ТЕХНОКРАТ

НОВОСТИ КОМПЬЮТЕРНЫХ ТЕХНОЛОГИЙ

ff34157223fd117c

Полезное

Microsoft "залатала" критические уязвимости

Microsoft выпустила очередное ежемесячное обновление, закрывающее несколько критических уязвимостей.

Две уязвимости в Internet Explorer признаны критическими, то есть, позволяют хакеру выполнять код на удаленной машине, но, по заявлению корпорации, сообщений об их эксплуатации не поступало. Дыры присутствуют во всех версиях браузера под все системы Windows. Уязвимости в IE могут быть использованы с помощью вредоносных сайтов. При посещении таких сайтов сработает код, который незаметно загрузит и выполнит на компьютере пользователя троянское ПО. Одна из закрытых уязвимостей, связанная с методами обработки некоторых документов-объектов, была обнаружена еще в мае. До сих пор в Microsoft считали, что дыра может привести максимум к атаке "отказ в обслуживании", но в ноябре эксперты предупредили о возможности выполнить через нее код на удаленной машине. Microsoft предупредила о том, что дыра активно используется, а Secuina обозначила уязвимость как "крайне критическую" - редкий случай присвоения уязвимости наивысшего уровня опасности. Вторая критическая уязвимость похожа на те, которые встречались в браузере в октябре, августе и июле. В этой заплатке были закрыты некоторые связи Internet Explorer с другими программами Microsoft, вызываемыми из браузера. Эти связи, по заявлению корпорации, могли привести ко взлому компьютеров.

Еще две уязвимости в IE обозначены Microsoft как менее критические. Одна связана с выводом окна диалога при загрузке файла, и позволяет заставить пользователя выполнить вредоносный код. Вторая дает возможность узнать, какие сайты посещал пользователь по безопасному соединению (https) при связи через определенные виды прокси-серверов.

Кроме IE, Microsoft закрыла "дыру" в Windows 2000, позволяющую поднять привилегии программы, работающей на локальном компьютере. Уязвимость была описана в MS05-055.

В обновлении также закрыта уязвимость, связанная с троянской защитой от копирования Sony BMG: теперь пользователь не сможет запустить старые версии управляющих компонентов ActiveX для этой защиты.

Microsoft настоятельно рекомендует установить обновления тем, кто не пользуется автоматической системой загрузки и обновления системы.

Также Microsoft предложила Symantec повысить уровень мировой угрозы до второго, что означает ожидание потенциальной волны атак.

КОММЕНТАРИИ

ДРУГИЕ НОВОСТИ РАЗДЕЛА Софт

  • Nokia PC Suite 6.7.22: для владельцев телефонов Nokia
    Вышла новая версия пакета программ Nokia PC Suite. Это приложение предназначено для владельцев телефонов финской компании. С его помощью можно выполнять все основные операции по синхронизации файлов,…
  • 8 нововведений операционной системы Windows 8.1
    Компания Microsoft официально объявила о выходе первого обновления операционной системы Windows 8, которое получило версию 8.1. В данном релизе было исправлено множество недостатков, за которые мы…
  • Президент Румынии рассказал Биллу Гейтсу о пользе пиратства
    Билла Гейтса, посетившего в минувший четверг Румынию в связи с выпуском новой операционной системы Windows Vista, ожидал крайне необычный прием: в разговоре с основателем Microsoft президент Траян…
  • DC++ 0.68: обмен файлами
    Пиринговый клиент, название которого расшифровывается как Direct Connect, то есть, прямое соединение от одного пользователя к другому, минуя сервер. Процесс подключения к сети DC++ максимально…
  • Вышла альфа-версия браузера Firefox 3.1
    Фонд Mozilla за день до выхода браузера Firefox 3 выпустил альфа-версию Firefox 3.1, разрабатывающуюся под кодовым именем Shiretoko, для платформ Windows, Linux и Mac. Firefox 3.1 будет работать…

ДРУГИЕ НОВОСТИ