Сегодня в 20:00 по московскому времени корпорация Microsoft выпустит внеочередное обновление, устраняющее критическую уязвимость в операционных системах семейства в Windows, возникающую при обработке файлов ярлыков с расширением .lnk. Внеплановое появление патча вызвано степенью опасности данного бага, который в настоящее время широко используется злоумышленниками.
Первым вредоносным приложением, эксплуатирующим данную брешь, стал сетевой червь Win32/Stuxnet, атакующий промышленные системы диспетчерского управления и сбора данных. По состоянию на текущий момент сильнее всего от этого вируса пострадали компьютеры в США и Иране, где зафиксировано 58% и 30% инфицированных Win32/Stuxnet машин соответственно. На Российскую Федерацию приходится 4% пораженных данным вредоносным программным обеспечением компьютеров.
Win32/Stuxnet - целевая шпионская программа, особенно опасная при распространении в корпоративном секторе. Она не только использует непропатченную уязвимость в обработке ярлыков .lnk, но и обходит технологию HIPS, как раз-таки и предназначенную для отражения внешних атак. Обход HIPS в данном случае стал возможен благодаря наличию у вируса легальной цифровой подписи Realtek. В настоящее время известно еще несколько вирусов, использующих баг в обработке ярлыков, и их число продолжает расти.

Переполнение буфера (Buffer Overflow) — явление, возникающее, когда компьютерная программа записывает данные за пределами выделенного в памяти буфера.
Переполнение буфера обычно возникает из-за неправильной работы с данными, полученными извне, и памятью, при отсутствии жесткой защиты со стороны подсистемы программирования (компилятор или интерпретатор) и операционной системы. В результате переполнения могут быть испорчены данные, расположенные следом за буфером (или перед ним).
Переполнение буфера является наиболее популярным способом взлома компьютерных систем, так как большинство языков высокого уровня используют технологию стекового кадра — размещение данных в стеке процесса, смешивая данные программы с управляющими данными (в том числе адреса начала стекового кадра и адреса возврата из исполняемой функции).

Эксплойт – это программный код, способный находить и использовать слабые места или ошибки в операционной системе для получения доступа к данным, повреждения или уничтожения системы. Уязвимость системы зависит от многих факторов. Это недостатки, с помощью которых можно нарушить функциональность самой системы либо получить доступ к данным. Уязвимость системы может проявляться по-разному. Это и недостатки самого кода, и недостаточно надежные пароли, SQL-инъекции, межсайтовый скриптинг, переполнение буфера и другие. Многие виды уязвимостей используются эксплойтами.
При SQL-инъекции злоумышленник получает доступ к чтению и редактированию данных локальной системы, возможность выполнения произвольных кодов. Межсайтовый скриптинг (или XSS атака) отличается тем, что вместо атаки непосредственно сервера-жертвы, атакуется другой уязвимый сервер для использования его как средства атаки сервера-жертвы. Часто этот вид поражения системы используется для проведения DDoS-атак. Цель DDoS-атаки – сделать сервер недоступным для пользователей. Это используется и как самоцель (недоступность достаточно популярного сайта может привести к его краху), и как средство для проникновения в систему.

Компания Cisco Systems сообщила об обнаружении многочисленных уязвимостей в трех своих известных беспроводных продуктах. Данные бреши могут быть использованы хакерами для совершения целого ряда деструктивных действий: отключения сервисов, расширения пользовательских полномочий, раскрытия информации и получения полного административного доступа.

В число «пострадавших» продуктов попали Wireless Control System (WCS), Wireless LAN Controller и Lightweight Access Points. Уязвимости в WCS могут привести к созданию резервной копии учетных данных для FTP-доступа, расширению полномочий групповой учетной записи и раскрытию информации пользователям, не имеющим права на доступ к ней. Злоумышленники могут использовать бреши для записи любых файлов на сервер, на котором хранится WCS, менять системные файлы и состав группы, имеющей полный доступ к WCS. Следует отметить, что все три уязвимых приложения могут использоваться хакерами удаленно.

Я решил продолжить начатую им тему добывания картона и предложить вашему вниманию данную статью, в ней я расскажу о нескольких уязвимых корзинах и способах, используя которые, можно получить инфу о покупках и соответственно кредитных картах.
Начнем...
Первым номером у нас идет корзинка под названием SalesCart (www.salescart.com)
Обладает приятной особенностью 8) Удаленный зарегистрированный пользователь может получить доступ к персональным данным других пользователей (типа номеров кредитных карточек =). Эта информация хранится в файле shop.mdb, который доступен любому пользователю.