Привет, All!

В интернет-пейджере ICQ обнаружена уязвимость. Брешь,
как
http://lists.grok.org.uk/pipermail/full-disclosure/2006-May/045916.html
сообщается, позволяет обойти определённые ограничения
безопасности на удалённом компьютере.

Проблема связана с особенностями обработки приложением
ICQ рекламных баннеров. Злоумышленник теоретически может
внедрить в рекламное объявление произвольный HTML-код и
выполнить его в зоне безопасности "Мой компьютер".
Проведение атаки возможно только в том случае, если
нападающий способен перехватить и модифицировать
сетевой трафик.

Уязвимость присутствует в интернет-пейджере ICQ версии
5.04 (build 2321) и, вполне вероятно, других модификациях
программы. Датская компания Secunia
http://secunia.com/advisories/20010
охарактеризовала уязвимость умеренно опасной. Правда,
заплатки для дыры в настоящее время не существует.

Примечательно, что дыру удалось обнаружить ровно год
назад - в мае 2005-го. Последняя попытка связаться с
разработчиками интернет-пейджера была предпринята в
прошлом месяце, а теперь сведения об уязвимости стали
доступны широкой публике.

Привет, All!

Сотрудники исследовательского подразделения корпорации
Microsoft работают над новым экспериментальным проектом
под названием Sense Web.

Как "http://www.eetimes.com/showArticle.jhtml?articleID=187200098
сообщает EETimes, суть проекта сводится к тому, чтобы
ассоциировать информацию, передаваемую в режиме
реального времени различными сенсорами, с текущим
местоположением этих датчиков. Причём, по замыслу Microsoft,
сенсоры могут использоваться для сбора самых разнородных
данных. Например, датчики в ресторане могут
сигнализировать о наличии свободных столиков, а сенсоры в
лесу - о температуре среды. Связав эту информацию с базой
данных службы географического поиска
http://net.compulenta.ru/218583/
MSN Virtual Earth, можно будет быстро узнать о том, есть ли
места в ближайшей закусочной, и не угрожают ли
национальному заповеднику сезонные пожары.

Более того, если предположить, что каждое транспортное
средство в перспективе будет подключено к системе Sense
Web, то информацию о пробках можно будет получать в
режиме реального времени. Эти же данные позволят
перенастраивать светофоры в случае скопления большого
количества автомобилей на определённых улицах или
перекрёстках. Предполагается, что тестирование Sense Web
начнётся в ближайшие месяцы.

Microsoft также поделилась информацией о новых поисковых
технологиях.
Проект Wild Thing Goes Mobile предполагает создание
системы, позволяющей существенно облегчить поиск в
интернете с портативных устройств. Новый поисковик сможет
предугадывать запросы по первым буквам. Например, вместо
того, чтобы вводить "фильмы с Арнольдом Шварценеггером",
будет достаточно вбить "Ар Шв ф".

Привет, All!

Корпорация Microsoft http://addins.msn.com/phishingfilter/
выпустила антифишинговый фильтр для браузера Internet
Explorer шестой версии.

Как http://www.eweek.com/article2/0,1895,1874025,00.asp
сообщает eWeek со ссылкой на заявления представителей
Microsoft, дополнение использует ту же самую технологию, что
и браузер IE7.
Правда, реализована эта технология несколько иначе. Если
пользователь шестой версии Internet Explorer попадает на веб-
сайт, применяющийся для проведения фишинг-атак, браузер
автоматически блокирует возможность ввода персональной
информации. В случае же с IE7 посетитель вредоносного
ресурса перенаправляется на страницу с предупреждением.
При этом в обоих случаях пользователь может продолжить
работу с сайтом на свой страх и риск.

http://pda.compulenta.ru/a

Антифишинговая технология Microsoft базируется на
использовании "чёрных" списков, содержащих адреса
фишерских сайтов, а также "белых" списков, составленных
самим пользователем. Каждый раз при обработке фильтром
для IE6 ссылки, не включённой в "белый" список, адрес
передаётся для проверки на сервер Microsoft. Если окажется,
что ссылка внесена в "чёрный" список, адресная строка
браузера будет помечена красным цветом. Ресурсы,
вызывающие подозрение, подсвечиваются жёлтым цветом.

Важно отметить, что фильтр для шестой версии браузера
Microsoft можно инсталлировать, только если на компьютере
установлена панель MSN Search Toolbar. Кроме того,
необходима операционная система Windows ХР со вторым
сервис-паком.

Антифишинговый фильтр распространяется бесплатно,
загрузить его можно
http://g.msn.com/8SEENUS020100/AddinsPhishingLand_downloadURL
отсюда (размер инсталляционного файла - 1,3 Мб).

Привет, All!

Датская компания Secunia, специализирующаяся на вопросах
компьютерной безопасности, обнаружила очередную брешь в
браузере Microsoft Internet Explorer. Выявленная уязвимость
представляет собой вариант критически опасной дыры,
найденной в IE в конце прошлого месяца.

В двадцатых числах апреля польский исследователь Михаль
Залевски http://security.compulenta.ru/266037/
обнародовал информацию об ошибке, возникающей в Internet
Explorer при обработке определённых последовательностей
HTML-тегов. Дыра теоретически обеспечивает возможность
получения несанкционированного доступа к удаленному
компьютеру и последующего выполнения на нём
произвольного кода. Реализовать атаку можно через
сформированный специальным образом веб-сайт.

В ходе изучение уязвимости специалисты Secunia выявили
другую похожую брешь, также связанную с особенностями
обработки браузером Microsoft тегов HTML. Подробности
относительно дыры из соображений безопасности не
разглашаются. Однако в http://secunia.com/advisories/19762/
бюллетене Secunia отмечается, что уязвимость позволяет
выполнить произвольные операции на машине жертвы. Причём
проблема актуальна для полностью пропатченных
компьютеров с операционной системой Windows ХР SP2 и
Internet Explorer 6.

Компания Microsoft уже поставлена в известность, однако
заплатки для уязвимости пока не существует. Не исключено,
что соответствующий патч войдет в состав очередной серии
обновлений для продуктов Microsoft, выпуск которой состоится
в следующий вторник, 9 мая. Пока же специалисты
рекомендуют пользователям IE воздержаться от посещения
сомнительных сайтов или перейти на альтернативный
браузер.

Привет, All!

Специалисты по вопросам компьютерной безопасности
обнаружили уязвимости сразу в трёх распространенных
браузерах - Internet Explorer, Safari и Firefox.

Брешь в Internet Explorer теоретически
http://lists.grok.org.uk/pipermail/full-disclosure/2006-April/045422.html
может использоваться злоумышленниками с целью получения
несанкционированного доступа к компьютеру. Ошибка
возникает при обработке браузером определённой
последовательности HTML-тегов. Для атаки необходимо
заманить пользователя на злоумышленный веб-сайт.
Датская компания Secunia
http://secunia.com/advisories/19762/
охарактеризовала дыру как критически опасную.

Уязвимости в Safari и Firefox представляют не столь большую
угрозу и позволяют спровоцировать аварийное завершение
работы браузеров. Брешь в Firefox
http://secunia.com/advisories/19802/
связана с ошибкой, возникающей при обработке функции
contentWindow.focus(). Дыра присутствует в Firefox версии
1.5.0.2 и, возможно, более ранних модификациях. Что касается
уязвимости в Safari, то её можно
http://lists.grok.org.uk/pipermail/full-disclosure/2006-April/045472.html
задействовать через созданную специальным образом веб-
страницу, содержащую тег "td". Проблема актуальна для Safari
версии 2.0.3 и, вероятно, для других вариантов браузера.

Патчей для указанных уязвимостей в настоящее время не
существует, в связи с чем пользователям Internet Explorer,
Safari и Firefox рекомендуется воздержаться от посещения
сомнительных ресурсов.

Привет, All!

Вместе с http://security.compulenta.ru/265872/
исправлением для выпущенного ранее патча через систему
автоматических обновлений Windows распространяется
утилита для проверки подлинности операционной системы.
Это легко могут заметить те пользователи, у которых служба
автоматических обновлений сначала предупреждает
пользователя о новых патчах, а уж потом скачивает и
устанавливает их.

По крайней мере, на нескольких компьютерах,
расположенных в разных точках Москвы, удалось наблюдать
именно такую картину. В очередном оповещении значились
два файла. Первый представляет собой исправление для
патча, исправлявшую дыру в Windows Explorer, но портящую
жизнь некоторым пользователям оборудования Hewlett-
Packard.

