Некоторые пользователи, установившие внеплановое обновление Microsoft, столкнулись с проблемами несовместимости заплатки с драйверами для сетевого и звукового оборудования.

Внеплановый патч корпорация Microsoft выпустила в начале текущей недели. Заплатка устраняет семь дыр в операционных системах Windows различных версий, в том числе уязвимость, связанную с особенностями обработки файлов анимированных курсоров. Данная брешь, активно эксплуатирующаяся злоумышленниками, позволяет получить несанкционированный доступ к удаленному компьютеру. Для организации атаки нужно заманить пользователя на составленную специальным образом веб-страницу или отправить ему вредоносное электронное письмо.

Однако внеплановая заплатка, как сообщает CNET News, несовместима с драйверами для сетевых карт и звуковых плат компании Realtek. Примечательно, что о проблеме со звуком в Microsoft знали еще до выпуска патча и опубликовали соответствующее уведомление, а затем выпустили исправление. Однако о несовм ... Читать дальше »

Александр Сотиров, эксперт по вопросам безопасности из компании Determina, продемонстрировал, что задействовать уязвимость в Windows, связанную с особенностями обработки файлов анимированных курсоров, можно не только через браузер Internet Explorer, но и через Firefox.

Брешь, о которой идет речь, была обнаружена Сотировым в декабре прошлого года. Тогда же информация о дыре была отправлена в корпорацию Microsoft. В конце прошлого месяца Microsoft подтвердила наличие уязвимости, опубликовав соответствующее уведомление. Эксплуатируя брешь, злоумышленник теоретически может получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольный программный код. Для организации атаки необходимо заманить пользователя на составленную специальным образом веб-страницу или отправить ему вредоносное электронное письмо.

После появления сведений о дыре многие эксперты поспешили заявить, что осуществить атаку можно только через Internet Explorer, но не через браузер Mozill ... Читать дальше »

Корпорация Microsoft выпустила внеплановый патч, устраняющий ряд серьезных уязвимостей в операционных системах Windows различных версий.

Как сообщается в бюллетене безопасности MS07-017, многие из найденных дыр теоретически обеспечивают возможность выполнения произвольного вредоносного кода на удаленных компьютерах. Уязвимости присутствуют во всех поддерживаемых в настоящее время операционных системах Microsoft, в том числе Windows ХР со вторым сервис-паком, Windows Server 2003 со вторым пакетом обновлений и Windows Vista.

Одна из выявленных проблем связана с особенностями обработки операционными системами Microsoft файлов анимированных курсоров (.ani). Эксплуатируя брешь, злоумышленник теоретически может получить несанкционированный доступ к удаленному компьютеру. Для организации атаки необходимо заманить пользователя на составленную специальным образом веб-страницу или отправить ему ... Читать дальше »

Хакерский инструмент Jikto, предназначенный для поиска уязвимостей на веб-сайтах и в веб-приложениях, попал в интернет.

Инстуремнт Jikto, написанный специалистом компании SPI Dynamics Билли Хоффмэном на языке JavaScript, может быть внедрен во вредоносную веб-страницу. При посещении такой страницы Jikto автоматически загрузится в браузер и начнет сканировать онлайновые ресурсы на предмет наличия дыр. Программа Jikto может получать инструкции от своего автора, не оставляя никаких следов пребывания на компьютере жертвы. Причем установить истинную личность нападающего крайне сложно, поскольку сканирование веб-сайтов Jikto осуществляет от имени рядовых пользователей интернета.

Возможности Jikto были продемонстрированы Хоффмэном в рамках конференции ShmooCon в Вашингтоне в конце прошлого месяца. При этом, как сообщает CNET News, сам Хоффмэн не стал ни открывать код инструментария, ни выкладывать программу в Сеть. Тем не менее, хакерский инструментарий все же "утек" в интернет.

Ка ... Читать дальше »

Крупные розничные сети дисконтных магазинов одежды в США T.J.Maxx и Marshall's подверглись масштабной атаке со стороны хакеров, сообщает Associated Press. Мошенники украли персональные данные о кредитных картах в общей сложности более 45,7 млн их покупателей. Эксперты называют случившееся самой крупной кражей данных в истории. Компания-владелец обоих магазинов TJ Companies отмечает, что объем украденной хакерами информации может оказаться и более существенным. Эксперты винят TJX и другие подобные компании в некомпетентном управлении данными пользователей, в частности, несвоевременном удалении информации о платежах своих клиентов, и слабом шифровании данных.

