Newsстр 1..стр 2..стр 3..стр 4..стр 5 Компания Microsoft выпустила блокиратор системных DLL-библиотекКорпорация Microsoft выпустила инструмент, блокирующий загрузку определенных файлов DLL в операционной системе Windows, дабы минимизировать вероятность взлома ОС. Изначально корпорация не планировала выпускать блокиратор, но столкнувшись с волной критики, все же пошла на выпуск программы. В компании признали, что в сети появились многочисленные эксплоиты, пытающиеся атаковать Windows за счет наличия этих злополучных DLL-файлов. Интересно отметить, что ранее ряд независимых экспертов сообщили, что указанные системные библиотеки настолько опасны, что при помощи них можно взломать систему, используя в качестве инструмента атаки даже собственное программное обеспечение Microsoft. Впрочем, в корпорации пока этот факт не подтверждают, заявляя, что технический персонал расследует сделанные ранее заявления. В бюллетене безопасности, опубликованном в понедельник, говорится, что представленные накануне разработки закрывают значительную часть связанных с DLL уязвимостей. Текст бюллетеня доступен по адресу http://www.microsoft.com/technet/security/advisory/2269637.mspx В корпорации говорят, что критика в адрес системных библиотек Windows раздается из-за архитектурных особенностей операционной системы. Дело в том, что во многих системных вызовах Windows, ОС не использует полное расширение и путь до файла, а применяет лишь имя файла. Данный факт открывает для потенциальных злоумышленников большой вектор атаки. Злоумышленник, к примеру, может использовать для системного вызова злонамеренный DLL-файл, совпадающий по имени с подлинной системной библиотекой. На прошлой неделе в исследовательской компании Rapid 7, разработавшей популярный набор для тестирования безопасности системы Metasploit, заявили, что DLL-уязвимость затрагивает порядка 40 продуктов Microsoft, включая и операционную систему Windows. Однако в Microsoft не согласны с такой постановкой вопроса. "Не следует говорить об уязвимости в каком-то продукте Microsoft. Это своеобразный трюк, который заставляет приложение подгружать код поддельной хакерской библиотеки", - говорит менеджер по коммуникациям Microsoft Security Response Center Кристофер Бадд. Сейчас, говорит он, компания выпустила программный компонент, запрещающий загрузку dll-файлов из удаленных директорий, к примеру со съемных USB-накопителей, с сетевых папок и других источников. "Разработка просто блокирует загрузку удаленных библиотек, что может снизить вероятность атаки", - говорит Бадд. Также он отметил, что пока данный блокиратор распространяется только в среде корпоративных пользователей, через автоматическую систему обновления он доступен не будет. Те, кто пока не загрузил блокиратор, но подозревает, что может стать жертвой атаки, Microsoft советует заблокировать на компьютере исходящий SMB-трафик и отключить встроенный в Windows веб-клиент. добавлена 25.08.2010.г. |
Обнародован эксплоит к новой уязвимости WindowsЭксплоит к новой уязвимости, которой подвержены сотни приложений, появился в Metasploit. А появление эксплоита к уязвимости, которая позволяет выполнять произвольный код на уязвимых компьютерах, означает начало широкомасштабной атаки хакеров, предупреждают эксперты. "Раз эксплоит попал в Metasploit, у хакеров не займет много времени на выполнение широкомасштабной атаки", - говорит директор nCircle Security. "Саму трудную часть за них уже сделали". HD Moore вчера выпустил новый эксплоит к обнаруженной на прошлой неделе уязвимости и вдобавок к нему - программу для аудита, которая определяет наличие небезопасных приложений. Вместе - сканер и эксплоит - создают эффективный набор для проведения атак (DLL Hijacking), говорит Moore. Уязвимость (DLL Hijacking) заключается в том, что многие Windows программы можно заставить подгружать исполняемые файлы из удаленных сетевых источников. В момент открытия, например, медийного файла программа начнет поиск требуемого DLL и первым обнаружит находящийся в той же директории файл. Таким образом хакер получит возможность выполнить на машине произвольный код. Первоначально HD Moore говорил о 40 уязвимых приложения, однако сейчас уже речь идет более чем о 200 программах, которые можно обмануть таким образом. Microsoft в настоящий момент выпустила описание ошибки (advisory), рекомендации по защите и программу для изменения способа, которым Windows ищет DLL файлы, однако полноценного патча нет и по видимому в ближайшее время не предвидится. Закрытие такой уязвимости может занять месяцы, говорят эксперты. "Загрузка динамических библиотек - стандартная функция для Windows и других операционных систем, по самой сути многим приложениям нужно загружать библиотеки из текущей директории", - пишет представитель Microsoft Security Response Center. "Мы не можем исправить эту уязвимость не нарушив весь функционал. Вместо этого самим разработчикам необходимо убеждаться в безопасной загрузке правильного кода". Сам HD Moore рекомендует отключить WebDAV и заблокировать исходящие SMB коннекции по 445 и 139 порту. По материалам: xakep online добавлена 25.08.2010.г. |
