-= [EdadFutura] =- v.6.0 - [бета]

Видимо нашел пакет, способных воспользоваться эксплуатирует уязвимость в читателя больше использовать для этого формата, Adobe Reader.

"PDF Xploit пакетом возможности эксплуатировать уязвимость и управляются централизованно с жертвами, в котором ему удалось исполнить произвольный код. Очень похожа на Mpack или любой другой продукт, созданный вредоносной программой отрасли, но и специально для этого продукта.

"PDF Xploit Pack", как представляется, первый пакет использует, что несет ответственность только эксплуатировать и управлять ими уязвимости в Adobe PDF Reader. Важно иметь в виду, что провалы могут быть использованы не только путем открытия PDF файлов, поступающих по почте, но также и потому, что они позволяют браузера для отображения PDF файлы, встроенный в нее через плагин. Нападающие становятся (как обычно) к нарушению безопасности законных страниц и скрыть определенные IFRAME внутри. Для посещения, поручено специальной обработке для увязки использования уязвимостей.

Что было неясно, из первоначального источника, если пакет использует известные уязвимости (на которых они могут быть защищены с помощью последних версий Reader) или неизвестных на данный момент.

PDF файл, при открытии с читателем уязвимы, загрузки других вредоносных программ, которые действительно содержит полезную нагрузку. Мы должны помнить о том, что PDF формат, поскольку он был использован в качестве "загрузчик" в феврале этого года, а нападение оказалось весьма популярным. Zonebac установить трояна.

Чуть более года назад, также воспользовались уязвимостью массовом порядке распределяются между Adobe Reader с Windows и Internet Explorer 7. На этот раз она была использована для вердикт, на основе командной строки, встроенный в PDF, FTP загружать и исполнять код автоматически, когда вы открываете файл. Также в этом году, в июне, стал популярен в ослепительно, но недолго нежелательной почты в формате PDF, наводнения почтовых ящиков во всем мире и в обход некоторых антиспам фильтрами, которые не были подготовлены.

Читать дальше »

Она выпустила новую версию Wireshark потому, что в прошлом обнаружены множественные уязвимости, которые могут быть использованы удаленному злоумышленнику с помощью ряда пакетов специально манипулируют вызвать отказ в обслуживании.

Wireshark (по-прежнему широко известен своим прежним названием Ethereal) является ревизия ориентированный анализ трафика по сети. Его популярность очень высока, поскольку он поддерживает большое количество протоколов и легко обрабатывать. Кроме того Wireshark является свободным программным обеспечением (под GPL) и работает на большинстве операционных систем Unix и совместимо, а также Microsoft Windows.

Уязвимости, исправленные в последней версии являются:

* Несколько ошибок в epan/dissectors/packet-ncp2222.inc, которые могут быть использованы удаленному злоумышленнику вызвать отказ в обслуживании пакетов через НКТ особенно манипулировали. Последующие версии 0.9.7 до 1.0.2.

* Отсутствие распаковка сжатых с Zlib пакеты, которые могут причинить Wireshark перестает отвечать на запросы. Все версии между

0.10.14 и 1.0.2 будут затронуты, так включительно.

* Ошибка при чтении файла. Rf5 Tektronix может вызвать Wireshark перестает отвечать на запросы. Последующие версии 0.9.6 до 1.0.2.

Мы рекомендуем вам обновить до версии 1.0.3 в Wireshark, доступный для скачивания с:

http://www.wireshark.org/download.html

Подумайте об этой новости:

http://www.hispasec.com/unaaldia/3602/comentar

Более подробная информация:

Несколько проблем в Wireshark версии 0.9.7 до 1.0.2 http://www.wireshark.org/security/wnpa-sec-2008-05.html

Пабло Молина

Движение солнца уже Хакинг место, из которого можно узнать историю группы и индивидуальные S, которые имеют историю эха в системах безопасности, подчеркнув! Hispahack, Старая гвардия, Restless Minds, и т.д. ...

Все опубликованные Александрит с использованием так содержанию является лицензированным свободной лицензии GNU FDL.

Известный лаборатория Kaskersky лаборатория опубликовала (в Английский) см. в статье, если наши компьютеры, принадлежащие к сети из более чем 1,000,000 Зомби компьютер заражен, не зная ее, следуя вручную мы дезинфекции нашей системой:

Испанский правила

Английский Правило

Инструкции для обнаружения и удаления вредоносных программ из бот Shading.

