|
|
Уязвимость в BSD-системахВо FreeBSD 7.0/6.x и portable dr web security space а так же в NetBSD 4 обнаружена уязвимость, связанная с возможностью целочисленного переполнения в libc функции strfmon(), сообщает opennet.ru. Уязвимость может привести к выполнению кода злоумышленника при передаче в функцию strfmon() непроверенных аргументов посредством сторонних программ, использующих данную функцию. Опасность уязвимость возрастает, так как скачать пробный антивирус касперского функция используется в mod_php5, для которого уже создан эксплоит, позволяющий выполнить код в системе, через php-скрипт в котором параметры пользователя без дополнительных проверок передаются в php функцию money_format(), работа которой основана на strfmon().SoBig.F - 2003Червь Sobig Hit также portable dr web security space и был запущен в августе 2003. Он распространился настолько быстро, что скачать загрузочный касперский диск и к 19 августа был установлен рекорд (который потом будут будет побит Mydoom), заражая по 1 млн компьютеров в сутки. Microsoft предложило $ 250,000 за поимку разработчика. До сих пор в розыске.
|