Второй же файл - это утилита для проверки подлинности
операционной системы в соответствии с программой Genuine
Advantage. Судя по описанию, она только предупреждает
пользователей о том, что их ОС не лицензионная и дает
советы, как приобрести легальную Windows. В случае
лицензионных копий Windows утилита никаких сообщений не
выдает.

Впрочем, те пользователи, которые и так в курсе пиратского
происхождения Windows на своём компьютере, могут снять
галочку со средства проверки подлинности ОС и загрузить
только патч или вообще отключить автоматические
обновления. Вместе с тем, в ближайшее время проверка
подлинности http://security.compulenta.ru/265847/
будет введена и для программ семейства Microsoft Office.

Привет, All!

Корпорация Microsoft
http://www.microsoft.com/presspass/features/2006/apr06/04-24GenuineSoftware.mspx
объявила о запуске новой инициативы под названием Office
Genuine Advantage (OGA), нацеленной на борьбу с пиратством.

В рамках программы OGA Microsoft будет рассылать
уведомления пользователям, на чьих компьютерах установлена
нелегальная копия пакета Office. Пилотный вариант Office
Genuine Advantage поддерживает бразильский португальский,
чешский, греческий, корейский, китайский, русский и
испанский языки. В перспективе, вероятно, сообщения с
предупреждения будут локализованы и для других стран.

Инициатива Office Genuine Advantage дополнит
http://security.compulenta.ru/50251/
стартовавшую в сентябре 2004 года программу Windows
Genuine Advantage (WGA). В рамках WGA корпорация Microsoft
требует подтверждения подлинности копии Windows при
попытке загрузки пользователями сопутствующего
программного обеспечения, например, браузера Internet
Explorer или приложения Windows Media Player.

Рассылку предупредительных сообщений корпорация
Microsoft начала практиковать около полугода назад. Сейчас
уведомлениями о том, что на компьютере установлена
пиратская версия операционной системы Windows, получают
жители Норвегии, Швеции, Дании, Израиля, Тайваня, США,
Великобритании, Малайзии и ряда других стран.
Пользователям нелегальных копий ОС предлагается посетить
специальную страницу, на которой содержится информация о
вреде пиратства и соответствующие рекомендации. На
сегодняшний день в программе Windows Genuine Advantage
приняли участие свыше 150 миллионов владельцев
компьютеров.

Привет, All!

Корпорация Microsoft
http://www.microsoft.com/athome/security/update/bulletins/200604-US_revised.mspx
выпустила обновлённую версию патча для дыры, описанной в
бюллетене безопасности MS06-015.

Уязвимость, о которой идет речь, связана с ошибкой,
возникающей в Windows Explorer при взаимодействии с
определенными СОМ-объектами.
Брешь теоретически позволяет получить
несанкционированный доступ к машине жертвы и выполнить
на ней произвольный вредоносный код.

Заплатку для дыры Microsoft
http://security.compulenta.ru/263424/
представила в первой половине апреля, однако вскоре
http://security.compulenta.ru/264618/
выяснилось, что после её инсталляции могут наблюдаться сбои
в работе программного обеспечения, поставляющегося вместе
с некоторым оборудованием Hewlett-Packard. Пользователи, в
частности, отмечали, что приложения, входящие в комплект
поставки принтеров, сканеров и цифровых фотоаппаратов НР,
могут зависать при открытии файлов через меню. В результате
во вторник, 25 апреля Microsoft выпустила исправленную
версию патча, которая доступна для загрузки через службу
Microsoft Update и встроенные в Windows средства
автоматического обновления.

Между тем, остается нерешенной проблема с другой
заплаткой, также выпущенной в рамках апрельского
обновления программных продуктов Microsoft. Недавно стало
http://security.compulenta.ru/265337/
известно, что после установки патча для уязвимости в
почтовом клиенте Outlook Express версий 5.5 и 6.0 могут
возникать ошибки при работе с шаблонами, адресной книгой,
а также с неотправленными электронными письмами.

Привет, All!

Компания "Доктор Веб" сообщила об обнаружении опасного
вируса, расползающегося по пиринговым сетям. Полиморфный
червь Win32.Polipos начал распространяться в марте этого
года, и был добавлен в вирусную базу антивируса Dr.Web.
Помимо сложного полиморфного механизма, реализованного в
вирусе, в нем содержалась и опасная функция
"нейтрализации" целого ряда антивирусных программ.

Вирус заражает исполняемые файлы Windows, записывая код
полиморфного расшифровщика в неиспользуемые
пространства кодовых секций. При этом вирус создает новую
секцию и размещает в ней свой основной зашифрованный код,
сдвигая секцию ресурсов - при ее наличии - "вниз".
При внедрении в файл он не изменяет оригинальную точку
входа, а подменяет адреса вызовов API, выбранных случайным
образом, стартовым адресом вируса.

При запуске вирус внедряет свой код во все запущенные
процессы за некоторыми исключениями. Таким образом, в
памяти оказываются несколько копий вируса, каждая из
которых отвечает за определённую деятельность: поиск
подходящих файлов для заражения, непосредственное
заражение файлов, функции работы с пиринговыми сетями на
протоколе Gnutella и другие.

Привет, All!

Браузер Mozilla Firefox
http://www.mozilla.com/firefox/releases/1.5.0.2.html
обновился до версии 1.5.0.2. Этот релиз не несёт никаких
новшеств, связанных с внешним видом или функциональностью
программы, а лишь исправляет различные уязвимости в защите.

Большинство таких уязвимостей было выявлено с момента
выхода предыдущей версии в обработчике сценариев
JavaScript, но нашлись ошибке и в парсере CSS и в механизме
работы с защищённым протоколом (были обнаружены
возможности создания условий, при которых неправильно
передавались права). Всего была найдена и исправлена 21
ошибка.

Обновился, кстати, не только Firefox 1.5.0.1, но и более
старая версия (1.0.8) и "классическая" версия бразуера от
Mozilla - SeaMonkey.
Обладатели Firefox 1.5 получат заплатки в автоматическом
режиме, тем же, кто эту функуию отключил, рекомендуется в
обязательном порядке скачать патч. Его важность была
оценена сообществом разработчиков и сторонними
экспертами как критическая.

Доступно обновление и для пользователей Firefox на
платформе Mactel (новенькие "Макинтоши" с процессорами от
Intel).

Привет, All!

Крупный российский разработчик программных средств в
области информационной безопасности компания
http://www.kaspersky.ru/
Лаборатория Касперского" объявила о выпуске финальной
версии своих продуктов "Антивирус Касперского 6.0" и
"Kaspersky Internet Security 6.0".

Со времени выхода предыдущей версии прошло уже два
года. За это время был реализован ряд ключевых
нововведений. Так, работа "Антивируса Касперского 6.0"
представляет собой оптимальный баланс между двумя
основными подходами к противодействию вредоносным
программам - традиционным сигнатурным методом
(обнаружение вируса на основе его описания ) и проактивным
методом. Принцип работы проактивной защиты основан на
алгоритме детектирования угроз по их поведению,
обеспечивающем малый уровень ложных срабатываний. При
этом реализована функция отката изменений, внесённых
вредоносным процессом в файловую систему и реестр.

Перечислим основные нововведения в "Антивирусе
Касперского 6.0". Так, его можно устанавливать на уже
заражённый компьютер, при этом его работа будет
достаточно эффективна. Благодаря комбинации двух новых
технологий +iSwift и +iChecker, которые позволяют
сканировать только новые или изменённые файлы, а также
поддерживают режим отложенной проверки, в несколько раз
выросло время сканирования. Кроме того, теперь "Антивирус
Касперского" более грамотно работает с системными
ресурсами. Если пользователь выполняет ту или иную
операцию, которая подразумевает существенный расход
системных ресурсов, а при этом работает антивирус,
последний способен приостановить свои запросы к ОЗУ и
процессору, чтобы не мешать выполнению ресурсоёмкой
задачи.

Ещё одной полезной возможностью можно назвать создание
аварийного загрузочного диска. Он помогает избавиться от
вирусов в сложных ситуациях, когда те находятся в
оперативной памяти, и нормальная загрузка системы
невозможна. В качестве рабочей среды загрузочного диска
используется популярная утилита
http://www.nu2.nu/pebuilder/ Bart PE.

Kaspersky Internet Security 6.0 включает в себя полноценную
версию "Антивируса Касперского 6.0", а также содержит
средства защиты персонального компьютера от хакерских
атак, спама и фишинга.

