошибки в распаковщике CHM файлов. Подробности не сообщаются.

http://www.securitylab.ru/vulnerability/268711.php?R1=maillist&R2=Sitenews

Дюжина июньских исправлений от MS
Впечатляющее июньское обновление принесло восемь критических исправлений, три важных и одно средней тяжести.
Критические включают кумулятивное обновление для IE, исправления возможных удаленных исполнений кода в Routing and Remote Access, MS Word, PowerPoint, Windows Media Player, реализации JScript, отрисовке изображений в форматах ART и WMF (опять?). Качать, качать, качать...

http://bugtraq.ru/rsn/archive/2006/06/08.html

PGP 9
PGP - Самый популярный пакет программ для шифрования переписки по электронной почте и любых данных, хранящихся на жестком диске. В бесплатный вариант PGP (предназначен только для частного некоммерческого использования) включенs функции шифрования файлов и папок, в платном варианте опций значительно больше - от шифрованной переписки (включая через интернет-пейджеры) и создания зашифрованных дисков на локальном компьютере до развертывания защищенной локальной сети.

http://www.securitylab.ru/software/269120.php

Патч от Microsoft блокирует модемное соединение
Пользователи операционных систем Windows после установки одного из патчей, входящих в комплект ежемесячных системных обновлений, выпущенный несколько дней назад, столкнулись с невозможностью установления модемного соединения.
Причина, как сообщают эксперты SANS Internet Storm Center (ISC), кроется в "заплатке" MS06-025, исправляющей ряд критических уязвимостей в системном модуле удалённого доступа. По данным ISC, после установки обновления становится невозможно установить модемное соединение и блокируется деятельность использующих его приложений.

http://www.securitylab.ru/news/269246.php

В России закроют некоторые сайты Интернета

Как следует из заявления генерал-лейтенанта Александра Михайлова, руководителя департамента межведомственной информационной деятельности ФСКН России, «в Рунете уже есть сайты, деятельность которых была прекращена. Против владельцев сайтов, пропагандирующих употребление наркотиков, возбуждены уголовные дела».

«Интернет, на просторах которого идет постоянная пропаганда наркотиков является для российских и западных спецслужб головной болью. Отследить сайты, где наркотические вещества пропагандируются как панацея, довольно сложно. Вычислить тех, кому они в действительности принадлежат и доказать их сопричастность - еще сложнее», - говорит Михайлов.

«Трудности заключаются в том, что владельцы подобных сайтов используют довольно специфических провайдеров, договариваться с которыми проблематично. Поймать, что называется «на горячем», практически невозможно», - добавил генерал-лейтенант.

«Федеральная служба в данный момент пытается выработать пакет мер пресечения преступной деятельности по пропаганде и распространению наркотиков посредством сети Интернет», - подчеркнул Михайлов.

Стоит отметить, что с начала 2006 года в Российской Федерации было изъято более восьмидесяти тонн наркотических веществ, в том числе около тонны героина.


Иосточник: http://soft.mail.ru/pressrl_page.php?id=16044 (http://)

2PeaK
Что Вы можете сказать о таком антивирусе, как NOD32? Хороший? Вот просто у меня сейчас стоит лицензионный Dr Web и я думаю стоит ли переходить на NOD? Заранее спасибо ;)

Переполнение буфера при обработке MIDI файлов в WinAmp
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки проверки границ данных при обработке MIDI файлов в библиотеке in_midi.dll. Удаленный пользователь может с помощью специально сформированного ".mid" файла, содержащего злонамеренный заголовок, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

http://www.securitylab.ru/vulnerability/269353.php

Возможно, я опоздал с советом) Так вот, стоит. Сам несколько месяцев назад задумался над этим же вопросам. Выбрал НОД. Он оказался лучше Доктора Паутиныча в разы.

