ТЕХНОКРАТ

НОВОСТИ КОМПЬЮТЕРНЫХ ТЕХНОЛОГИЙ

ff34157223fd117c

Полезное

Microsoft "залатала" критические уязвимости

Microsoft выпустила очередное ежемесячное обновление, закрывающее несколько критических уязвимостей.

Две уязвимости в Internet Explorer признаны критическими, то есть, позволяют хакеру выполнять код на удаленной машине, но, по заявлению корпорации, сообщений об их эксплуатации не поступало. Дыры присутствуют во всех версиях браузера под все системы Windows. Уязвимости в IE могут быть использованы с помощью вредоносных сайтов. При посещении таких сайтов сработает код, который незаметно загрузит и выполнит на компьютере пользователя троянское ПО. Одна из закрытых уязвимостей, связанная с методами обработки некоторых документов-объектов, была обнаружена еще в мае. До сих пор в Microsoft считали, что дыра может привести максимум к атаке "отказ в обслуживании", но в ноябре эксперты предупредили о возможности выполнить через нее код на удаленной машине. Microsoft предупредила о том, что дыра активно используется, а Secuina обозначила уязвимость как "крайне критическую" - редкий случай присвоения уязвимости наивысшего уровня опасности. Вторая критическая уязвимость похожа на те, которые встречались в браузере в октябре, августе и июле. В этой заплатке были закрыты некоторые связи Internet Explorer с другими программами Microsoft, вызываемыми из браузера. Эти связи, по заявлению корпорации, могли привести ко взлому компьютеров.

Еще две уязвимости в IE обозначены Microsoft как менее критические. Одна связана с выводом окна диалога при загрузке файла, и позволяет заставить пользователя выполнить вредоносный код. Вторая дает возможность узнать, какие сайты посещал пользователь по безопасному соединению (https) при связи через определенные виды прокси-серверов.

Кроме IE, Microsoft закрыла "дыру" в Windows 2000, позволяющую поднять привилегии программы, работающей на локальном компьютере. Уязвимость была описана в MS05-055.

В обновлении также закрыта уязвимость, связанная с троянской защитой от копирования Sony BMG: теперь пользователь не сможет запустить старые версии управляющих компонентов ActiveX для этой защиты.

Microsoft настоятельно рекомендует установить обновления тем, кто не пользуется автоматической системой загрузки и обновления системы.

Также Microsoft предложила Symantec повысить уровень мировой угрозы до второго, что означает ожидание потенциальной волны атак.

КОММЕНТАРИИ

ДРУГИЕ НОВОСТИ РАЗДЕЛА Софт

  • Пользователи Apple могут свободно работать со шрифтами Windows
    Хорошие новости для почитателей продукции от Apple – производитель компьютеров Макинтош обновил соглашение с корпорацией Microsoft, которое касается лицензирования шрифтов. Благодаря этому,…
  • Fresh UI 7.49: бесплатная оптимизация
    Обновилась бесплатная программа для настройки и оптимизации Windows. Fresh UI может предложить сотни полезных настроек, среди которых: - Настройка пользовательского интерфейса - Оптимизация…
  • DropWaterMark 3.7.1: защити картинки
    Вышла новая версия программы для наложения водяных знаков на изображения. DropWaterMark может создавать новое изображение, содержащее водяной знак или заменять им старое. Программа также может…
  • Новый пакет программ от Adobe
    Компания Adobe Systems сообщила о выпуске нового пакета программ под названием Adobe Production Studio. В него вошли приложения Adobe Photoshop CS2, Adobe Illustrator CS2, а также новые версии…
  • Появились новые эксплойты для дыр в Windows
    Компания Panda Security предупреждает о появлении новых вредоносных программ, эксплуатирующих недавно устраненную уязвимость в операционных системах Windows различных версий. Речь идет о дыре,…

ДРУГИЕ НОВОСТИ

  • Wall of Sound: одна из самых больших и мощных док-станций для iPhone
    Говорят, что нет предела совершенству. Разные производители регулярно выпускают док-станции для работы в паре с мобильными устройствами Apple. Практически каждый сможет найти в этом изобилии…
  • Плата для мини-компьютеров ASRock N3150TM-ITX
    Компания ASRock объявила о выходе своей новой материнской платы. Новинка получила название N3150TM-ITX и выполнена в формате Thin Mini-ITX. Отметим, что новинка нацелена для десктопов маленького…
  • Микросхемы по новой технологии
    "НИИМЭ и Микрон"  является одной из крупнейших российских производителей интегральных схем в Восточной Европе. На днях стало известно, что компания планирует освоить 28-нанометровую…
  • Одноплатный компьютер Aaeon GENE-BT04
    Компания Aaeon анонсировала выход одноплатного компьютера под названием GENE-BT04. Отметим, что новинка построена на аппаратной платформе Intel Bay Trail. На плату можно установить…
  • Kyocera Rafre можно помыть под водой
    Японская компания Kyocera представила водонепроницаемый смартфон Rafre. Устройство не просто не боится воды, его можно мыть с моющим средством под горячей водой. Защита телефона подтверждена…