По словам заместителя директора по продуктам
"Лаборатории Касперского" Алексея Калгина, встроенный
брандмауэр Kaspersky Internet Security 6.0 по своим
возможностям превосходит ряд отдельных межсетевых
экранов, например, Zone Alarm. Об этом свидетельствуют
результаты независимых тестов. Встроенный антиспамовый
фильтр включает в себя самообучающиеся алгоритмы анализа
содержания исследуемой корреспонденции. Их использование
сделало ненужным обновление баз фильтрации спама, так как
для эффективной работы системы достаточно
предустановленной базы образцов спама и чистых писем.
Также продукт включает в себя технологии, позволяющие
успешно распознавать такие уловки спамеров, как внедрение в
письмо сложных графических элементов.

Что касается борьбы с фишингом, то в Kaspersky Internet
Security 6.0 используется постоянно обновляемая база данных
интернет-ресурсов, используемых мошенниками для кражи
денег, паролей и другой ценной информации.

Стоимость "Антивирус Касперского 6.0" составляет 39
долларов США, а Kaspersky Internet Security 6.0 - 70 долларов
США. Продажа обеих программ начнется в мае. Что касается
прочих продуктов новой линейки "Лаборатории Касперского",
то их выход запланирован на осень.

Привет, All!

Корпорация Microsoft намерена полностью прекратить
платную поддержку операционных систем Windows 98,
Windows 98 Second Edition и Windows ME в июле нынешнего
года.

Бесплатная поддержка Windows 98 была остановлена еще
летом 2003 года.
Платную техподдержку Windows 98 и Windows 98 SE
изначально планировалось предоставлять до января 2004
года, однако затем сроки были продлены до июня нынешнего
года. Свое решение в Microsoft
http://www.compulenta.ru/2004/1/13/44382/
объяснили тем, что многие пользователи этой программной
платформы в развивающихся странах просто-напросто не
знали о лицензионной политике корпорации и не подозревали
о грядущем прекращении поддержки. Дабы не создавать
таким пользователям дополнительных трудностей, поддержку
Windows 98, а вместе с ней и Windows ME корпорация Microsoft
решила продлить.

Впрочем, теперь до окончания поддержки осталось совсем
немного времени. Как http://support.microsoft.com/gp/lifean18
сообщается в официальном уведомлении, платная поддержка
по инцидентам и критическим обновлениям безопасности для
Windows 98, Windows 98 Second Edition и Windows MЕ
закончится 11 июля 2006 года. Никаких других обновлений
безопасности после этого срока не будет.

В Microsoft отмечают, что названные операционные системы
устарели и уже не удовлетворяют современным требованиям
безопасности.
Пользователям этих ОС настоятельно рекомендуется в
кратчайшие сроки перейти на более новые программные
платформы, например, Windows ХР.
Впрочем, в течение еще как минимум года пользователи
смогут самостоятельно найти нужную информацию о Windows
98/98SE/МЕ на сайтах Microsoft.

Привет, All!

Корпорация Microsoft в рамках ежемесячного обновления
своих программных продуктов выпустила очередную серию
патчей. На этот раз дыры устранены в различных версиях
операционных систем Windows, а также программах Outlook
Express и FrontPage Server Extensions.

Уязвимости в Windows охарактеризованы как критически
опасные и, соответственно, могут использоваться с целью
получения несанкционированного доступа к удалённому
компьютеру и захвата контроля над ним. Первая проблема
http://www.microsoft.com/technet/security/Bulletin/MS06-014.mspx
связана с компонентом RDS.Dataspace ActiveX. Для реализации
нападения необходимо направить пользователю
сформированное особым образом электронное сообщение или
заманить его на вредоносный веб-сайт в интернете. Вторая
ошибка
http://www.microsoft.com/technet/security/Bulletin/MS06-015.mspx
проявляется при взаимодействии Windows Explorer с
определенными СОМ-объектами. Дыры присутствуют во всех
операционных системах Windows, в том числе Windows ХР со
вторым сервис-паком и Windows Server 2003 с первым пакетом
обновлений.

Выполнить произвольные деструктивные операции на
машине жертвы можно и через
http://www.microsoft.com/technet/security/Bulletin/MS06-016.mspx
дыру в почтовом клиенте Outlook Express версий 5.5 и 6.0. Для
этого необходимо вынудить пользователя открыть в
приложении специально созданный файл адресной книги в
формате WAB (Windows Address Book).
Обработка такого файла спровоцирует ошибку
переполнения буфера и последующий запуск вредоносного
кода. Дыра получила статус важной.

Что касается уязвимости в программе FrontPage Server
Extensions, то она теоретически обеспечивает возможность
проведения XSS-атак (Cross-Site Scripting). Данная брешь
представляет умеренную опасность и
http://www.microsoft.com/technet/security/Bulletin/MS06-017.mspx
присутствует в пакете FrontPage Server Extensions 2002.

Привет, All!

В новую операционную систему для персональных
компьютеров Windows Vista будут встроены специальные
средства защиты, которые не позволят активировать
графический интерфейс Aero в том случае, если программа
приобретена нелегально. По крайней мере, об этом
http://news.com.com/2100-1016_3-6060700.html
сообщает CNET News со ссылкой на заявления представителей
Microsoft.

Интерфейс Aero предложит пользователям максимум
визуальных эффектов, в частности, прозрачные окна, сложную
анимацию, "живые" элементы и прочее. Однако для работы с
Aero потребуется мощный компьютер и современный
графический контроллер. В противном случае, интерфейс
операционный системы будет мало чем отличаться от
интерфейса современных версий Windows. Не смогут
воспользоваться преимуществами Aero и покупатели
недорогой версии операционной системы Windows Vista Basic.

Корпорация Microsoft пока не опубликовала окончательные
аппаратные требования для запуска Windows Vista, однако
некоторая информация на этот счёт уже имеется. В частности,
отмечает CNET News, при использовании Aero пропускная
способность памяти не должна быть меньше 1800 Мб/с.
Графический контроллер должен иметь 64 Мб памяти или
выше.
В этом случае вывод изображения будет возможен на один
монитор с разрешением до 1280 х 1024 пикселя. Более
детальная графика может потребовать до 256 Мб
видеопамяти.

Что касается требований к оперативной памяти, то их также
нельзя назвать скромными. По имеющейся сейчас
http://soft.compulenta.ru//259564/
информации, Windows Vista просто-напросто откажется
устанавливаться на компьютеры, у которых меньше 512 Мб
ОЗУ. Тогда как рекомендуемый для инсталляции объём
оперативной памяти составляет 1 Гб. Для загрузки на
компьютере параллельно старой ОС и Windows Vista
потребуется дополнительно ещё 512 Мб памяти.

Аналитики компании Jon Peddie Research
http://soft.compulenta.ru/251856/
считают, что оценить все прелести интерфейса Aero смогут
владельцы только половины находящихся в использовании
компьютеров. Остальным придётся покупать новое
оборудование или полностью менять ПК. С сотрудниками Jon
Peddie Research http://soft.compulenta.ru/262969/
соглашаются и эксперты аналитической компании Gartner.

Операционная система Windows Vista для домашних
пользователей должна выйти в начале следующего года.
Корпоративные варианты ОС появятся немного раньше - в
ноябре этого года.

Привет, All!

Компания "Лаборатория Касперского"
http://www.viruslist.com/ru/weblog?weblogid=183580648
обнаружила новую вредоносную программу, способную
инфицировать компьютеры с операционными системами
Windows и Linux. Вирус получил двойное название Virus.Linux.
Bi.a / Virus.Win32.Bi.a.

Эксперты "Лаборатории Касперского" отмечают, что Bi.a
представляет собой концептуальную вредоносную программу,
демонстрирующую принципиальную возможность создания
кроссплатформенных вирусов. Bi.a написан на ассемблере и
заражает исполняемые файлы (ELF и PE) в текущем каталоге.
При этом Bi.a не выполняет деструктивных действий и не имеет
никакого практического применения. Инфицированные файлы
содержат строки со следующим текстом: "(CAPZLOQ TEKNIQ
1.0) (c) 2006 JPanic:", "This is Sepultura signing off... ", "This is
The Soul Manager saying goodbye..." и "Greetz to: Immortal Riot,
#RuxCon!".

Не исключено, что код Bi.a в перспективе будет использован
злоумышленниками для создания более опасных программ.
Процедуры защиты от кроссплатформенного вируса, впрочем,
уже добавлены в базы данных Касперского.

Примечательно, что около месяца назад была
http://security.compulenta.ru/255130/
обнаружена первая вредоносная программа, способная
поражать персональные компьютеры под управлением
Windows, а также коммуникаторы с операционной системой
Windows CE или Windows Mobile. Программный код получил
название Crossover Virus и также является лишь
демонстрацией того, что существует принципиальная
возможность создания вирусов, паразитирующих на различных
устройствах.

