|
ru.internet.security
- RU.INTERNET.SECURITY ---------------------------------------------------------
From : Dmitry Leonov 2:5020/400 14 Jan 2006 00:24:02
To : All
Subject : Russian Security Newsline 13.01.2006
--------------------------------------------------------------------------------
Приветствую!
Russian Security Newsline 13.01.2006
WMF-уязвимость была сделана преднамеренно?
dl // 13.01.06 23:18
Стив Гибсон (Steve Gibson) утверждает, что недавняя уязвимость
[ http://bugtraq.ru/rsn/archive/2006/01/01.html ]
в обработке wmf-файлов не могла возникнуть случайно. Проблема возникает в
ситуации, когда системная функция, обрабатывающая записи метафайла,
получает в качестве длины очередной записи единицу. В то же время каждая
запись в метафайле начинается с четырехбайтового поля длины, за которым
следует двухбайтовый номер функции, т.е. длина записи в принципе не может
быть меньше шести байтов, или трех слов (подсчет идет в словах). Причем ни
ноль, ни двойка не приводят к срабатыванию уязвимости - только единица,
встретив которую, система создает новый поток, запуская в нем внедренный
код.
Соответственно, делается вывод, что подобный код не мог возникнуть
случайно, и что в лучшем случае кто-то из microsoft'овских программистов
по личной инициативе оставил такую закладку, а в худшем - ну понятно, про
Старшего Брата из Редмонда мы уже слышали много раз.
Источник: http://www.grc.com/sn/SN-022.htm
-----------------------------
Руссинович добрался и до Симантека с Касперским
dl // 13.01.06 01:56
Марк Руссинович, вокруг обнаружения которым закладок в сониевском софте в
прошлом году поднялось столько шума
[ http://bugtraq.ru/rsn/archive/2005/11/01.html ]
, обнаружил использование аналогичной техники в продуктах Symantec и
Kaspersky Lab. Обе компании признали, что их программы прячут часть своих
файлов с данными от системных функций (Norton SystemWorks прячет каталог с
бэкапами файлов, пятая версия KAV контрольные суммы сканированных файлов),
но решительно не согласны с тем, что этот подход представляет какую-то
угрозу для пользователей. Впрочем, Symantec предпочла подстраховаться и
выпустила патч, исправляющий данное поведение.
Источник:
http://www.infoworld.com/article/06/01/12/73872_HNkaspersky_1.html
-----------------------------
Также в выпуске:
Конкурс статей BugTraq'06
(http://bugtraq.ru/rsn/archive/2006/01/06.html) // 10.01.06 23:45
Смена дизайна
(http://bugtraq.ru/rsn/archive/2006/01/04.html) // 09.01.06 03:37
WMF-патч от MS просочился на web
(http://bugtraq.ru/rsn/archive/2006/01/02.html) // 05.01.06 02:23
Другие обновления на сайте:
BugTraq - обозрение #219
[ http://bugtraq.ru/review/archive/2005/11-01-06.html ]
// 11.01.06 03:01
- Конкурс статей BugTraq'06;- Смена дизайна;- MS все же выпустила патч для
WMF-уязвимости вне графика;- WMF-патч от MS просочился на web;- Hарастает угроза
WMF-уязвимости;
Библиотека::беллетристика
[ http://bugtraq.ru/library/fiction/ ]
// 10.01.06 04:12
Тестер. Части 1, 2 // mindw0rk
Библиотека::безопасность
[ http://bugtraq.ru/library/security/ ]
// 10.01.06 04:10
Противодействие атакам, основанным на использовании ошибок в системном и в
прикладном ПО // А.Ю.Щеглов
Библиотека::underground
[ http://bugtraq.ru/library/underground/ ]
// 10.01.06 04:09
Короли VX-сцены. История группы 29A. // mindw0rk
Третья пятерка из рейтинга статей:
[ http://www.bugtraq.ru/library/rating/ ]
Тестер. Часть 1 [9]
[ http://bugtraq.ru/library/fiction/tester1.html ]
10.01.06 04:05
Всего через несколько секунд... Часть 3 [9]
[ http://bugtraq.ru/library/fiction/seconds3.html ]
31.03.05 00:09
Список аббревиатур по информационной безопасности [9]
[ http://bugtraq.ru/library/security/secabb.html ]
08.03.05 19:26
Теория и практика аудита и восстановления паролей Windows NT/2000/XP/2003
[8.84]
[ http://bugtraq.ru/library/security/passwords.html ]
26.02.03 01:49
Расширенный межсайтовый скриптинг [8.83]
[ http://bugtraq.ru/library/www/advancedxss.html ]
09.11.03 19:48
Ведущий рассылки:
Дмитрий Леонов, http://www.bugtraq.ru
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
