 |
Форум вебмастеров на AlfaSpace.NET / The Matrix Has You / Министерство внутренней безопасности США призывает устанавливать патч для Windows |
| Автор | Сообщение |
| help Техпомощь  1238 |
# Дата: 10 Авг 2006 06:19 Министерство внутренней безопасности США предупредило пользователей ОС Windows о необходимости ликвидировать уязвимость, которая может быть использована для атаки с использованием вредоносной программы. Ведомство, в подчинение которого входит и подразделение экстренной компьютерной готовности (US-CERT), разослало в среду соответствующий пресс-релиз, сообщает сайт News.com. В тексте релиза представители министерства настоятельно рекомендуют установить патч MS06-040 (http://www.microsoft.com/technet/security/bulletin/MS06-040.mspx) в самые короткие сроки. Указанный патч вышел в пакете из 12 плановых обновлений для программ Microsoft. "Пользователям рекомендовано не откладывать установку этого патча", - говорится в пресс-релизе. Патч закрывает серьезную брешь, которая может позволить хакеру получить полный удаленный контроль над атакуемой системой. Брешь, привлекшая внимание Министерства внутренней безопасности, имеет некоторое сходство с уязвимостью Windows, благодаря которой в 2003 году распространялся червь Lovesan (http://www.viruslist.com/ru/viruses/encyclopedia?virusid=24773). Обе уязвимости имеют отношение к компоненту Windows "процедура удаленного доступа", который обеспечивает такие функции как совместное использование файлов и принтеров. Представители Microsoft считают, что брешь имеет критический характер для всех версий Windows. Однако пользователи Windows XP SP 2 и Windows Server 2003 SP могут защитить свои системы, используя Windows Firewal. Правда при этом они должны избегать совместного использования файлов и принтеров. Viruslist.com |
| help Техпомощь 1238 |
# Дата: 10 Авг 2006 06:22 В догонку... Microsoft ликвидировала 10 критических уязвимостей Компания Microsoft выпустила 12 плановых обновлений для своих продуктов, сообщает SecurityFocus.com. Выпущенные патчи ликвидируют 10 критических и 13 некритических уязвимостей в последних версиях программно обеспечения компании. Значительная доля обновлений пришлась на Internet Explorer - в браузере ликвидировано 8 брешей, 3 из которых имеют статус критических. Среди других уязвимостей, которые могут быть использованы хакерами через удаленный доступ, оказалась брешь в разрешении доменного имени ОС Windows (процессе преобразования доменного имени в числовой IP-адрес в соответствии с таблицами доменных имен). Компания также закрыла две критические бреши в PowerPoint 2000 и еще одну в пакете Office 2000, доведя таким образом число ликвидированных в 2006 году в Office уязвимостей до 27. По меньшей мере, одна из ликвидированных уязвимостей использовалась для проведения мелких целевых атак на небольшое число компаний. Американское подразделение экстренной компьютерной готовности (US-CERT) заявило, что получило несколько предупреждений об использовании хакерами одной из ликвидированных уязвимостей. Однако никакой дополнительной информации об этой уязвимости в US-CERT не добавили. Хакеры атаковали корпоративные системы, работающие с пакетом Microsoft Office, трижды за последние два месяца. В прошлом месяце компании, обеспечивающие информационную безопасность, сообщили о неизвестной ранее бреши в Excel. Выяснилось, что хакеры использовали ее во время нескольких атак. А в мае была обнаружена вредоносная программа, использовавшая брешь в текстовом редакторе Word. |
![[Valid RSS]](valid-rss.png "Validate my RSS feed")