Интернет: Безопастность. Новости

[PeaK]

eEye обнаружила критическую уязвимость в антивирусах от McAfee
Уязвимость обнаружена во многих наиболее популярных потребительских продуктах McAfee, в том числе Internet Security Suite, SpamKiller, Privacy Service и Virus Scan Plus, говорит Марк Мэйфрет (Marc Maiffret), главный инженер по средствам взлома компании eEye Digital Security, выпускающей конкурирующие продукты в области безопасности. В компании eEye сообщили, что технические подробности об обнаруженной в понедельник уязвимости не разглашаются для того, чтобы злоумышленники не смогли узнать, как ее использовать.
Представитель McAfee Сиобэн Макдермот (Siobhan MacDermott) подтвердила факт наличия уязвимости и сообщила о том, что программисты уже тестируют патч для нее. По ее словам, официально патч выйдет в среду по системе автоматического обновления продуктов McAfee через интернет. Уязвимость не обнаружена в вышедших в субботу версиях продуктов McAfee 2007.

http://www.securitylab.ru/news/271435.php
Отправлено: 2006-08-02, 16:30:47Выполнение произвольного кода в продуктах McAfee
Программа:
McAfee AntiSpyware 6.x
McAfee Internet Security Suite 2006
McAfee Personal Firewall Plus 7.x
McAfee Privacy Service 6.x
McAfee SpamKiller 7.x
McAfee VirusScan 10.x
McAfee Wireless Home Network Security 2006
Опасность: Высокая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует из-за неизвестной ошибки и позволяет выполнение произвольного кода. Подробности уязвимости не сообщаются.
Решение: Способов устранения уязвимости не существует в настоящее время.

http://www.securitylab.ru/vulnerability/271431.php

[PeaK]

AVG Antivirus 7.1.405.782
Антивирусная программа. Обладает полным набором свойств, свойственных качественным комплексным средствам защиты, в том числе возможностью постоянного мониторинга системы, включая проверку электронной почты, и автообновление через Интернет.

http://www.securitylab.ru/software/241392.php

Кроме того, есть Free edition - полностью бесплатная, регулярно обновляемая версия. Тем, кому лень вручную обновлять и мучаться с ключами - лучшее решение.

[AndrewS]

Хм, не знаю куда пихнуть, наверное сюда. Довольно популярна в наших сетях железка Asus WL530G.Так вот, на ней поднят телнет, который не требует никакой аутенфикации...
Краткая предыстория: решил я просканировать себя нмапом, стормозил и вбил адрес асуса. Увидел 23й порт и решил посмотреть(см. вложение) +_+.

Полез в гугл, нашел вот это:

Asus has released a newer version of the firmware to remove this service but they didn't talk about this vulnerability.
 
I would recommand anyone who is using this AP to upgrade their firmware ASAP.

( http://88i00.spaces.live.com/Blog/cns!A7936998D8505B9E!155.entry )

[Vopros]

             "Антивирус Касперского" стал инструментом троянца   

Владельцы Антивирусов Касперского советую вам побеспокоится!
Не знаю как вас. а меня это информация настораживает!
------------------------------------------------------------

Специалисты SecureWorks обнаружили в Сети троянскую программу SpamThru, рассылающую спам и защищающую себя от вирусов-конкурентов при помощи пиратской копии Kaspersky AntiVirus for Wingate.

SpamThru по сложности почти не уступает коммерческим приложениям. Попав на компьютер, он вносит правки в системный файл, отвечающий за конфигурацию интернет-соединений, и таким образом предотвращает скачивание обновлений для антивирусных продуктов. Затем он загружает в скрытую директорию антивирусный сканер с собственного сервера, сканирует всю содержащуюся на компьютере жертвы информацию за исключением собственных файлов, и блокирует все конкурирующие вредоносные коды.

После этой процедуры на зараженном компьютере не остается никаких вредоносных программ, кроме него – таким образом, все ресурсы пользователя переходят в распоряжение злоумышленника. Для того чтобы антивирус не смог передать информацию о своём нелицензионном происхождении при получении обновлений, у него стерт код, отвечающий за соответствующую функцию. В дальнейшем троянская программа рассылает спам с зараженной машины с помощью собственного почтового клиента.

Главное отличие SpamThru от других вредоносных программ, предназначенных для рассылки спама, в том, что зараженный компьютер не просто действует как прокси-сервер для рассылки нежелательной корреспонденции, а фактически содержит собственный движок спам-бота, шаблоны писем и начальный набор электронных адресов, на который может производиться рассылка. Все указанные компоненты также загружаются с сервера злоумышленников. Клиентская часть вредоносной программы управляется с помощью P2P-сети, что еще более затрудняет локализацию и устранение данной проблемы.

"Речь идет о троянской программе, которая по классификации «Лаборатории Касперского» носит название Backdoor.Win32.Agent.uu (в других классификациях также встречается название SpamThru). Эта троянская программа примечательна тем, что является иллюстрацией к популярной тенденции современных вредоносных программ – полному захвату компьютера пользователя, - говорит Светлана Ханинаева, менеджер по корпоративным коммуникациям и PR "Лаборатории Касперского". - Вредоносная программа Agent.uu, рассматриваемая нами, делает это следующим образом: саботирует работу антивирусных программ при помощи внесения правок в системные файлы и предотвращения обновлений антивирусных баз; уничтожает вредоносные программы-«соперники» путем скачивания пиратской копии "Антивируса Касперского"".