Ученые нашли способ организовать DoS-атаки с помощью китайского брандмауэра
Ученые из Кембриджского университета нашли способ организовать DoS-атаки против Китая с использованием его собственного брандмауэра.
Специалисты из Кембриджа утверждают, что они не только пробили брешь в Великой китайской стене, но и нашли способ использовать брандмауэр для организации атаки на отказ в обслуживании против определенных IP-адресов в этой стране.

http://www.securitylab.ru/news/270041.php
Отправлено: 06 Июль 2006, 16:50:53

---

Microsoft ужесточит контроль над корпоративными лицензиями
Корпорация Microsoft планирует предпринять ряд мер, которые должны затруднить нелегальное использование корпоративных версий операционных систем Windows.
В настоящее время вместе с программным обеспечением, распространяющимся по условиям корпоративного лицензирования, Microsoft поставляет специальные ключи многократной установки (Volume License Keys, VLK). Такие ключи доставляются клиенту письмом с уведомлением и позволяют инсталлировать продукт на определённом количестве компьютеров, например, на пяти или десяти. До сегодняшнего дня Microsoft не требовала активации ключей VLK через интернет, чем успешно пользовались пираты.

http://www.bezpeka.com/ru/news/2006/07/05/5612.html

Mozilla FireFox 2.0 beta 1
Вышла первая бета версия нового поколения известного веб-браузера Mozilla Firefox 2.0 (бывший Mozilla Firebird, а еще ранее – Mozilla Phoenix). Mozilla Firefox является облегченной версией оригинального Mozilla, и по сравнению со своим старшим собратом, Firefox имеет меньше функциональных возможностей и опций (однако, ситуацию исправляет наличие огромного количества всевозможных плагинов), но зато занимает намного меньше места на жестком диске. Программа крайне удобна и проста в использовании и имеет огромное количество поклонников по всему миру.

http://www.securitylab.ru/software/267491.php

Переполнение буфера в Adobe Acrobat
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки проверки границ данных во время преобразования файлов в формат PDF. Удаленный пользователь может с помощью специально сформированного файла вызвать переполнение буфера и выполнить произвольный код на целевой системе.
Аккуратнее открывайте PDF из интернета.

http://www.securitylab.ru/vulnerability/270500.php

Эксперты отмечают постоянный рост атак на IM системы
Атаки, нацеленные на слабо защищенные системы мгновенных сообщений и спам, заменяющий текст изображениями для обмана систем фильтрации, приобретают всё большую популярность, согласно последнему исследованию, опубликованному компанией Postini. Как сообщает Postini в своём июльском докладе, хакеры и спамеры становятся всё более изощренными в способах обхождения различных систем безопасности. Всё чаще хакеры используют веб-сайты и сервисы IM для атак вместо распространения вирусов с помощью e-mail, в то время как спамеры используют любую лазейку, чтобы избежать средств сканирования IM серверов, сообщает techlab.

http://www.bezpeka.com/ru/news/2006/07/18/5635.html

Компания "Доктор Веб" информирует о вирусной опасности - Trojan.PWS.LDPinch.1061! Позаботьтесь о сохранности своих паролей! Служба вирусного мониторинга компании "Доктор Веб" сообщает о распространении по сети мгновенных сообщений (ICQ)новой модификации троянской программы, получившей по классификации компании "Доктор Веб" название Trojan.PWS.LDPinch.1061. Получаемое пользователем сообщение содержит приглашение посмотреть "прикольную флэшку" и ссылку, по которой эта "флэшка" находится. Скачиваемый файл (oPreved.exe) действительно имеет значок флеш-ролика, но на самом деле - это троянец, перехватывающий пароли.
Узнать подробнее и забрать прогу можно:
http://10.20.26.19/program.htm

Какую программу предлагаете скачать? "DrWEB" или "oPreved.exe"? ;)
Про новость можно почитать тут http://www.securitylab.ru/news/271388.php
Если кого-то интересуют описания новых вирусов, могу регулярно ссылки выкладывать.

eEye обнаружила критическую уязвимость в антивирусах от McAfee
Уязвимость обнаружена во многих наиболее популярных потребительских продуктах McAfee, в том числе Internet Security Suite, SpamKiller, Privacy Service и Virus Scan Plus, говорит Марк Мэйфрет (Marc Maiffret), главный инженер по средствам взлома компании eEye Digital Security, выпускающей конкурирующие продукты в области безопасности. В компании eEye сообщили, что технические подробности об обнаруженной в понедельник уязвимости не разглашаются для того, чтобы злоумышленники не смогли узнать, как ее использовать.
Представитель McAfee Сиобэн Макдермот (Siobhan MacDermott) подтвердила факт наличия уязвимости и сообщила о том, что программисты уже тестируют патч для нее. По ее словам, официально патч выйдет в среду по системе автоматического обновления продуктов McAfee через интернет. Уязвимость не обнаружена в вышедших в субботу версиях продуктов McAfee 2007.