Привет, All!

Корпорация Microsoft в рамках ежемесячного обновления
своих программных продуктов
http://www.microsoft.com/technet/security/bulletin/advance.mspx
намерена выпустить пять патчей для операционных систем
Windows, браузера Internet Explorer и пакета офисных
приложений.

Как отмечается в предварительном уведомлении, в состав
кумулятивного патча для IE войдет заплатка для дыры,
связанной с обработкой функции "createTextRange()". Данная
брешь позволяет получить несанкционированный доступ к
удаленному компьютеру через созданную специальным
образом веб-страницу. Microsoft
http://security.compulenta.ru/260894/
признала наличие ошибки в прошлом месяце, однако
разработка апдейта несколько затянулась. В результате
первыми заплатки для дыры представили сторонние компании,
в частности, Determina и eEye Digital Security. Впрочем, в
Microsoft порекомендовали пользователям не торопиться с
установкой этих патчей и дождаться появления официального
обновления.

Вместе с кумулятивным патчем для Internet Explorer
корпорация Microsoft выпустит три заплатки для операционных
систем Windows, некоторые из которых потребуют
перезагрузки компьютера. Кроме того, еще один патч должен
будет устранить умеренно опасную брешь в MS Office.

Заплатки будут выпущены во вторник 11 апреля вместе с
обновленной версией утилиты для обнаружения наиболее
распространенных вредоносных программ - Microsoft Windows
Malicious Software Removal Tool. Скачать апдейты пользователи
продуктов Microsoft смогут через веб-сайт корпорации, службы
Windows Update, Microsoft Update и встроенные в Windows
средства автоматического обновления.

Между тем, датская компания Secunia
http://secunia.com/advisories/19521/
предупреждает об обнаружении очередной дыры в браузере
Microsoft.
Проблема связана с особенностями обработки в Internet
Explorer файлов в формате SWF. Дыра теоретически может
использоваться злоумышленниками с целью проведения
фишинг-атак. Способов устранения уязвимости на
сегодняшний день не существует.

Привет, All!

Cвободный браузер Firefox становится всё более популярным
среди пользователей - его рыночная доля в марте превысила
10-процентную отметку и составила 10,05%. Такие данные
http://marketshare.hitslink.com/report.aspx?qprid=0
предоставила в ежемесячном отчёте американская компания
Net Applications. За год Firefox значительно улучшил свои
позиции, увеличив свою долю на 3,34% относительно
результатов в марте 2005 года.

http://pda.compulenta.ru/a

Бесспорным лидером среди браузеров по-прежнему остается
Internet Explorer, чья доля равна 84,7%. Но в сравнении с
прошлогодним отчётом за аналогичный период доля IE
сократилась 3,89%.

Очень высока доля Apple Safari, занявшего в марте третье
место с 3,19% рынка. Этот показатель явно свидетельствует о
том, что Net Applications собирала статистические данные на
американских сайтах - компьютеры Macintosh распространены,
по большей части, в США.

На четвертой позиции в списке находится браузер Netscape,
которому принадлежит 1,05% рынка. Далее следуют Opera
(0,54%) и Mozilla (0,34%). На долю всех прочих браузеров в
сумме приходится лишь 0,12% рынка.

С конца марта "Компьюлента" проводит собственный опрос
читателей, предлагая выбрать лучшую операционную систему,
браузер, почтовый клиент, сеть мгновенного обмена
сообщениями и текстовый редактор. По результатам опроса,
российские пользователи интернета
http://www.computerra.ru/hq/online/261077/
предпочитают Firefox и Opera. Internet Explorer сильно
уступает этим браузерам, опережая лишь Safari, чья малая
доля говорит о небольшом количестве Macintosh в России.

При этом, статистика Spylog опровергает результаты
голосования: в первую неделю опроса около 70% посетителей
"Компьюленты" пользовались браузером Internet Explorer, 20%
- Firefox, доля Opera - около 5%, доля всех прочих браузеров -
5%.

Привет, All!

Во Всемирной сети появились два неофициальных патча для недавно обнаруженной
дыры в браузере Microsoft Internet Explorer.

Брешь, о которой идет речь,
http://security.compulenta.ru/259579/
связана с некорректной обработкой функции "createTextRange()". Для реализации
атаки нападающему нужно заманить жертву на созданную специальным образом веб-страницу.
При просмотре такой страницы в IE происходит повреждение данных в памяти, и злоумышленник
получает возможность выполнить на удалённом компьютере произвольный программный
код.

Корпорация Microsoft признала наличие ошибки, однако заплатки для дыры пока
выпущено не было. Зато неофициальные патчи уже
http://www.determina.com/security_center/security_advisories/securityadvisory_march272006_1.asp
предложили компании Determina и eEye Digital Security. Как
http://www.eweek.com/article2/0,1895,1943687,00.asp
сообщает eWeek со ссылкой на заявления представителей eEye Digital Security,
выпущенный этой фирмой апдейт представляет собой временное решение, которое автоматически
деинсталлируется после появления заплатки от Microsoft.

Между тем, сама Microsoft не рекомендует устанавливать обновления для своих
продуктов, созданные в стенах сторонних компаний. Неофициальные патчи для IE
не советуют загружать и специалисты организации SANS Internet Storm Center. В
качестве временной меры решения проблемы эксперты предлагают пользователям Internet
Explorer либо отключить Active Scripting, либо перейти на какой-либо альтернативный
браузер, например, Opera или Firefox.

Очередную порцию патчей для браузера IE корпорация Microsoft, по всей видимости,
выпустит 11 апреля в рамках ежемесячного обновления своих программных продуктов.
Кстати, на днях Microsoft
http://security.compulenta.ru/260523/
открыла базу данных уязвимостей в Internet Explorer. Добавлять информацию в неё
могут пользователи, зарегистрированные в системе Microsoft Passport.

Привет, All!

Выпуск нового офисного пакета Microsoft Office 2007 переносится на 2007 год.
По крайней мере, об этом
http://news.com.com/Microsoft+announces+Office+2007+delay/2100-1012_3-6053504.html
сообщает CNET News со ссылкой на заявления представителей корпорации.

Изначально Office 2007, равно как и новую операционную систему для персональных
компьютеров Windows Vista, планировалось анонсировать в конце нынешнего года.
Однако несколько дней назад Microsoft
http://soft.compulenta.ru/258989
обнародовала подкорректированный график выпуска Windows Vista, согласно которому
"домашняя" версия этой программной платформы появится в январе 2007 года. Решение
о переносе даты презентации в корпорации объясняют необходимостью проведения
дополнительных работ с целью повышения безопасности и стабильности работы ОС.
Кроме того, отложив анонс, корпорация пошла навстречу продавцам компьютерной
техники. Дело в том, что в первом квартале года наблюдается сезонное снижение
спроса на ПК и аксессуары. Появление же Windows Vista в это время, как ожидается,
привлечет потенциальных покупателей в магазины.

Таким образом, отложив выпуск Office 2007, корпорация Microsoft сможет представить
его вместе с Windows Vista, как и планировалось раньше. В Microsoft считают,
что так будет удобнее и для продавцов компьютеров, и для конечных потребителей.
Кстати, корпорация
http://soft.compulenta.ru/252968/
готовит несколько новых редакций Office. В частности, индивидуальные пользователи
смогут приобрести модификацию Office Home and Student 2007, которая заменит Office
Student and Teacher Edition 2003.
Корпоративным заказчикам будут предложены варианты Office Professional Plus
2007 и Office Enterprise 2007.

Привет, All!

Новая версия браузера Microsoft Internet Explorer, выпуск которой запланирован
на текущий год, не будет тесно интегрирована с другими компонентами операционной
системы Windows, в частности, оболочкой Windows Explorer. Об этом в небольшой
заметке
http://www.businessweek.com/mediacenter/podcasts/techmaven/techandu_03_09_06.htm
сообщает Business Week.

Предполагается, что отсутствие тесной интеграции с Windows Explorer позволит
поднять безопасность и повысить стабильность работы браузера.
Кстати, основной упор при разработке Internet Explorer 7 был сделан именно
на обеспечение безопасности. В программном пакете, в частности, появилась защита
от фишинг-атак и специальный режим работы, в котором браузер может только отображать
веб-страницы, но не изменять пользовательские настройки. Все персональные данные,
в том числе историю посещенных страниц, файлы cookies и пароли можно быстро удалить
через специальный раздел меню.