Инструкции Подготовлено: Виталий Kamluk, "Лаборатория Касперского"
Дата: 06.08.2008
MD5 в образце: 9e2ef49e84bc16c95b8fe21f4c0fe41e

вредоносное программное обеспечение (с безопасностью программного обеспечения)

El programa malicioso se detecta con los siguientes nombres: Kaspersky Anti-Virus удалось обнаружить вредоносные программы, которая поддерживает Тень botnet с 30 января 2008 год. Обнаружение названия могут отличаться от версии к версии. Вредоносная программа обнаруживает под следующими именами:

• Backdoor.Win32.IRCBot.bit
• Backdoor.Win32.IRCBot.biy
• Backdoor.Win32.IRCBot.bjd
• Backdoor.Win32.IRCBot.bjh
• Backdoor.Win32.IRCBot.cja
• Backdoor.Win32.IRCBot.cjj
• Backdoor.Win32.IRCBot.ckq
• Backdoor.Win32.IRCBot.cow
• Backdoor.Win32.IRCBot.czt
• Backdoor.Win32.IRCBot.ekz
• Rootkit.Win32.Agent.aet
• Trojan-Downloader.Win32.Injecter.pj
• Trojan.Win32.DNSChanger.azo
• Trojan.Win32.DNSChanger.bao
• Trojan.Win32.DNSChanger.bck
• Trojan.Win32.DNSChanger.bfo
• Trojan.Win32.DNSChanger.bjh
• Trojan.Win32.DNSChanger.bji
• Trojan.Win32.DNSChanger.bjj
• Trojan.Win32.DNSChanger.bmj
• Trojan.Win32.DNSChanger.bnw
• Trojan.Win32.DNSChanger.bqk
• Trojan.Win32.DNSChanger.bsm
• Trojan.Win32.DNSChanger.buu
• Trojan.Win32.DNSChanger.bwi
• Trojan.Win32.DNSChanger.bxd
• Trojan.Win32.DNSChanger.bxe
• Trojan.Win32.DNSChanger.bxv
• Trojan.Win32.DNSChanger.cap
• Trojan.Win32.DNSChanger.ccg
• Trojan.Win32.DNSChanger.cei
• Trojan.Win32.DNSChanger.cem
• Trojan.Win32.DNSChanger.eag
• Trojan.Win32.DNSChanger.gvb
• Trojan.Win32.Restarter.e
• Trojan.Win32.Restarter.f
• Trojan.Win32.Restarter.g
• Trojan.Win32.Restarter.h

Нынешний образец был обнаружен 6 августа 2008 г. Trojan.Win32.DNSChanger.gvb

вредоносное программное обеспечение (вручную)

Sin embargo, es posible detectar la presencia del bot de control el registro del sistema. Как робот не копия вашего тела системы, потенциально опасный файл название может меняться. Имя файла зависит от установки используются для заражения системы с роботом. Но Можно обнаружить присутствие бот контроля системного реестра.

Пользователи могут проверить системный реестр, запустив regedit.exe и проверить следующий параметр реестра:

HKEY_CLASSES_ROOT \. HTC \ тип содержимого

администраторы крупных сетей могут делать это удаленно, используя команду Reg.exe распределились следующим образом:

Системы по умолчанию для регистрации (в Windows XP Pro SP2) для HKEY_CLASSES_ROOT \. HTC \ содержанием типа "текст / X-компонент". Если есть разные ценности, а "Космос ()" на запись, это может означать, что компьютер заражен вредоносной программой теневого бот.

Читать дальше »

Мы обнаружили уязвимость в Adobe Flash Player, которые могли бы быть использованы удаленному злоумышленнику вызвать отказ в обслуживании.

Удаленный пользователь может создавать файл SWF, специально обрабатываются, как только видел со стороны пользователя будет использовать "setClipboard" по несколько раз ударил произвольный текст из буфера обмена, что приводит к неисправности. Кроме того, это может стать причиной пользователя посетить веб-сайт по ошибке потенциально опасным, если вы попробуйте скопировать и вставить URL в адресную строку.

В буфере обмена обратно на работу правильным образом, необходимо закрыть браузер. В настоящее время оно было обнаружено, что эта уязвимость в настоящее время эксплуатируются в активный образ.

Более подробная информация:

Adobe Flash Player setClipboard () функция позволяет удаленному Пользователи Запретить служба http://securitytracker.com/alerts/2008/Aug/1020724.html

Лаборатория Hispasec