http://www.securitylab.ru/news/271435.php
Отправлено: 2006-08-02, 16:30:47

---

Выполнение произвольного кода в продуктах McAfee
Программа:
McAfee AntiSpyware 6.x
McAfee Internet Security Suite 2006
McAfee Personal Firewall Plus 7.x
McAfee Privacy Service 6.x
McAfee SpamKiller 7.x
McAfee VirusScan 10.x
McAfee Wireless Home Network Security 2006
Опасность: Высокая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует из-за неизвестной ошибки и позволяет выполнение произвольного кода. Подробности уязвимости не сообщаются.
Решение: Способов устранения уязвимости не существует в настоящее время.

http://www.securitylab.ru/vulnerability/271431.php

AVG Antivirus 7.1.405.782
Антивирусная программа. Обладает полным набором свойств, свойственных качественным комплексным средствам защиты, в том числе возможностью постоянного мониторинга системы, включая проверку электронной почты, и автообновление через Интернет.

http://www.securitylab.ru/software/241392.php

Кроме того, есть Free edition - полностью бесплатная, регулярно обновляемая версия. Тем, кому лень вручную обновлять и мучаться с ключами - лучшее решение.

Хм, не знаю куда пихнуть, наверное сюда. Довольно популярна в наших сетях железка Asus WL530G.Так вот, на ней поднят телнет, который не требует никакой аутенфикации...
Краткая предыстория: решил я просканировать себя нмапом, стормозил и вбил адрес асуса. Увидел 23й порт и решил посмотреть(см. вложение) +_+.

Полез в гугл, нашел вот это:
( http://88i00.spaces.live.com/Blog/cns!A7936998D8505B9E!155.entry (http://88i00.spaces.live.com/Blog/cns!A7936998D8505B9E!155.entry) )

             "Антивирус Касперского" стал инструментом троянца     

Владельцы Антивирусов Касперского советую вам побеспокоится!
Не знаю как вас. а меня это информация настораживает!
------------------------------------------------------------

Специалисты SecureWorks обнаружили в Сети троянскую программу SpamThru, рассылающую спам и защищающую себя от вирусов-конкурентов при помощи пиратской копии Kaspersky AntiVirus for Wingate.

SpamThru по сложности почти не уступает коммерческим приложениям. Попав на компьютер, он вносит правки в системный файл, отвечающий за конфигурацию интернет-соединений, и таким образом предотвращает скачивание обновлений для антивирусных продуктов. Затем он загружает в скрытую директорию антивирусный сканер с собственного сервера, сканирует всю содержащуюся на компьютере жертвы информацию за исключением собственных файлов, и блокирует все конкурирующие вредоносные коды.

После этой процедуры на зараженном компьютере не остается никаких вредоносных программ, кроме него – таким образом, все ресурсы пользователя переходят в распоряжение злоумышленника. Для того чтобы антивирус не смог передать информацию о своём нелицензионном происхождении при получении обновлений, у него стерт код, отвечающий за соответствующую функцию. В дальнейшем троянская программа рассылает спам с зараженной машины с помощью собственного почтового клиента.

Главное отличие SpamThru от других вредоносных программ, предназначенных для рассылки спама, в том, что зараженный компьютер не просто действует как прокси-сервер для рассылки нежелательной корреспонденции, а фактически содержит собственный движок спам-бота, шаблоны писем и начальный набор электронных адресов, на который может производиться рассылка. Все указанные компоненты также загружаются с сервера злоумышленников. Клиентская часть вредоносной программы управляется с помощью P2P-сети, что еще более затрудняет локализацию и устранение данной проблемы.

"Речь идет о троянской программе, которая по классификации «Лаборатории Касперского» носит название Backdoor.Win32.Agent.uu (в других классификациях также встречается название SpamThru). Эта троянская программа примечательна тем, что является иллюстрацией к популярной тенденции современных вредоносных программ – полному захвату компьютера пользователя, - говорит Светлана Ханинаева, менеджер по корпоративным коммуникациям и PR "Лаборатории Касперского". - Вредоносная программа Agent.uu, рассматриваемая нами, делает это следующим образом: саботирует работу антивирусных программ при помощи внесения правок в системные файлы и предотвращения обновлений антивирусных баз; уничтожает вредоносные программы-«соперники» путем скачивания пиратской копии "Антивируса Касперского"".

