Bugtraq #11
Хакер, номер #023, стр. 023-010-1
LonerX (lonerx@nettaxi.com)
*********************
Снова дал течь печально известный корабль Internet Explorer... На этот раз дыра открылась благодаря java object com.ms.activeX.ActiveXComponenеt, который позволяет создавать произвольные ActiveX объекты, в том числе и те, что считаются небезопасными. Это, в свою очередь, дает возможность при помощи java script исполнять любые (в том числе и деструктивные) команды на машине пользователя. Outlook Express менее подвержен этой уязвимости благодаря "security update" от MS. Рабочий пример использования этой дырки можно найти на http://www.guninski.com/javaea1.html - скрипт на этой странице прописывает безобидный файл в startup folder маздая. На этом же сайте находится более подробная информация об уязвимости и примеры использующих ее скриптов.
********************
AOL Instant Messenger 4.1.2010 (и, возможно, другие версии) немедленно прекращает работу при попытке передать или принять файл, имя которого содержит символы %s. Примечательно то, что человек, обнаруживший эту уязвимость и решивший совершить с ее помощью DoS атаку на своего неприятеля, обрушил собственный AIM, попытавшись отослать недругу файл %s%s%s%s%s.jpg. Даже если клиент настроен на выдачу предупреждения о попытке file transfer от лица, не входящего в "список друзей" (buddie list), он рухнет сразу же после этого предупреждения. :)
********************
Снова подвели пингвина Тукса составители дистрибутива RedHat. RedHat Linux 6.2 содержит серьезную уязвимость в программе /bin/su и функциях locale библиотеки libc. Это позволяет написать и скомпилировать локальный эксплойт, предоставляющий root shell непривилегированному пользователю. Уже выпущены пропатченные версии libc и su, но актуальность дыры несомненна - больших волнений вокруг этой уязвимости не происходило, и народ не спешит за обновлениями криво составленных пакетов. Guido Bakker, человек, который эту дырку обнаружил, уже написал эксплойт и направил исходный код с инструкциями по его применению в рассылку bugtraq. Так что все это можно найти на сайте securityfocus.com в архиве сообщений bugtraq. Удачного поиска. :)
********************
Компания Microsoft продолжает радовать своих пользователей все более увеличивающимся количеством дыр в программном обеспечении, используемом их операционными системами. Очередная возможность переполнения буфера выявилась в программе Hyper Terminal, которая является дефолтовым telnet клиентом виндов по умолчанию. Таким образом под угрозу атаки встает все семейство ОС ОКНА - Windows 98/98SE/2000. Переполнение буфера, как обычно в семействе форточек, ведет к возможности исполнения произвольного кода на удаленном компьютере. Реализуется эта бага через обработку программой Hyper Terminal telnet адресов. То есть если юзверь откроет письмо с содержащимся телнет URL типа telnet://aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa:aaaа/, то вызванное таким адресом buffer overflow позволит создателю письма выполнить этот самый произвольный код на машине получателя. За подробностями топай по адресу http://www.microsoft.com/technet/security/bulletin/ms00-079.asp.
