Уязвимости

[Duke]

Размещаем здесь информацию о найденных уязвимостях и способах их устранения !



Внимание ! Публикация троянов, вирусов, эксплойтов и прочего ( Запрещённого законом РФ) запрещано и будет удалено без предупреждения!

[Duke]

В плеере WinAmp выявлена критическая дыра


В программном медиаплеере WinAmp найдена уязвимость. Как отмечается в [Для просмотра ссылки зарегистрируйтесь] датской компании Secunia, брешь позволяет организовать DoS-атаку на удалённый компьютер или выполнить на нём произвольный программный код.

Проблема связана с модулем in_midi.dll. Для организации нападения необходимо вынудить жертву открыть файл в формате MIDI со сформированным специальным образом заголовком. Обработка такого файла уязвимым приложением спровоцирует ошибку переполнения "кучи" (области памяти, выделяемой программе для динамически размещаемых структур данных) и последующий запуск кода.

Брешь, охарактеризованная критически опасной, присутствует в плеере Winamp версий 5.x. Впрочем, разработчики уже выпустили модификацию программы с индексом 5.24, в которой данная проблема устранена.

Между тем, выявлена уязвимость в девятой версии браузера Opera, которую одноимённая норвежская компания анонсировала всего три дня назад. По информации Security Tracker, ошибка может возникать при обработке составленного особым образом параметра HREF тега <a>. Дыра теоретически может использоваться злоумышленниками с целью осуществления DoS-атак на удалённые компьютеры. В Сети уже появился пример вредоносного кода, позволяющий задействовать уязвимость. Способов устранения проблемы в настоящее время не существует.

[Duke]

За неделю в редакторе Excel найдены три критические дыры


В редакторе электронных таблиц Microsoft Excel обнаружена очередная критическая уязвимость, которая может использоваться с целью получения несанкционированного доступа к удалённым компьютерам. Это уже третья брешь, выявленная в приложении, за последнюю неделю.

Несколько дней назад датская компания Secunia предупредила о наличии дыры в Excel, которая позволяет выполнить на компьютере жертвы произвольный программный код через сформированную особым образом электронную таблицу.

Чуть позднее стало известно ещё об одной уязвимости в приложении Excel. На этот раз дыра была выявлена в компоненте hlink.dll. Направив жертве особый файл с внедрённой в него гиперссылкой, нападающий теоретически также может выполнить произвольный код на удалённой машине.

Новая дыра, как сообщает Security Tracker, позволяет полностью захватить контроль над удалённым ПК. Для этого достаточно вынудить пользователя открыть XLS-файл с внедрённым в него особым Flash-объектом.

В Microsoft подтвердили существование проблемы, однако о сроках выпуска соответствующего патча пока ничего не известно. Не уточняется и дата выхода заплаток для двух других уязвимостей в Excel. Не исключено, впрочем, что они войдут в состав июльской серии обновлений для продуктов Microsoft.

[bestya]

Программа: Opera 8.54, возможно более ранние версии.
Опасность: Критическая

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Целочисленное переполнение буфера существует из-за ошибки при обработке JPEG изображений. Удаленный пользователь может с помощью специально сформированного JPEG изображения выполнить произвольный код на целевой системе.

Решение: Установите последнюю версию (9.0) с сайта производителя.
Смотрим выше про версию 9.0  

DoS против MySQL
  Тип:          удаленная
  Опасность:    5
  Описание:     Запрос "select str_to_date( 1, NULL );"  приводит к отказу службы.
  Продукты:     MYSQL: MySQL 4.1
                        MYSQL: MySQL 5.0
                        MYSQL: MySQL 5.1

[bestya]

Выполнение кода при просмотре изображений и факсов Microsoft Windows XP/2003/ME  и Wine (code execution)
Тип:          клиент
Опасность:    9
Описание: Переполнение буфера при просмотре метафайлов WMF. Может использоваться для установки троянского/шпионского ПО через Internet Explorer или другие браузеры, а так же через Lotus Notes. Имеются уязвимости не закрытые в MS06-001.

Продукты:    

Код Выделить Развернуть


MICROSOFT: Windows XP
MICROSOFT: Windows 2003 Server
IBM: Lotus Notes 6.5
WINE: Wine 0.9

[Duke]

Программа:  Opera 8.54, возможно более ранние версии.

Опасность: Критическая

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Целочисленное переполнение буфера существует из-за ошибки при обработке JPEG изображений. Удаленный пользователь может с помощью специально сформированного JPEG изображения выполнить произвольный код на целевой системе.

Решение: Установите последнюю версию (9.0) с сайта производителя.  

[Duke]

Появился эксплойт для недавно устраненной дыры в Windows


Корпорация Microsoft уведомила пользователей последних версий операционных систем Windows о появлении эксплойта для недавно устранённой дыры.

Речь идёт об уязвимости, описание которой приведено в бюллетене безопасности MS06-025. Проблема связана с компонентом RRAS (Routing and Remote Access Service). Брешь теоретически может использоваться злоумышленниками с целью незаконного проникновения на удалённые компьютеры, а также для выполнения на машине жертвы произвольного вредоносного кода.

В Microsoft подчёркивают, что эксплойт представляет наибольшую опасность для владельцев ПК с установленной ОС Windows 2000. Для нападения на Windows ХР или Windows Server 2003 атакующему предварительно нужно зарегистрироваться в системе. Корпорация Microsoft настоятельно рекомендует инсталлировать патчи при первой же возможности. Пользователям Windows 2000 в качестве временной меры решения проблемы также можно отключить сервис RASMAN.

Не так давно выяснилось, что инсталляция заплатки MS06-025 в ряде случаев приводила к невозможности установления модемного соединения. Поэтому некоторым пользователям пришлось деинсталлировать апдейт. Впрочем, на днях Microsoft выпустила исправленную версию патча, в которой данная проблема устранена.

[Duke]

Переполнение буфера в PrivateWire

PrivateWire 3.7, возможно другие версии.
Опасность: Критическая
Описание:Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или скомпрометировать уязвимую систему.
Уязвимость существует из-за ошибки проверки границ данных в функционале Online Registration при обработке слишком длинных URL. Удаленный пользователь может с помощью специально сформированного GET запроса вызвать переполнение буфера и выполнить произвольный код на целевой системе.

Решение: Установите исправление с сайта производителя.  

[bestya]

Многочисленные уязвимости в OpenOffice (multiple bugs)
Тип:клиент
Опасность:8
Описание: Возможен автозапуск макросов Basic без взаимодействия с пользвоателем, выход из ограниченной среды Java, переполнение буфера при разборе XML.
Продукты:OPENOFFICE: OpenOffice 1.1
Решение:

Код Выделить Развернуть


For the stable distribution (sarge) this problem has been fixed in version 1.1.3-9sarge2.

For the unstable distribution (sid) this problem has been fixed in version 2.0.3-1.


[Duke]

Отказ в обслуживании в Opera

Программа:  Opera 9, возможно более ранние версии.
Опасность: Средняя
Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Уязвимость существует из-за ошибки при обработке каскадных стилей. Удаленный пользователь может с помощью специально сформированной Web страницы вызвать отказ в обслуживании браузера.
Решение: Способов устранения уязвимости не существует в настоящее время.