В настоящее время Internet Explorer 7 находится на стадии публичного бета-тестирования.
Все желающие могут
http://go.microsoft.com/fwlink/?LinkId=58957
загрузить версию Beta 2 Preview, которая работает только на компьютерах с операционной
системой Windows ХР и вторым сервис-паком.
Финальный вариант Internet Explorer 7 должна появиться до конца года в модификациях
для Windows ХР (в том числе 64-битной версии) и Windows Vista. В перспективе
корпорация Microsoft
http://net.compulenta.ru/258970/
обещает выпускать обновленные версии браузера не реже, чем раз в девять-двенадцать
месяцев.

Привет, All!

Корпорация Microsoft работает над очередной порцией патчей для браузера Internet
Explorer.

Как
http://www.pcworld.com/resource/article/0,aid,125169,pg,1,RSS,RSS,00.asp
сообщает PCWorld со ссылкой на заявления менеджера Microsoft по вопросам безопасности
Стивена Тулуза, корпорация готовит заплатки, по крайней мере, для двух уязвимостей.
В настоящее время апдейты проходят тестирование, и доступ к ним пользователи
могут получить уже в апреле.
Однако Тулуз не уточнил, будут ли патчи выпущены в рамках ежемесячного обновления
программных продуктов Microsoft или в виде внеочередных заплаток.

По информации PCWorld, одна из дыр, для которых Microsoft намерена выпустить
патчи, позволяет злоумышленникам захватить контроль над удалённым компьютером.
Уязвимость теоретически
http://jeffrey.vanderstad.net/grasshopper/
обеспечивает возможность несанкционированного запуска HTA-файла на машине жертвы.
Для реализации нападения необходимо вынудить пользователя посетить сформированную
особым образом веб-страницу.

Вторая брешь позволяет спровоцировать аварийное завершение работы браузера.
Проблема
http://security.compulenta.ru/258732/
связана с ошибкой переполнения буфера, возникающей в библиотеке mshtml.dll при
взаимодействии с тегами, содержащими большое количество обработчиков событий,
например, onLoad, onMouseMove и прочее. Сценарий атаки также предполагает посещение
потенциальной жертвой вредоносного сайта в интернете.

Очередная порция патчей для программных продуктов Microsoft должна быть выпущена
11 апреля. Впрочем, как уже отмечалось, пока не ясно, войдут ли в неё новые заплатки
для Internet Explorer.

Привет, All!

Антивирусная компания Sana Security сообщила об обнаружении нового трояна,
получившего название
http://www.sanasecurity.com/common/files/security_alerts/Security_Advisory_rootkit_hearse.pdf
rootkit.hearse (файл в формате PDF) и распространяющегося вместе с червём Win32.Alcra
и руткитом, скрывающим вредоносную деятельность от антивирусного ПО. Попав на
компьютер, троян собирает пароли к сетевым ресурсам, которые посещает пользователь,
и отсылает на сервер,который, по словам специалистов Sana Security, функционирует
в России с 16 марта этого года. Червь состоит из двух компонентов (драйвера zopenssld.sys
и библиотеки zopenssl.dll) располагающихся в директории System32.

Большую часть времени троян бездействует, "просыпаясь" для связи с сервером
лишь во время ввода пользователем пароля для доступа к какому-либо сетевому ресурсу.
Троян способен не только перехватывать пароли в момент их ввода с клавиатуры,
но и копировать их при использовании в браузере функции автозаполнения.

По состоянию на начало текущей недели, лишь 5 из 24 протестированных экспертами
Sana Security антивирусных пакетов сумели определить присутствие в системе подозрительной
активности. К началу недели на упомянутом сервере хранилось уже около 35000 уникальных
пользовательских записей, которые можно использовать для доступа к более чем
7000 веб-сайтов, среди которых есть и онлайновые банковские ресурсы. Эксперты
Sana Security поставили в известность неназванного российского провайдера, занимающегося
хостингом сервера, однако,насколько известно, он по-прежнему функционирует.

Привет, All!

В браузере Microsoft Internet Explorer шестой версии обнаружена очередная
уязвимость. Как
http://www.securityfocus.com/archive/1/427904/30/0/threaded
сообщается, дыра теоретически позволяет злоумышленникам спровоцировать аварийное
завершение работы программы через сформированную специальным образом веб-страницу.

Проблема связана с ошибкой переполнения буфера, возникающей в библиотеке mshtml.dll
при взаимодействии с тегами, содержащими большое количество обработчиков событий,
например, onLoad, onMouseMove и прочее. В интернете уже появился http://lcamtuf.coredump.cx/iedie.html
пример вредоносного кода, посредством которого можно аварийно закрыть браузер.
Кстати, уязвимость может быть задействована на полностью пропатченных компьютерах
с операционной системой Microsoft Windows ХР и вторым пакетом обновлений. Способов
устранения дыры в настоящее время не существует.

Несмотря на то, что датская компания Secunia http://secunia.com/advisories/19269/
присвоила уязвимости рейтинг низкой опасности, некоторые эксперты считают, что
при определенных условиях брешь может использоваться злоумышленниками с целью
выполнения произвольного вредоносного кода на удаленных компьютерах. В частности,
по http://www.informationweek.com/news/showArticle.jhtml;jsessionid=5VBMKNUIPTPKGQSNDBOCKH0CJUMEKJVN?articleID=183700672&subsection
данным InformationWeek, такую возможность не исключают специалисты Symantec,
продолжающие изучать проблему.

Корпорация Microsoft пока никак не отреагировала на информацию об обнаружении
новой дыры в Internet Explorer. Пользователям этого браузера рекомендуется не
посещать сомнительные веб-сайты, либо перейти на альтернативные программные продукты,
например, Firefox или Opera.

Привет, All!

http://pda.compulenta.ru/upload/iblock/ab6/ffox_2a_about.jpg

Сообщество разработчиков браузера Mozilla Firefox сдержало http://net.compulenta.ru/248721/
данное в начале этого года слово, и открыло недавно для широкой публики доступ
к первому тестовому релизу браузера версии 2.0.

http://pda.compulenta.ru/a

Нововведений, как и обещалось, множество. Это и улучшения интерфейса, и большая
интегрированность с различными платформами (Компьюлента уже http://net.compulenta.ru/257287/
писала про новый интерфейс для Mac OS X) и новые возможности. К примеру, был
пересмотрен механизм закладок и журнала посещений. Теперь пользователям предоставляются
куда большие возможности для сортировки записей о посещённых сайтах.

http://pda.compulenta.ru/b

Ознакомиться с альфа-версией Firefox 2.0 уже можно, http://ftp.mozilla.org/pub/mozilla.org/firefox/nightly/latest-mozilla1.8/загрузив
её из неофициального репозитария. По словам пользователей, уже опробовавших Firefox
2.0 alpha1, она полна багов и работает крайне нестабильно. Подключаемые модули,
написанные для предыдущих версий заставить работать под "бету" также не получится.

Если нет желания подвергать систему установке нестабильного ПО, то можно http://www.cybernetnews.com/?p=411
воспользоваться мобильной версией браузера, запускающейся без предварительной
инсталляции.

Привет, All!

Российская компания "Лаборатория Касперского", разработчик систем защиты от
вирусов, хакерских атак и спама, http://www.kaspersky.ru/news?id=182033991присоединилась
к международной программе Virus Information Alliance (VIA).

В рамках данной программы ведущие антивирусные разработчики мира и компания
Microsoft обмениваются информацией о вредоносных программах.
Антивирусный альянс был основан в 2003 году. http://www.microsoft.com/technet/security/alerts/info/via.mspx
VIA помогает Microsoft оперативно оповещать пользователей о появлении новых вирусных
угроз.

"Лаборатория Касперского", как и прочие участники VIA, будет предоставлять
корпорации Microsoft данные обо всех обнаруженных вредоносных программах. В описание
каждого вирусного инцидента входят данные о масштабе и скорости распространения
вируса, целях вирусной атаки и способах избежать заражения данным зловредным
кодом для конечных пользователей. Информационное сотрудничество с "Лабораторией
Касперского" позволит Microsoft повысить уровень безопасности пользователей персональных
компьютеров на базе Windows.

Сегодня в антивирусный альянс Microsoft входят компании Aladdin, Computer
Associates, ESET, F-secure, Global Hauri, McAfee, Norman, Panda, Sophos, Sybari,
Symantec, Trend Micro и "Лаборатория Касперского". Ознакомиться с информацией
о новых вредоносных программах, обнаруженных VIA, можно http://www.microsoft.com/technet/security/alerts/default.mspx
здесь.

Привет, All!

Корпорация Microsoft в рамках ежемесячного обновления своих программных продуктов
выпустила очередную порцию заплаток для операционных систем Windows и пакета
MS Office.

