Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| |
что-то новое, неисправленное 27.06.04 22:02 Число просмотров: 1733
Автор: dl <Dmitry Leonov>
|
|
<site updates>
|
Комбинированная атака на IIS и IE набирает обороты 26.06.04 04:18
Publisher: dl <Dmitry Leonov>
|
Комбинированная атака на IIS и IE набирает обороты Microsoft http://www.microsoft.com/security/incident/Download_Ject.mspx
Атака получила название Download.Ject. В четверг началось массовое заражение серверов с установленным IIS 5.0, которые в дальнейшем начали заражать своих посетителей, использующих IE, с помощью небольшого скрипта, добавляемого в каждую страницу. После заражения код на клиентской машине обращается к двум серверам (один в России, другой в США), пытаясь скачать с них дополнительные исполняемые файлы.
Серверная часть атаки использует уязвимость, закрытую одним из апрельских патчей [ http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx ], для защиты клиентской стороны MS рекомендует выставить у IE уровень безопасности High (что говорит об отсутствии доступного исправления для используемой клиентской дырки - впрочем, счастливые обладатели SP2 RC2 и альтернативных броузеров могут спать спокойно).
Не все детали пока ясны, в первых (не подтвердившихся в дальнейшем) сообщениях говорилось...
Полный текст
|
|
А какая бага была использованна для IE? 27.06.04 21:42
Автор: choor Статус: Elderman
|
|
| |
что-то новое, неисправленное 27.06.04 22:02
Автор: dl <Dmitry Leonov>
|
|
| | |
вроде бы (судя по данным от ISC) - не новое, exeшник внутри... 28.06.04 00:56
Автор: A. Статус: Незарегистрированный пользователь
|
вроде бы (судя по данным от ISC) - не новое, exeшник внутри chm-файла и скрипт который его запускает в local zone.
|
|
Зараженные графические файлы - это правда. В конец у них... 27.06.04 01:36
Автор: A. Статус: Незарегистрированный пользователь
|
>Не все детали пока ясны, в первых (не подтвердившихся в дальнейшем) сообщениях говорилось и об >использовании зараженных графических файлов
Зараженные графические файлы - это правда. В конец у них дописан код скрипта. Другое дело, что он не отрабатывает.
|
|
|