ТЕХНОКРАТ

НОВОСТИ КОМПЬЮТЕРНЫХ ТЕХНОЛОГИЙ

Microsoft "залатала" критические уязвимости

Microsoft выпустила очередное ежемесячное обновление, закрывающее несколько критических уязвимостей.

Две уязвимости в Internet Explorer признаны критическими, то есть, позволяют хакеру выполнять код на удаленной машине, но, по заявлению корпорации, сообщений об их эксплуатации не поступало. Дыры присутствуют во всех версиях браузера под все системы Windows. Уязвимости в IE могут быть использованы с помощью вредоносных сайтов. При посещении таких сайтов сработает код, который незаметно загрузит и выполнит на компьютере пользователя троянское ПО. Одна из закрытых уязвимостей, связанная с методами обработки некоторых документов-объектов, была обнаружена еще в мае. До сих пор в Microsoft считали, что дыра может привести максимум к атаке "отказ в обслуживании", но в ноябре эксперты предупредили о возможности выполнить через нее код на удаленной машине. Microsoft предупредила о том, что дыра активно используется, а Secuina обозначила уязвимость как "крайне критическую" - редкий случай присвоения уязвимости наивысшего уровня опасности. Вторая критическая уязвимость похожа на те, которые встречались в браузере в октябре, августе и июле. В этой заплатке были закрыты некоторые связи Internet Explorer с другими программами Microsoft, вызываемыми из браузера. Эти связи, по заявлению корпорации, могли привести ко взлому компьютеров.

Еще две уязвимости в IE обозначены Microsoft как менее критические. Одна связана с выводом окна диалога при загрузке файла, и позволяет заставить пользователя выполнить вредоносный код. Вторая дает возможность узнать, какие сайты посещал пользователь по безопасному соединению (https) при связи через определенные виды прокси-серверов.

Кроме IE, Microsoft закрыла "дыру" в Windows 2000, позволяющую поднять привилегии программы, работающей на локальном компьютере. Уязвимость была описана в MS05-055.

В обновлении также закрыта уязвимость, связанная с троянской защитой от копирования Sony BMG: теперь пользователь не сможет запустить старые версии управляющих компонентов ActiveX для этой защиты.

Microsoft настоятельно рекомендует установить обновления тем, кто не пользуется автоматической системой загрузки и обновления системы.

Также Microsoft предложила Symantec повысить уровень мировой угрозы до второго, что означает ожидание потенциальной волны атак.

КОММЕНТАРИИ

ДРУГИЕ НОВОСТИ РАЗДЕЛА Софт

  • Power Stroke 1.0: новый плагин для коррекции фотоснимков
    Компания Digital Film Tools выпустила новый плагин для Photoshop. Дополнение Power Stroke 1.0 предназначено для упрощения выполнения разных операций, связанных с улучшением фотографий. При помощи…
  • Oxygen Phone Manager II 2.7.7
    Вышла новая версия программы для смартфонов под управлением Symbian OS. Oxygen Phone Manager II позволяет осуществлять управление Вашим мобильным телефоном при помощи персонального компьютера.…
  • Your Uninstaller! 2006 5.0.0.232: удаление программ
    Деинсталляция программного обеспечения часто происходит некорректно. В системном реестре остаются записи удаленных программ, на жестком диске – неиспользованные программой библиотеки и т. д. Утилита…
  • Intel заставила Microsoft "занизить" требования под Vista
    Компании Intel и Microsoft сообща продавали и активно рекламировали компьютеры, которые едва могут работать с самой простой версией операционной системы Windows Vista, выяснилось в ходе судебных…
  • Торвальдс против GPL 3
    В последнее время Linux-сообщество широко обсуждает третью версию лицензии GPL. Свою лепту в это обсуждение внес и сам Линус Торвальдс. Он сообщил, что операционная система Linux не перейдет на…

ДРУГИЕ НОВОСТИ

  • Origin PC анонсировала первые ПК с GTX Titan и жидкостным охлаждением
    Cостоялся анонс мощного ускорителя NVIDIA GeForce GTX Titan. Одновременно с этим событием компания Origin PC пообещала добавить в конфигураторы своих систем новый GPU. Производитель назвал свои…
  • Radeon X1900 XTX: поддержка HDMI возможна
    Вопрос поддержки HDMI в секторе персональных компьютеров не стоит остро и вряд ли станет важным в ближайшее время, однако это та технологическая новинка, которая дает свои маркетинговые плюсы. Не…
  • Анонс новой игры о Сонике
    Компания Sega анонсировала новую игру с легендарным синим ежом Соником в главной роли. В проект под названием Sonic Unleashed разработчики собираются вложить огромный бюджет и вернуть серию к…
  • Apple ограничивает частоту процессоров в своих продуктах
    Разработчики игр из компании Handheld Games заметили интересную особенность. Их игра TouchSports Tennіs на іPod Touch второго поколения работает быстрее, чем на іPhone 3G. Разность очень заметная, и…
  • Водоблок Phanteks PH-GB1080-X оснастили подсветкой
    К ряду производителей компонентов систем жидкостного охлаждения, поддержавших новые решения NVIDIA, присоединилась и компания Phanteks со своей моделью PH-GB1080-X из серии Glacier. Это интегральный…