Брешь в Windows теоретически может использоваться злоумышленниками с целью
повышения уровня собственных привилегий в системе. Проблема
http://www.microsoft.com/technet/security/Bulletin/MS06-011.mspx
связана с настойками безопасности по умолчанию в Windows ХР с первым сервис-паком
и Windows Server 2003 (в том числе для серверов на основе процессоров Itanium).
В случае успешной реализации атаки нападающий может выполнять на машине жертвы
произвольные действия, например,устанавливать программы, стирать файлы или создавать
новые аккаунты с правами администратора. Уязвимость получила рейтинг важной.

Что касается дыр в Microsoft Office, то они
http://www.microsoft.com/technet/security/Bulletin/MS06-012.mspx
охарактеризованы как критически опасные и, соответственно, могут использоваться
для получения несанкционированного доступа к удаленному компьютеру и последующего
выполнения на нем вредоносного кода.
Сценарий атаки сводится к следующему. Злоумышленнику необходимо вынудить жертву
открыть сформированный особым образом документ, например, таблицу Excel, содержащую
некорректную ячейку или описание.
Такой документ может быть размещен на веб-сайте в интернете или выслан потенциальной
жертве по электронной почте. При попытке просмотра файла при помощи уязвимого
приложения происходит повреждение данных в памяти, в результате чего нападающий
получает полный доступ к системе.
Брешь присутствует в пакетах Microsoft Office 2000 с третьим сервис-паком,
Office XP с третьим пакетом обновлений, Office 2003, Microsoft Works Suite, а
также Microsoft Office X и Office 2004 для платформы Apple Mac OS.

Привет, All!

Компания Microsoft
http://www.microsoft.com/presspass/press/2006/mar06/03-09GSIPR.mspx
объявила о запуске проекта по борьбе с пиратством -
http://www.microsoft.com/presspass/press/2006/mar06/03-09GSIPR.mspx
Genuine Software Initiative. Инициатива преследует три цели: просвещение пользователей,
создание эффективных программно-аппаратных средств и сотрудничество с другими
компаниями и организациями.

По данным Альянса производителей коммерческого программного обеспечения (BSA),
около 35 процентов программного обеспечения в мире получены незаконным путём.
Эксперты аналитической компании IDC считают, что снижение уровня пиратства в
ближайшие 4 года хотя бы на 10 процентов позволит создать до 2,4 миллиона рабочих
мест и внесёт в мировую экономику до 400 миллиардов долларов.

Представители Microsoft подчёркивают, что при покупке пиратского ПО имеется
большая вероятность получить неполноценный продукт или "занести" в машину вредоносную
программу. Кроме того, при приобретении нелегального ПО через интернет, возрастает
угроза кражи личных данных(например, информации о кредитной карте). Использование
пиратского софта исключает сервисную поддержку со стороны компании и регулярные
обновления продукта.

Привет, All!

На днях специалисты компании F-Secure обнаружили первый вирус для Microsoft
InfoPath, программного пакета для работы с XML-документами.
Вредоносная программа, получившая имя http://www.f-secure.com/v-descs/icabdi_a.shtml
Icabdi.A, заражает компьютеры под управлением ОС Windows 95/98/Me/NT/2000/XP/Server
2003 и не наносит ощутимого вреда.

Вирус распространяется в виде исполняемого файла, который, будучи запущенным,
инициирует поиск файлов .xsn, содержимое которых затем копируется во временную
директорию с именем "iCab". В тело файлов .xsn вирус вставляет специальный скрипт,
который затем выводит на экран одно из десяти сообщений, вроде "I'm not a prisoner
- I'm a FREE man! - (The Prisoner by Iron Maiden)". В тексте одного из сообщений
указана ссылка на веб-сайт автора вируса. Кроме того, троян создает текстовый
файл iCab, который используется для модификации одноимённого исполняемого файла.

По мнению специалистов антивирусной компании Symantec, вирус не представляет
серьёзной опасности и не успел в достаточной степени распространиться. Представители
Microsoft пока никак не комментируют появление вредоносной программы.

Привет, All!

Как http://news.com.com/2100-1002_3-6047762.html сообщает News.com, три недавних
http://security.compulenta.ru/252393/ обновления операционной системы Windows
стали причиной ряда ошибок в Windows Media Player 10, связанных с воспроизведением
потокового видео. При просмотре видео могут пропадать звук и изображение, воспроизведение
может неожиданно прерываться и запускаться заново.

В Microsoft о проблеме "http://support.microsoft.com/kb/912226 знают, однако
пока не могут сказать, как много пользователей столкнулись с данными трудностями.
Представители компании заявляют, что ошибки возникают только при проигрывании
потокового видео с серверов, поддерживающего функцию Advanced Fast Start, которая
позволяет воспроизводить контент без предварительно помещения в буфер.

Что касается крупных компаний, то пока ошибка сказалась лишь на работе калифорнийской
Nine Systems, обеспечивающей потоковое видео компаниям Universal Music Group,
NBA, The Golf Channel, CBS Sportsline и EMI Music. После многочисленных жалоб
пользователей на невозможность просмотра видеоконтента системные администраторы
компании отключили опцию Advanced Fast Start.

Привет, All!

В середине февраля компьютерный энтузиаст из Швеции провёл
своеобразное состязание: участникам предлагалось взломать защиту
сервера под управлением Mac OS X. По условиям соревнования,
победителем должен был стать тот, кто первым сможет получить полный
доступ к компьютеру, позволяющий делать с папками и файлами все, что
заблагорассудиться, а также устанавливать новые приложения,
http://www.zdnet.com.au/news/security/soa/Mac_OS_X_hacked_under_30_minutes/0,2000061744,39241748,00.htm
сообщает австралийское бюро ZDNet. Участники получили локальный доступ
к машине и работали в абсолютно равных условиях.

Состязание, получившее название rm-my-mac, завершилось через несколько
часов полной победой одного из взломщиков. Умелый хакер, скрывающийся
под псевдонимом gwerdnda заявил, что получил доступ к компьютеру уже
через полчаса после старта соревнования, благодаря неисправленной
уязвимости в системе. В интервью ZDNet Australia хакер отметил, что, в
целом, машина была защищена недостаточно, однако даже в противном
случае взлом не стоил бы больших усилий, так как патч для названной
уязвимости до сих пор не выпущен компанией Apple. Вполне возможно, что
"яблочники" о данной уязвимости не осведомлены вовсе.

В заключение хакер-победитель отметил, что, по его мнению, в Mac OS X
предостаточно довольно серьёзных уязвимостей, о наличии которых в
Apple, скорее всего, не знают. Во многом потому, что Mac OS X редко
становилась мишенью для компьютерных взломщиков. В январе эксперт в
области компьютерной безопасности Нил Арчибальд отметил, что до сих
пор Mac OS X считалась относительно безопасной ОС из-за того, что
занимала относительно небольшую долю рынка, по сравнению, скажем, с
Windows или системами семейства UNIX.

Напомним, что в середине февраля появился
http://security.compulenta.ru/253392/
троян для компьютеров с Mac OS X, а в начале текущего месяца
энтузиастами для "яблочной" операционки был
http://soft.compulenta.ru/254497/
выпущен патч, позволяющий запускать Mac OS X 10.4.5 для процессоров
Intel на компьютерах сторонних производителей.

Привет, All!

В Windows Vista не будут включены секретные "черные ходы" для
спецслужб и правоохранительных органов. Об этом
http://news.com.com/Microsoft+Vista+wont+get+a+backdoor/2100-1016_3-6046016.html
сообщает CNET News со ссылкой на электронное письмо, разосланное
корпорацией Microsoft.

О необходимости искусственного внедрения дыр в новую операционную
систему Microsoft ранее http://soft.compulenta.ru/253358/
высказался Росс Андерсон, профессор Кембриджского университета. По
мнению Андерсона, обилие средств безопасности в Windows Vista и, в
частности, поддержка технологии шифрования BitLocker Drive Encryption
существенно затруднит проведение расследований, поскольку сотрудники
правоохранительных органов не смогут получить доступ к информации,
хранящейся на компьютерах подозреваемых. Более того, высказывались
предположения, что Microsoft якобы уже ведёт переговоры с
министерством внутренних дел Великобритании по поводу внедрения в
Windows Vista скрытых лазеек.

Однако, как
http://blogs.msdn.com/si_team/archive/2006/03/02/542590.aspx
отмечает в своем блоге специалист Microsoft по криптографии Нильс
Фергюсон, о включении "черных ходов" в новую операционную систему не
может быть и речи. Фергюсон подчеркивает, что Microsoft действительно
обсуждает с различными правительственными организациями вопросы
безопасности Windows Vista. Однако делается это только для того, чтобы
заранее решить возможные проблемы, связанные с использованием новой
операционной системы.

