Начало 2005 года выдалось относительно спокойным с точки зрения специалистов по информационной безопасности. Катастроф и даже крупных ЧП в этой сфере пока не было. Но, как водится, без новых "заморочек" все равно не обошлось.

В нашумевшем браузере Mozilla обнаруживаются все новые баги. Недавно эксперты нашли уязвимость, которая позволяет удаленному пользователю вызвать повреждение "программной кучи" (непрерывной области адресного пространства) и выполнить произвольный код в системе. Уязвимость присутствует в функциях обработки строк в файле mozilla/xpcom/string/src/nsTSubstring.cpp. Оказалось, что функция nsTSubstring_CharT::Replace() не проверяет возвращаемое значение, которое увеличивает строку. Для реализации уязвимости требуется потребление всей доступной для целевого процесса или пользователя памяти. Удаленный пользователь может с помощью специально сформированных заголовков, javascript-сценария или каким-либо другим способом заставить браузер потребить большое количество памяти и затем перезаписать память произвольными данными. Правильный подход позволяет злоумышленнику выполнить произвольный код на системе или вызвать отказ в обслуживании. Эту уязвимость имеют Mozilla 1.7.3, Mozilla Firefox 1.0 и более ранние версии. "Дыре" присвоен рейтинг опасности "средняя". На сайте разработчика Mozilla уже имеется специальный патч, устраняющий проблему.

Опасная уязвимость была обнаружена также в Real Player и прочем ПО разработки Real Networks. Уязвимость находится в области обработки файлов формата .wav и .smil. Специально изготовленные файлы этих форматов могут вызвать переполнение буфера и исполнение произвольного кода в системе. Эта ошибка присутствует в таких программах, как Real Player версий 8 и 10.x, RealOne Player версий 1 и 2, Helix Player 1 и Real Player Enterprise 1.x. Уязвимости сразу же был присвоен рейтинг опасности "высоко критичная". Избавиться от этой проблемы пользователи Mac и Windows могут, произведя апгрейд своих медиаплееров с помощью Check for Update, а пользователи Linux - загрузив обновление с сайта производителя (www.real.com/linux).

Еще одним заметным событием стали неверные действия специалистов фирмы GFI, специализирующейся в области защиты электронной почты. Они совершили ошибку, приведшую к удалению тысяч писем клиентов. По словам представителя GFI, это произошло из-за модернизации модуля BitDefender Engine, разработанного одноименной компанией, использующегося в антивирусном продукте GFI. В результате антивирус начал работать некорректно, удаляя подряд все входящие и исходящие почтовые сообщения. Интересные подробности: кроме BitDefender, в антивирусах GFI используются компоненты от McAfee и "Лаборатории Касперского". Кроме того, GFI является "золотым сертифицированным партнером" Microsoft.

Ну и, наконец, немного о "заморочках", никак с ПО не связанных. Международный совет по контролю за наркотиками (International Narcotics Control Board, INCB) опубликовал свой ежегодный отчет, в котором прямо сказано: в интернете процветают незаконные продажи лекарственных средств, в том числе наркотических. По данным INCB, каждый год через интернет заказывается и продается несколько миллиардов доз лекарств, которые затем вполне легально пересылаются по почте. В них достаточно большую долю занимают наркотики и психотропные средства; 90% продаются без соответствующих разрешений. Кроме того, через Сеть распространяется огромное количество поддельных лекарств, что наносит прямой ущерб здоровью людей, особенно детям. Причем объем этого рынка таков, что его уже можно сравнивать с легальным.

Виктор ДЕМИДОВ