"Троянец Agent.uu был известен и ранее, но тогда не содержал функционала загрузки пиратской версии "Антивируса Касперского" (новая модификация троянской программы появилась не так давно). Подводя итог, можно сказать, что данный вредоносный код представляет собой яркий пример того, как киберпреступники стремятся заполучить доступ к компьютерам пользователей – в данном случае для рассылки спама и последующего зарабатывания денег", - говорит Светлана Ханинаева.
-----------------------------------------------------------------

Ну что же, вот мы и пришли к тому, что Антивирус стал вирусом, хороший повод заплатить 2500р, чтобы купить лицензию Антивируса AVP
Интересно у кого какие впечатления от статьи?

Информация взята отсюда http://www.cnews.ru/news/top/index.shtml?2006/10/25/215153

[Zna]

Вот всю жизнь меня Касперский нерадовал..вот и опять!Пользуйтесь NOD32!!

[Proctor]

Эту дырку нашли в Каспере версии для прокси-серверов, если вы юзаете обычный, можете не бояться.
Кстати, уже давно вышел новый Каспер версии 6, ничем не уступает антивирю NOD32 по функциям.

p.s. Идеального антивиря нет.

[volkspb]

Попробовал AVG - за месяц успешно поймал виря в оперативку. Который стал перегружать систему. Отловил Авастом. В общем панацеи нету - пробивают всех ( всё что я загружаю - автоматом провереятся )  И есть асчё косяк (правда незнаю чей) нет русского , а я с языками сапсеи не дружу к сожалению . Воткнул Нода на пробу 

[volkspb]

У вас появилась новая программка? Хотите поделиться радостью с остальными?
Пишите название, краткое описание (по-желанию), и ссылку на загрузку.

Компания "Доктор Веб" информирует о вирусной опасности - Trojan.PWS.LDPinch.1061! Позаботьтесь о сохранности своих паролей! Служба вирусного мониторинга компании "Доктор Веб" сообщает о распространении по сети мгновенных сообщений (ICQ)новой модификации троянской программы, получившей по классификации компании "Доктор Веб" название Trojan.PWS.LDPinch.1061. Получаемое пользователем сообщение содержит приглашение посмотреть "прикольную флэшку" и ссылку, по которой эта "флэшка" находится. Скачиваемый файл (oPreved.exe) действительно имеет значок флеш-ролика, но на самом деле - это троянец, перехватывающий пароли.
Узнать подробнее и забрать прогу можно:
http://10.20.26.19/program.htm

Было пару раз - Аваст прекрасно отловил.  

[Dimaman]

Куда надо сообщять о сканировании портов?

[eXtractor]

http://support.anthill.ru/, если я правильно понял вопрос 

[Raphail]

Программа:
BitDefender Antivirus Professional Plus 8.x
BitDefender Antivirus Standard 8.x
BitDefender Antivirus Standard 9.x
BitDefender for MS Exchange 2000 1.x
BitDefender for MS Exchange 2003 1.x
BitDefender for MS Exchange 5.5 1.x
BitDefender for MS ISA Server
BitDefender Internet Security 9.x
BitDefender Mail Protection for Small Business 1.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки целочисленного переполнения в антивирусном ядре при обработке некоторых PE файлов. Атакующий может передать специально сформированный PE файл, что приведет к переполнению кучи и выполнению произвольного кода.

 

Description:
Sergio Alvarez has reported a vulnerability in BitDefender Anti-Virus, which can be exploited by malicious people to compromise a vulnerable system.

The vulnerability is caused due to an integer overflow within the AntiVirus engine when parsing certain packed PE files. This can be exploited to cause a heap-based buffer overflow via a specially crafted PE file.

Successful exploitation may allow execution of arbitrary code.

Solution:
Update to the latest version.

Provided and/or discovered by:
Sergio Alvarez, n.runs AG.

Original Advisory:
BitDefender:
http://www.bitdefender.com/KB323-en--cevakrnl.xmd-vulnerability.html

Full-Disclosure:
http://lists.grok.org.uk/pipermail/full-disclosure/2006-December/051319.html


=) правильно сносим буржуинские проекты... *какой я патриотишный

[Raphail]

Декабрьские обновления от MS
dl // 12.12.06 23:35
Всего семь, три критических, четыре важных. Критические - кумулятивное обновление для IE, исправление уязвимостей в Visual Studio 2005 и WM Player, приводящих к удаленному исполнению кода. Важные - исправление уязвимостей в реализации протокола SNMP и службе Remote Installation Service, приводящих к удаленному исполнению кода, кумулятивное обновление Outlook Express, исправление уязвимости, дающей повысить привилегии локального пользователя с помощью модифицированных файлов-манифестов.
Источник: Microsoft Security Bulletin Summary

[Raphail]

народ принялся за попытки "иметь" Оперу и начали с 8го релиза=)
Программа: Opera Web Browser 8.0 2

Уязвимость позволяет удаленному злоумышленнику вызвать отказ в обслуживании. Уязвимость существует из-за ошибки в обработке некоторых HTML страниц. Атакующий может заставить пользователя посетить злонамеренный сайт, содержащий специально составленные HTML страницы, что приведет краху Web браузера.

есесно по доброй традиции эксплоита не постимс но найдти его не сложно..
ах да..взято с багтрека хакер ру

[Raphail]

а вот это уже сурьёзный баг=) взятый с того же ресурса..
Программа: Microsoft Windows

Уязвимость позволяет удаленному злоумышленнику вызвать отказ в обслуживании. Уязвимость существует из-за ошибки в использовании функции MessageBoxA. Атакующий может передать специально сформированные параметры в уязвимую функцию, что приведет систему к отказу в обслуживании.

(само собой сплоит тут это банальнейший асм код но =ррр хорошо что мало кто им владеет в нужных обьёмах)