Windows Vista в настоящее время находится на стадии бета-тестирования.
Около недели назад корпорация Microsoft
http://soft.compulenta.ru/254504/
выпустила обновленную модификацию Windows Vista, носящую статус
Community Technology Preview (CTP). Финальная версия операционной
системы должна появиться ближе к концу года.

Привет, All!

Корпорация Microsoft выпустила обновление для браузера Internet
Explorer, изменяющее схему взаимодействия пользователя с интерактивным
контентом, внедрённым в веб-страницы.

Внесение изменений в IE стало результатом разбирательства Microsoft с
фирмой Eolas. Последняя обвинила Microsoft в нарушении патента на
технологию, связанную с работой интерактивных программ на
веб-ресурсах. Эту технологию разработали сотрудники Калифорнийского
университета, а для получения прибыли от нее как раз и была создана
компания Eolas. Примечательно, что определение "интерактивные
программы" предполагает чрезвычайно широкую трактовку, и под него
попадают апплеты Java, ролики Macromedia Flash, различные модули
ActiveX и другие подобные решения.

Летом 2003 года суд http://www.compulenta.ru/2003/8/12/41273/
признал Microsoft виновной в нарушении патентов Eolas и обязал
выплатить компенсацию в размере 520 миллионов долларов. Поданная
Microsoft апелляция была отклонена. В результате Microsoft
http://net.compulenta.ru/242099/
приняла решение внести ряд изменений в свой браузер.

В настоящее время обновление доступно через сервис Windows Update и
центр загрузки Download Center,
http://news.com.com/2100-1032_3-6044418.html
сообщает CNET News. В Microsoft полагают, что в течение ближайших
четырёх-шести месяцев апдейт вместе с очередными порциями патчей
скачают большинство пользователей IE. Единственным видимым эффектом от
установки обновления может стать отключение функции автоматической
загрузки интерактивного контента. Для доступа к нему придется щелкать
мышкой по соответствующей области на экране. Впрочем, Microsoft уже
http://msdn.microsoft.com/ieupdate/
выпустила рекомендации для разработчиков, позволяющие обойти данное
ограничение.

Привет, All!

Корпорация Microsoft выпустила обновленную тестовую версию (Build
5308) будущей серверной операционной системы Windows, известной в
настоящее время под кодовым названием Longhorn.

Как http://www.microsoft-watch.com/article2/0,1995,1932111,00.asp
отмечает Microsoft-Watch со ссылкой на заявления представительницы
Microsoft, вариант Longhorn Server Build 5308 не получил определенного
статуса - это и не бета, и не Community Technology Preview (CTP). В
процесс тестирования продукта вовлечено строго ограниченное число
участников, поэтому какая-либо подробная информация о возможностях ОС
отсутствует.

Впрочем, отмечается, что в выпущенной версии Longhorn Server многие
службы ещё не работают. Например, механизм управления ролями
(автоматически настраивает часть параметров системы в соответствии с
конкретным назначением сервера - принт-сервер, DHCP и пр.) пока не
позволяет установить подсистему управления правами. Причем способа
решения данной проблемы на текущий момент не существует.

Ожидается, что окончательная версия серверной операционной системы
Windows Longhorn Server будет представлена в следующем году.

Привет, All!

В интернет-браузере Safari, входящем в состав операционной системы Mac
OS X, экспертами из компании Secunia найдена
http://secunia.com/advisories/18963
уязвимость, которой присвоен самый высокий рейтинг опасности.

Дело в том, что, в соответствии с настройками "по умолчанию", файлы,
признанные браузером "безопасными", открываются сразу же после
загрузки. "Безопасными" считаются аудио- и видеофайлы, изображения,
текстовые документы и ряд других файлов.

Пользователь далеко не всегда может быть полностью уверен в
безопасности содержимого файлов, скачиваемых из Сети. Таким образом,
под файлом с вполне "мирным" расширением, к примеру, .JPG, .GIF, .WMV,
.ZIP или .PDF можно замаскировать абсолютно любое приложение,
содержащее вредоносный скрипт.

Для снижения риска заражения системы в Apple
http://docs.info.apple.com/article.html?artnum=108009
рекомендуют отменить в настройках браузера автозапуск загружаемых
файлов и внимательнее относиться к тому, что скачивается из Сети.

Привет, All!

Компания Microsoft внесла некоторые изменения в пользовательское
соглашение, заключаемое между покупателем компьютера с установленной
операционной системой Microsoft Windows и софтверным гигантом на
момент покупки. "Компьютером" в терминах лицензии теперь считается
именно материнская плата, о чём рассказывается в официальном
http://download.microsoft.com/download/4/e/3/4e3eace0-4c6d-4123-9d0c-c80436181742/OSLicQA.doc
документе, отвечающем на часто задаваемые пользователями вопросы о
лицензии Windows.

При смене материнской платы компьютер считается новым, и требует новой
лицензии на операционную систему. В Microsoft уже давно искали способа
закреплять отдельную копию операционной системы за компьютером, и
теперь было принято окончательное решение.

Считается, что покупая новые детали (такие, как процессор или новая
видеокарта) компьютер остаётся прежним, но смена материнской платы -
более серьёзный шаг, который зачастую влечет за собой и покупку
остального оборудования. Тем же принципом должны теперь
руководствоваться и работники сервисных центров при компьютерных
магазинах. При смене материнской платы компьютера они должны будут
предлагать клиенту обновить и Microsoft Windows.

В том случае, если смена материнской платы будет происходить по
гарантии и из-за неисправности, то лицензию обновлять не придется.
Однако каким образом Windows будет отслеживать смену оборудования, и
какие меры нужно будет предпринимать работникам сервис-центра, чтобы
избежать проблем с лицензией при замене неисправной материнской платы,
не сообщается.

Привет, All!

Эксперты компании Sophos, специализирующейся на анализе вирусов,
шпионских программ и спама,
http://www.sophos.com/virusinfo/hoaxes/olympic.html
предостерегают интернетчиков о новой мистификации Olympic Torch.
Мистифицирующие письма содержат предупреждение о несуществующем вирусе
и призыв к пользователям почты быть осторожными при получении
сообщений с темой Invitation. Эти сообщения якобы содержат "самый
разрушительный вирус всех времён", который "просто разрушает нулевой
сектор на жёстком диске".

Технические консультанты Sophos уверяют, что вредоносной программы
Olympic Torch не существует, и интернетчикам не следует его опасаться.
В то же время, в компании подчеркивают, что мистификации совсем не
безвредны, поскольку мешают нормальной работе, отбирают время у
пользователей ПК и пропускную способность каналов связи. Если
пользователи пересылают друг другу такие сообщения, не убедившись в их
правдоподобности, мистификации могут распространяться по Сети
бесконечно.

Кроме того, получение письма-мистификации может подтолкнуть людей на
неадекватные меры. К примеру, пользователи по каким-то причинам
убеждают себя в том, что их компьютеры заражены фиктивным вирусом.
Разумеется, антивирусная программа не может обнаружить несуществующую
инфекцию, и пользователи, желая обезопасить свои ПК, удаляют файлы или
форматируют жёсткие диски. В случае с "Олимпийским факелом" делать
этого явно не стоит.

Привет, All!

Норвежская компания Opera Software
http://opera.com/docs/changelogs/windows/852/
выпустила обновлённую версию своего одноимённого браузера для
персональных компьютеров.

В модификации Opera с индексом 8.52 основные изменения связны с
безопасностью. Разработчики, в частности, устранили
http://secunia.com/advisories/17571/
дыру, используя которую злоумышленники могли фальсифицировать
информацию, отображающуюся в адресной строке браузера. Исправлена
ошибка, влиявшая на сортирование подписки на Bloglines в выпадающем
списке. Разработчики также заменили истёкшие сертификаты от
TrustCenter, устранили проблему при загрузке Gmail и ряд других
ошибок. Загрузить браузер Opera 8.52 можно с
http://opera.com/download/
этой страницы.

http://www.computerra.ru/upload/iblock/b7f/opera800.jpg
Интерфейс браузера Opera

Кроме того, тестерам предлагается модификация Technology Preview 2
(ТР2) девятой версии браузера Opera для персональных компьютеров. В
Opera 9 http://net.compulenta.ru/250823/
появится поддержка протокола BitTorrent, что облегчит загрузку из
интернета больших файлов, например, дистрибутивов Linux. Другим
нововведением станет система так называемых виджетов - небольших
приложений на базе технологии AJAX, выполняющих те или иные функции
или отображающих полезную информацию. Наконец, Opera 9 сможет
отображать уменьшенные копии веб-сайтов при наведении указателя мыши
на заголовок таба.

