ТЕХНОКРАТ

НОВОСТИ КОМПЬЮТЕРНЫХ ТЕХНОЛОГИЙ

Microsoft "залатала" критические уязвимости

Microsoft выпустила очередное ежемесячное обновление, закрывающее несколько критических уязвимостей.

Две уязвимости в Internet Explorer признаны критическими, то есть, позволяют хакеру выполнять код на удаленной машине, но, по заявлению корпорации, сообщений об их эксплуатации не поступало. Дыры присутствуют во всех версиях браузера под все системы Windows. Уязвимости в IE могут быть использованы с помощью вредоносных сайтов. При посещении таких сайтов сработает код, который незаметно загрузит и выполнит на компьютере пользователя троянское ПО. Одна из закрытых уязвимостей, связанная с методами обработки некоторых документов-объектов, была обнаружена еще в мае. До сих пор в Microsoft считали, что дыра может привести максимум к атаке "отказ в обслуживании", но в ноябре эксперты предупредили о возможности выполнить через нее код на удаленной машине. Microsoft предупредила о том, что дыра активно используется, а Secuina обозначила уязвимость как "крайне критическую" - редкий случай присвоения уязвимости наивысшего уровня опасности. Вторая критическая уязвимость похожа на те, которые встречались в браузере в октябре, августе и июле. В этой заплатке были закрыты некоторые связи Internet Explorer с другими программами Microsoft, вызываемыми из браузера. Эти связи, по заявлению корпорации, могли привести ко взлому компьютеров.

Еще две уязвимости в IE обозначены Microsoft как менее критические. Одна связана с выводом окна диалога при загрузке файла, и позволяет заставить пользователя выполнить вредоносный код. Вторая дает возможность узнать, какие сайты посещал пользователь по безопасному соединению (https) при связи через определенные виды прокси-серверов.

Кроме IE, Microsoft закрыла "дыру" в Windows 2000, позволяющую поднять привилегии программы, работающей на локальном компьютере. Уязвимость была описана в MS05-055.

В обновлении также закрыта уязвимость, связанная с троянской защитой от копирования Sony BMG: теперь пользователь не сможет запустить старые версии управляющих компонентов ActiveX для этой защиты.

Microsoft настоятельно рекомендует установить обновления тем, кто не пользуется автоматической системой загрузки и обновления системы.

Также Microsoft предложила Symantec повысить уровень мировой угрозы до второго, что означает ожидание потенциальной волны атак.

КОММЕНТАРИИ

ДРУГИЕ НОВОСТИ РАЗДЕЛА Софт

  • Linux XP Desktop
    Вышел новый российский дистрибутив Linux XP Desktop. Система ориентирована на новичков Linux и потому дружелюбна к пользователям. Она может предложить поддержку привычных форматов документов Word и…
  • Официальный сайт OpenOffice не выдержал напора посетителей
    Новейшая версия OpenOffice 3 оказалась настолько желанной, что ресурс, с которого пользователи могли скачать дистрибутив программы, попросту не выдержал такой нагрузки. Сейчас вместо сайта можно…
  • Вышла Ubuntu 13.1 с поддержкой смартфонов
    Впервые о «смартфонной» версии Ubuntu было объявлено в январе этого года, после чего для ограниченного круга людей появился смартфон Ubuntu EDGE. Теперь же разработка мобильной версии операционной…
  • Торвальдс против GPL 3
    В последнее время Linux-сообщество широко обсуждает третью версию лицензии GPL. Свою лепту в это обсуждение внес и сам Линус Торвальдс. Он сообщил, что операционная система Linux не перейдет на…
  • GOM Player 2.1.9: бесплатный плеер
    Вышла новая версия медиапроигрывателя GOM Player, который отличается возможностью проигрывания многих типов файлов без необходимости предварительной установки кодеков. Плеер воспроизводит файлы,…

ДРУГИЕ НОВОСТИ

  • AMD разработала новый прототип PC для дома
    Несмотря на то, что многие производители уже предложили свои варианты решения дизайна компьютеров, предназначенных для использования в быту, пока нельзя сказать, чтобы какие-то из них получили…
  • Рунет: спамеры набросились на социальные сети
    Компания "Доктор Веб" - российский разработчик средств информационной защиты под маркой Dr.Web - представляет обзор вирусной и спам-активности за май 2008 г. Главным событием мая стало…
  • Пополнение в семействе ABIT Fatal1ty
    Анонсировав 18 мая материнскую плату KN9 SLI для Socket AM2-совместимых процессоров, на днях компания ABIT снова расширила свой ассортимент теперь уже профессиональным оверклокерским решением…
  • Новинка от Huawei
    Компания Huawei анонсировала смартфон среднего уровня Enjoy 6s, оснащённый 5-дюймовым дисплеем на матрице IPS с разрешением 1280 × 720 точек (формат 720р). В аппарат установлен…
  • Игровой ноутбук Gigabyte P57K
    Стартовали продажи нового ноутбука от компании Gigabyte. Отметим, что новинка под названием P57K, оснащена чипсетом Intel Skylake. Ноутбук оснастили 14-нанометровый процессором Core i7-6700HQ…