Обнаружен
люк, оставленный Intel в InBusiness E-mail Station
Люк,
позволяющий с удаленного компьютера удалять
файлы пользователя и получать полный контроль
над функциями работы с е-мэйл, был найден в
специфическом серверном устройстве InBusiness Email
Station, предназначенном для установки е-мэйл
сервисов.
По словам Мики Фуллера
(Micki Fuller), люк был оставлен для экстренного
вмешательства компании в случае, если
пользователь испытывает серьезные неполадки в
работе устройства. Сообщение о люке было открыто
и опубликовано на сайте www.rootshell.com. После того, как Фуллер
признал наличие люка в системе, он заявил, что Intel
работает над кодом, позволящим закрыть дыру в
безопасности.
[Newsbytes] Компания Trend Micro, специализирующаяся на
средствах защиты информационных систем,
сообщила о том, что в предновогодний период и в
первые новогодние дни, а именно, с 15 декабря по 3
января, ею было зафиксировано 14 новых вирусов и
"червей". Такой урожай вирусов явно
превышает обычный среднестатистический уровень,
что можно связать только со столь знаменательным
событием как наступление 2000 года.
Четыре из этих 14
вирусов имеют связанные с началом 2000 года даты
активизации или выводят на зараженный ими
компьютер пользователя соответствующие
"новогодние" сообщения. 6 вирусов были
обнаружены на сайтах Северной Америки.
Советы пользователям
от Trend Micro не содержат ничего необычного: обновить
антивирусное ПО и принимать дополнительные меры
предосторожности при открытии файлов,
присланных по электронной почте. По сообщению
Trend, в течение последней недели, в ее мировой
центр слежения за вирусами (http://wtc.trendmicro.com/wtc)
пришли сообщения о заражении более 4000
компьютерных систем по всему миру.
Более подробную
информацию о вирусах, обнаруженных Trend Micro в
новогодний период, можно получить на специальном
сайте компании по адресу http://www.y2kvirus.com.
WebTV борется с ошибкой, позволяющей отправлять
е-мэйл без ведома пользователей
Как
заявила компания Microsoft, злонамеренный код,
внедренный на веб-страницы и в группы новостей
WebTV привел к тому, что многие пользователи стали
невольными рассыльными писем, о которых даже не
подозревали.
Согласно отчету Net4TV,
данная возможность спокойно использовалась с
сентября, и владельцы WebTV явились источником
рассылки подложных жалоб в Департамент по борьбе
со злоупотреблениями WebTV (WebTV Abuse Department). На данный
момент количество пользователей WebTV составляет
порядка 1 млн. человек. Пока неизвестно, сколько
человек пострадало от злоумышленников и откуда
исходила угроза, ведется работа по устранению
ошибки-дыры.
Во вторник
Microsoft Corp. (MSFT) заявила о нахождении и исправлении
еще одной дыры в своем бесплатном сервере
электронной почты Hotmail.com.
Апплет JavaScript
позволяет
перекрыть окно запроса ввода пароля похожим
окном злоумышленника, таким образом,
пользователь вводит свои данные не в то окно.
Несмотря на то, что hotmail запрещает выполнение
JavaScript апплетов при просмотре пришедшей почты, в
данном случае этот запрет успешно обходился.