"Троянец Agent.uu был известен и ранее, но тогда не содержал функционала загрузки пиратской версии "Антивируса Касперского" (новая модификация троянской программы появилась не так давно). Подводя итог, можно сказать, что данный вредоносный код представляет собой яркий пример того, как киберпреступники стремятся заполучить доступ к компьютерам пользователей – в данном случае для рассылки спама и последующего зарабатывания денег", - говорит Светлана Ханинаева.
-----------------------------------------------------------------

Ну что же, вот мы и пришли к тому, что Антивирус стал вирусом, хороший повод заплатить 2500р, чтобы купить лицензию Антивируса AVP :)
Интересно у кого какие впечатления от статьи?

Информация взята отсюда http://www.cnews.ru/news/top/index.shtml?2006/10/25/215153

Вот всю жизнь меня Касперский нерадовал..вот и опять!Пользуйтесь NOD32!!

Эту дырку нашли в Каспере версии для прокси-серверов, если вы юзаете обычный, можете не бояться.
Кстати, уже давно вышел новый Каспер версии 6, ничем не уступает антивирю NOD32 по функциям.

p.s. Идеального антивиря нет.

Попробовал AVG - за месяц успешно поймал виря в оперативку. Который стал перегружать систему. Отловил Авастом. В общем панацеи нету - пробивают всех ( всё что я загружаю - автоматом провереятся )  И есть асчё косяк (правда незнаю чей) нет русского , а я с языками сапсеи не дружу к сожалению . Воткнул Нода на пробу  :)

Было пару раз - Аваст прекрасно отловил.   :D :D :D

Куда надо сообщять о сканировании портов?

http://support.anthill.ru/ (http://support.anthill.ru/), если я правильно понял вопрос  ::)

Программа:
BitDefender Antivirus Professional Plus 8.x
BitDefender Antivirus Standard 8.x
BitDefender Antivirus Standard 9.x
BitDefender for MS Exchange 2000 1.x
BitDefender for MS Exchange 2003 1.x
BitDefender for MS Exchange 5.5 1.x
BitDefender for MS ISA Server
BitDefender Internet Security 9.x
BitDefender Mail Protection for Small Business 1.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки целочисленного переполнения в антивирусном ядре при обработке некоторых PE файлов. Атакующий может передать специально сформированный PE файл, что приведет к переполнению кучи и выполнению произвольного кода.

 

Description:
Sergio Alvarez has reported a vulnerability in BitDefender Anti-Virus, which can be exploited by malicious people to compromise a vulnerable system.

The vulnerability is caused due to an integer overflow within the AntiVirus engine when parsing certain packed PE files. This can be exploited to cause a heap-based buffer overflow via a specially crafted PE file.

Successful exploitation may allow execution of arbitrary code.

Solution:
Update to the latest version.

Provided and/or discovered by:
Sergio Alvarez, n.runs AG.

Original Advisory:
BitDefender:
http://www.bitdefender.com/KB323-en--cevakrnl.xmd-vulnerability.html

Full-Disclosure:
http://lists.grok.org.uk/pipermail/full-disclosure/2006-December/051319.html


=) правильно сносим буржуинские проекты... *какой я патриотишный

Декабрьские обновления от MS
dl // 12.12.06 23:35
Всего семь, три критических, четыре важных. Критические - кумулятивное обновление для IE, исправление уязвимостей в Visual Studio 2005 и WM Player, приводящих к удаленному исполнению кода. Важные - исправление уязвимостей в реализации протокола SNMP и службе Remote Installation Service, приводящих к удаленному исполнению кода, кумулятивное обновление Outlook Express, исправление уязвимости, дающей повысить привилегии локального пользователя с помощью модифицированных файлов-манифестов.
Источник: Microsoft Security Bulletin Summary

народ принялся за попытки "иметь" Оперу и начали с 8го релиза=)
Программа: Opera Web Browser 8.0 2

Уязвимость позволяет удаленному злоумышленнику вызвать отказ в обслуживании. Уязвимость существует из-за ошибки в обработке некоторых HTML страниц. Атакующий может заставить пользователя посетить злонамеренный сайт, содержащий специально составленные HTML страницы, что приведет краху Web браузера.

есесно по доброй традиции эксплоита не постимс но найдти его не сложно..
ах да..взято с багтрека хакер ру

а вот это уже сурьёзный баг=) взятый с того же ресурса..
Программа: Microsoft Windows

Уязвимость позволяет удаленному злоумышленнику вызвать отказ в обслуживании. Уязвимость существует из-за ошибки в использовании функции MessageBoxA. Атакующий может передать специально сформированные параметры в уязвимую функцию, что приведет систему к отказу в обслуживании.