Эксплоиты для Firefox, uTorrent и PowerPoint эксплуатируют DLL HijackingСпустя всего день после подтверждения Microsoft уязвимостей в Windows приложениях, позволяющих нападающим выполнить произвольный код на уязвимой системе, первые эксплоиты для ряда популярных программ появились в Сети. Коды опубликованы в Exploit Database и затрагивают Wireshark, Windows Livel и Microsoft MovieMaker, Firefox, uTorrent и PowerPoint. По некоторым данным всего может быть уязвимо более 200 приложений. HD Moore, автор проекта Metasploit, так же вчера выпустил эксплоит к новой уязвимости и вдобавок к нему - программу для аудита, которая определяет наличие небезопасных приложений. добавлена 25.08.2010.г. |
Windows 95 исполняется 15 летСегодня операционной системе Windows 95 исполняется 15 лет. На момент своего появления она вызвала просто дикий ажиотаж – народ выстраивался возле магазинов по продаже компьютеров в огромную очередь. Сегодня такие скопления увидишь разве что в первые дни продажи новых смартфонов iPhone. Все здание Эмпайр-стейт-билдинг было украшено в цвета Windows, а малейшие слухи и новости о платформе распространялись со скоростью света. О Windows 95 можно сказать много всего. Были и недостатки, но в глобальном смысле эта платформа ознаменовала абсолютно новую эру – эру персональных компьютеров. Для тех, кто работал когда-нибудь с Windows 3.1 или 3.11, Windows 95 казалась настоящим прорывом. Что скрывать, для своего времени она была большим шагом, даже скачком вперед. Интерфейс выглядел классно (его отголоски видны даже в новейшей Windows 7), а из системных требований к технике она предъявляла следующие: до 4 Мб RAM и 120 Мб на жестком диске. Новым было то, что данная операционная система ориентировалась на обычных пользователей, которые сидят за компьютерами дома. Конечно, корпоративным пользователям она тоже подошла, но массовости можно было достичь только в том случае, если бы было задействовано огромное количество простых людей. Так и случилось. Windows 95 была гораздо лучше своих предшественников. Эта платформа совершила революцию на рынке персональных компьютеров. С ней пользоваться компьютером стало гораздо проще. Без сомнений, сейчас можно только посмеяться над примитивной графикой и многим другим, но 15 лет назад Windows 95 – это был прорыв. добавлена 25.08.2010.г. |
Осужден продавец мульти-сим на основе карт Utel и МегафонаЗа создание мульти-СИМ-карт с помощью неправомерного доступа к коммерческой тайне "Уралсвязьинформа" и "Уральского Джи Эс Эм" осужден житель Ямало-Ненецкого автономного округа. Установлено, что житель города Муравленко Ильнар Кантуганов в ноябре 2008 года с помощью компьютерных программ осуществлял взлом информации, содержащейся в защищенных секторах памяти СИМ-карт операторов сотовой связи Utel и Уральского филиала "МегаФона". Затем путем копирования занимался незаконным производством мульти-СИМ-карт, которые в последующем реализовывал гражданам по цене 600 рублей за одну карту, сообщает пресс-служба прокуратуры ЯНАО. Для привлечения покупателей Кантуганов разместил в средствах массовой информации города (местное ТВ и газета "Наш город") объявления об изготовлении им мульти-СИМ-карт. В соответствии с ФЗ "О связи" и "О коммерческой тайне" сведения, содержащиеся на СИМ-картах, являются конфиденциальной информацией и имеют коммерческую ценность в силу неизвестности ее третьим лицам. Приговором Муравленковского городского суда Кантуганов признан виновным по ч.1 ст.272 (неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло копирование информации) и по ч.1 ст.183 (собирание сведений, составляющих коммерческую тайну) УК РФ. Ему назначено наказание в виде лишения свободы на срок 8 месяцев условно с испытательным сроком 6 месяцев. добавлена 25.08.2010.г. |
Мошенники похищают деньги из PayPal через iTunesСегодня стало известно, что многие пользователи всемирной платежной системы PayPal, чьи счета привязаны к аккаунтам сервиса iTunes, недосчитались средств на своих электронных кошельках. Специалисты по электронной безопасности заявляют, что это преступление было совершено с помощью фишинга, причем мошенники воспользовались серьезной уязвимостью в системе безопасности iTunes. PayPal же в свою очередь заявляет, что занимается решением проблемы и добавляет, что источником ее является сервис iTunes с его несовершенной системой защиты данных. После этого вопросы относительно этого инцидента были официально переадресованы Apple, представитель которой заявил, что компании известно об этой проблеме. "Сегодня iTunes предлагает более совершенную систему защиты, которая в том числе требует несколько раз вводить код безопасности кредитной карты, – сказал представитель Apple. – Но если пароль от вашей кредитной карты или аккаунта iTunes был похищен, мы рекомендуем вам обратиться в свое финансовое учреждение и попросить заблокировать карту для предотвращения несанкционированных транзакций. Также советуем вам немедленно сменить пароль в iTunes". Ранее этим летом iTunes уже столкнулась со случаем мошенничества, когда некоторые разработчики использовали уязвимости системы, чтобы повысить свои рейтинги. В тот раз, по заявлению Apple, пострадало всего 400 аккаунтов из общего числа активных пользователей iTunes, количество которых превышает 150 миллионов. добавлена 25.08.2010.г. |