По подозрению в причастности к делу TJX полиция уже арестовала группу мошенников из 10 человек, которые обманным путем приобрели специальные подарочные карточки сети магазинов Wal-Mart в Северной Флориде. Правоохранители подозревают, что, возможно, эти люди использовали украденную информацию о клиентах TJX, и с помощью незаконно ... Читать дальше »

Корпорация Microsoft выпустила серию обновлений для операционной системы Windows Vista, устраняющих проблемы при работе с оборудованием сторонних производителей.

Один из апдейтов рекомендуется для загрузки владельцам цифрового фотоаппарата Canon EOS-1D. Дело в том, что при работе со снимками в формате RAW, сделанными этой камерой, возможна утеря изображений в том случае, если к фотографиям были добавлены метаданные. Обновление, выпущенное Microsoft, как раз и позволяет решить данную проблему.

Другое обновление устраняет опасность повреждения плееров Apple iPod при их отключении от компьютеров под управлением Windows Vista посредством встроенной в операционную систему функции безопасного извлечения устройств (Safely Remove Hardware). Кстати, компания Apple ранее также устранила несколько проблем несовместимости программы iTunes с новой ОС Microsoft.

Наконец, еще один апдейт, выпущенный корпорацией Microsoft, призван повысить качество воспроизведения видео при использовании р ... Читать дальше »

Компания "Лаборатория Касперского" в ходе выставки CeBIT 2007 в Ганновере (Германия) выступила с критикой в адрес средств безопасности, реализованных в новой операционной системой Microsoft Windows Vista.

Как сообщает ZDNet, нарекания у специалистов "Лаборатории Касперского", в первую очередь, вызывает комплекс безопасности UAC (User Account Control). Данная подсистема позволяет администраторам корпоративных сетей управлять доступом сотрудников к рабочим компьютерам. Однако, как отмечает Наталья Касперская, исполнительный директор "Лаборатории Касперского", средства UAC слишком часто выдают различные предупреждения, которые настолько надоедливы, что пользователи могут просто-напросто отключить данную систему. А без UAC программная платформа Windows Vista станет менее защищенной по сравнению с Windows ХР со вторым сервис-паком.

Кроме того, Наталья Касперская соглашается с мнениями других разработчиков, утверждающих, что комплекс Patchguard в Windows Vista затрудняет процесс созд ... Читать дальше »

Корпорация Microsoft выпустила второй пакет обновлений (Service Pack 2) для серверной операционной системы Windows Server 2003.

Первый сервис-пак для Windows Server 2003 стал доступен для загрузки ровно два года назад. Второй пакет обновлений находился на стадии бета-тестирования с ноября прошлого года. Причем в тестировании SP2 приняли участие вдвое больше пользователей, нежели это было в случае с SP1.

В состав второго сервис-пака для серверной ОС Microsoft вошли ранее выпущенные в виде отдельных обновлений заплатки, исправления для недавно обнаруженных дыр, а также обновления служебных программ. Кроме того, Service Pack 2 включает и несколько принципиально новых инструментов.

Одним из основных новшеств, включенных в SP2 для Windows Server 2003, стал комплекс Windows Deployment Services. Данный инструмент позволяет администраторам развертывать дополнительные копии операционной системы удаленно через сеть. Средство Scalable Networking Pack, в свою очередь, позволяет ускорит ... Читать дальше »

В ходе предстоящей выставки ISC West EXPO, которая будет проходить в Лас-Вегасе в период с 28 по 30 марта, будут впервые продемонстрированы возможности новой системы безопасности SATS (Security Alert Tracking System) от компании Third Eye.

Комплекс SATS ориентирован на использование в банках, финансовых организациях, казино и других учреждениях, сотрудники которых имеют доступ либо к материальным ценностям, либо важной информации. Система SATS теоретически позволит выявлять нерадивых работников, пытающихся осуществить какую-либо махинацию, а также сотрудников, на которых оказывается давление.

Принцип работы комплекса SATS основан на мониторинге показателей жизнедеятельности организма при помощи небольшого устройства, закрепляющегося на руке. Прибор, в частности, фиксирует частоту сердцебиений и уровень содержания кислорода в крови. Данные посредством беспроводной связи посылаются в централизованный центр обработки информации. В случае, если какой-либо показатель выходит за допу ... Читать дальше »