(само собой сплоит тут это банальнейший асм код но =ррр хорошо что мало кто им владеет в нужных обьёмах)

снова здорова...
Программа:
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код с повышенными привилегиями на целевой системе. Уязвимость существует из-за ошибки в обработке HardError сообщений в WINSRV.DLL
взято там же...
суть сплоита та же асм подстановка..

Ребята извините конечно за оффтоп но зачем эта тема нужна? сайтов которые занимаются этим работают и быстрее и лучше !!! например  http://www.securitylab.ru/

ну например далеко не все лазают по секур сайтам...и далеко не всё там представляет интерес для простого юзверя...тут же постится более или менее всем понятное

строго следуя первому посту,выкладываю вот такой
фактик из статьи Криса Касперски

антивирусы - за гранью возможного
Антивирусы в настоящее время практически полностью утратили былую значимость и усиленно пытаются отойти от пропасти на дне которой они находятся. Вирусы, заражающие исполняемые файлы, за последние несколько лет фактически перевелись, к тому же запретить запись в исполняемые файлами средствами операционной системы намного проще, дешевле, быстрее и надежнее, чем устанавливать антивирусный пакет. И уж совсем бессмысленно пытаться лечить зараженные объекты, ведь в любой момент их можно переустановить с дистрибутивной копии, хранящейся на CD-R/RW или скаченной их Сети. Но автономный сканер - это еще туда-сюда. Лично я примерно раз в год скачиваю демонстрационную версию какого-нибудь антивируса и проверяю свое хозяйство на предмет: "а вдруг?" Впрочем, до сих пор все было чисто и никаких "авдругов" со мной не случалось.
Антивирусный монитор, следящий за всеми создаваемыми/открываемыми файлами, и проверяющий их "на лету" это дополнительные тормоза (под час _очень_ значительные), конфликты, критические ошибки, голубые экраны смерти и прочий ничем неоправданный геморрой. Вся проблема в том, что антивирус может ловить только те вирусы, о которых знает, а вирусы сейчас пишут все кому не лень, так что даже при экстраординарной степени оперативности, никакой гарантии, что вся зараза будет распознана, у нас нет. Больше того! Вирус, упакованный слегка подправленной версий крутого протектора, имеет 100% шансы остаться незамеченным! Сложные протекторы уже не распаковываются на эмуляторе ЦП (так же называемом виртуальной машиной) и для их снятия требуется статических распаковщик, входящий в "движок" антивирусной базы и справляющийся только со строго конкретными версиями протекторов и очень болезненно относящийся даже к незначительным изменениям структуры упакованного файла. Да что там структура! Обычно бывает достаточно внедрить в точку входа jump на инструкцию неизвестную эмулятору (например, что-нибудь из набора SSE/SSE2) и антивирус идет лесом, поскольку переменная длинна x86 инструкций не позволяет ему определить начало следующей машинной команды!

сёрферы нета...не ленитесь а =) многим попадаются линки на новые баги ежедневного софта.Хоть что то кидайте

Программа: WinZIP 10.0 FileView ActiveX control

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в обработке входных данных. Атакующий может выполнить произвольный код на целевой системе.
взято тут...на хацкер.вру (http://www.xakep.ru/post/36065/default.asp)
Отправлено: 10 Февраля, 02:24

---

очередная крит дыра....

*Идентификационный номер бюллетеня   Бюллетень по безопасности Microsoft MS07-008

Название бюллетеня   
Уязвимость элемента ActiveX HTML-справки делает возможным удаленное выполнение кода (928843)

Аннотация   
Данное обновление устраняет уязвимость HTML-справки, которая делает возможным удаленное выполнение кода.

Уровень опасности   
Предельная

Воздействие уязвимости   
удаленное выполнение кода

Подвержены уязвимости   
Windows. Дополнительные сведения см. в разделе "Продукты, подверженные уязвимости, и соответствующие обновления".
*
думаю понятно что взято у мрякософта =)

 

снова радуемся...
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных при обработке анимированных курсоров (файлов с расширением .ani, .cur или .ico). Атакующий может обманным образом заманить пользователя на злонамеренный сайт или заставить открыть злонамеренное сообщение, что приведет к выполнению произвольного кода на целевой системе.

Источник: http://www.microsoft.com/technet/security/advisory/935423.mspx