Bugtraq #10
Xakep, номер #034, стр. 034-014-1
Composed by Х-ХРЮ (sidex@real.xakep.ru)
Outlook Express 6 - уязвимость в работе с аттачментом
Bugtraq id 3271
Класс - неизвестен
Тип эксплойтинга - удаленный
Дата - 30.08.01
Уязвимый продукт - Microsoft O.E. 6.0
Платформа - все win*
Автор - http-equiv@excite.com
В 6-ом Outlook`е появилась специальная фича для предотвращения запуска потенциально опасного аттачмента.
Уязвимость заключается в том, что позволяет произвести запуск опасного приложенного файла, который был прописан в HTML-фрейме письма. Когда аттачмент прописан именно таким образом, пользователь не получает предупреждения от email-клиента об опасности и сохраняет западло или же запускает сразу. Дыра не распространяется на наиболее характерные файлы подставы - .exe. Но asm-код EXE-файла с измененным расширением на .bat - свободно обходит security-фильтр.
Эксплойта в общепринятом понимании - тут нет. Есть пример преобразованного bat-файла, который не удостаивается внимания фильтра MS - http://www.securityfocus.com/data/vulnerabilities/exploits/ykk.zip
Уязвимость в отображении недействительного ключа PGP
Bugtraq id 3280
Тип эксплойтинга - удаленный
Дата - 04.09.01
Уязвимый продукт - все семейство Network Associates
Платформа - все win*, RedHat linux, Sun solaris, HP HP-UX, IBM AIX, MacOs
Автор - Patrick Oonk (patrick@pine.nl)
PGP - универсальный помощник хакера/администратора/обычного пользователя, озадачившегося своей приватностью/конфиденциальностью. Данная уязвимость позволяет обойти систему достоверности индивидуального ключа и выдать поддельную инфу за нормальный ключ пользователя. Дырка становится вдвойне опасней, когда подменяемый ID прописан в статичной PGP-ключнице, и информация, выданная за достоверную, автоматически вступает в оборот.
Патч под win32 - http://download.nai.com/products/licensed/pgp/desktop_security/windows/version_7.1/hotfix/PGP_Hotfix0904_Win32.zip. Заплаты к остальным системам указаны на сайте производителя - www.pgp.com и в оригинальном Bugtraq`e.
Worms
Черви, порожденные «Нейромансером», дали вновь о себе знать в более глобальном плане. Широко известный Code Red Worm, захвативший немереное/неизвестное число IIS-серверов. Из курса физики известно, что любое действие - имеет противодействие. Так и с восходом последнего червячного героя - родились Code Green Worm и CRclean. Их суть идентична Red`овской, но противоположно действие: распространяются так же, но они не бэкдорят сервера, а патчат их от известного IIS-бага, который юзает Red worm по MS01-033-заплате! Гениальная тема, порождающая мысли: а все ли вирусы вредны? Да, это бактерия, которая делает дело, забытое глупым админом, эдакое антитело в больном организме. Приведу небольшие обрывки access.log с моего web-архива графики:
195.14.149.36 - - [07/Sep/2001:01:43:02 +0400] "GET /default.ida?XXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%