Привет, All!

В интернете появилась новая информация о планах Microsoft в отношении
операционной системы Windows Vista.

Как http://www.microsoft-watch.com/article2/0,2180,1928547,00.asp
сообщает Microsoft-Watch со
http://www.computerra.ru/windowshelp.microsoft.com/Windows/en-US/help/c0680472-bb5f-4a9c-9480-b16ab3eeb8f51033.mspx
ссылкой на веб-сайт корпорации (на момент написания заметки страница
не открывалась), Microsoft готовит шесть основных вариантов Vista.
Клиентам будут предложены модификации Windows Starter 2007, Windows
Vista Enterprise, Windows Vista Home Basic, Windows Vista Home
Premium, Windows Vista Ultimate и Windows Vista Business. На
территории Европейского Союза также будут выпущены варианты Windows
Vista Home Basic N и Windows Vista Business N с исключенным из состава
ОС приложением Windows Media Player.

Примечательно, что, по имеющейся сейчас информации, Microsoft не
планирует выпуск версий Windows Vista для планшетных компьютеров и
медиацентров. Если сейчас можно приобрести Windows XP Tablet PC
Edition и Windows XP Media Center Edition, то с выходом Windows Vista
соответствующие функции для работы планшетами и медиацентрами будут
включены в состав базовой версии ОС.

Пока неясно, что будет представлять собой версия Starter 2007. Сейчас
на территории некоторых стран, например, в Таиланде, Индонезии и
Малайзии, продается операционная система Windows XP Starter Edition.
Возможности такой ОС сильно ограничены. В частности, она не позволяет
подключать компьютеры к локальной сети, создавать несколько
пользовательских аккаунтов и работать с разрешением экрана выше 800 х
600 пикселей. Стоимость ОС составляет около 35 долларов США, что в
несколько раз меньше цены обычной Windows ХР. Тем не менее, особой
популярностью Windows XP Starter Edition не пользуется. Если Windows
Vista Starter 2007 унаследует слабый функционал Windows XP Starter
Edition, то заинтересует она, вероятно, также немногих.

Обозреватели Microsoft-Watch подчеркивают, что Microsoft пока не
упоминает 64-разрядные варианты Windows Vista. Так что, по всей
видимости, в обнародованный на днях список основных вариантов новой ОС
будут вноситься коррективы. Кстати, официальная презентация Windows
Vista должна состояться ближе к концу года.

Привет, All!

Ведущие антивирусные компании подтвердили факт появления вредоносной
программы, инфицирующей компьютеры с операционной системой Mac OS X.

Первые сообщения о неком вирусе, поражающем компьютеры Apple на основе
процессоров PowerPC, появились в интернете в конце прошлой недели.
Вредоносная программа, http://vil.nai.com/vil/content/v_138578.htm
получившая название Leap, в процессе распространения использует
интернет-пейджер iChat. Потенциальной жертве приходит сообщение с
предложением скачать архив, якобы содержащий скриншоты новой
операционной системы Apple Mac OS 10.5 Leopard. На компьютер Leap
проникает только в том случае, если пользователь самостоятельно
распакует архив и запустит содержащийся в нем файл. После активации
Leap пытается записать себя в директорию /tmp и разослать собственные
копии пользователям, чьи имена занесены в список контактов iChat на
пораженной машине. Таким образом, для получателя сообщение с большой
вероятностью будет выглядеть исходящим от знакомого.

Впрочем, особой опасности Leap не представляет. Эксперты отмечают, что
вредоносная программа не способна распространяться самостоятельно и
поэтому даже не может считаться полноценным вирусом. Скорее это троян,
не наносящий особого ущерба своим жертвам.

Примечательно, что практически одновременно с появлением Leap стало
известно о другой вредоносной программе, инфицирующей "Маки". Червь
http://www.computerra.ru/news/253392/Inqtana
http://vil.nai.com/vil/content/v_138608.htm распространяется
посредством беспроводной связи Bluetooth. После проникновения на
компьютер Inqtana пытается обеспечить свой автоматический запуск при
старте ОС и затем начинает поиск устройств, доступных через Bluetooth.
Данная вредоносная программа, согласно классификации McAfee, также не
представляет для пользователей компьютеров Apple большой опасности.

Привет, All!

Корпорация Microsoft
http://www.microsoft.com/presspass/press/2006/feb06/02-15OfficeMoreOptionsPR.mspx
обнародовала информацию о новом офисном пакете Office 2007 (ранее был
известнее как Office 12), презентация которого должна состояться до
конца текущего года.

Ожидается, что Office 2007 станет самым существенным обновлением
соответствующей линейки продуктов за последние десять лет. Входящие в
состав пакета приложения получат новый интерфейс и множество
дополнительных функций. В целом, по заявлениям Microsoft, работать с
Office 2007 будет проще и удобнее, чем с предыдущими версиями.

Корпорация намерена предложить клиентам несколько новых редакций
Office 2007. Индивидуальные пользователи смогут приобрести модификацию
Office Home and Student 2007, которая заменит Office Student and
Teacher Edition 2003. В версию Office Home and Student 2007 вместо
приложения Outlook войдет программа OneNote, а стоить данная редакция
будет порядка 150 долларов США,
http://news.com.com/2100-1012_3-6040071.html
сообщает CNET News. Стандартная и профессиональная модификации, как
ожидается, поступят в продажу по цене в 400 и 500 долларов,
соответственно.

Кроме того, корпоративным заказчикам Microsoft предложит две новые
версии Office - Office Professional Plus 2007 и Office Enterprise
2007. В состав первой в дополнение к стандартным приложениям (Word,
Excel, PowerPoint и Outlook) войдут Access, Publisher,
интернет-пейджер Office Communicator, инструментарий для создания форм
InfoPath и ряд специализированных средств для управления контентом на
базе серверов. Вариант Office Enterprise 2007 будет включать
инструменты коллективной работы компании Groove, которую Microsoft
http://business.compulenta.ru/175095/
приобрела около года назад. Цены на Office Professional Plus 2007 и
Office Enterprise 2007 пока не известны.

Вместе с Office 2007 корпорация Microsoft намерена выпустить ряд
сопутствующих серверных продуктов, в том числе Office SharePoint
Server 2007, Office Project Server 2007, Office Project Portfolio
Server 2007 и Microsoft Office Forms Server 2007.

Бета-тестирование нового офисного пакета Microsoft
http://soft.compulenta.ru/238997/
началось в ноябре прошлого года. Вторая бета-версия продукта, как
отмечают разработчики, появится в первой половине текущего года.

Привет, All!

Корпорация Microsoft в рамках ежемесячного обновления своих
программных продуктов выпустила очередной кумулятивный патч для
браузера Internet Explorer.

Как сообщается в бюллетене безопасности
http://www.microsoft.com/technet/security/Bulletin/MS06-004.mspx
MS06-004, заплатка устраняет проблему, связанную с некорректной
обработкой сформированных особым образом графических файлов в формате
Windows Metafile (WMF). Уязвимость теоретически предоставляет
злоумышленнику возможность получить несанкционированный доступ к
удаленному компьютеру и выполнить на нем произвольный программный код.
Реализовать атаку можно, например, через веб-сайт, содержащий
вредоносный WMF-файл.

Брешь охарактеризована компанией Microsoft как критически опасная.
Впрочем, ошибка может быть задействована только в том случае, если на
компьютере жертвы установлены операционная система Windows 2000 с
четвертым сервис-паком и браузер Internet Explorer версии 5.01 с
четвертым пакетом обновлений. В Microsoft подчеркивают, что проблема
не имеет отношения к похожей дыре в Windows, заплатка для которой была
http://security.compulenta.ru/246170/
выпущена в начале года.

Загрузить кумулятивный патч для IE, заменяющий апдейт, информация о
котором была опубликована в бюллетене
http://go.microsoft.com/fwlink/?LinkId=53511
MS05-054, можно с
http://www.microsoft.com/downloads/details.aspx?familyid=C0DF2FC3-2075-46B5-945F-6E0BD6806151&displaylang=en
этой страницы.

Привет, All!

Корпорация Microsoft опубликовала
http://www.microsoft.com/technet/security/Bulletin/MS06-007.mspx
уведомление о том, что инсталляция одного из патчей, выпущенных в
рамках февральского обновления программных продуктов, у многих
пользователей могла пройти некорректно.

Речь идет о http://security.compulenta.ru/252393/
дыре в операционных система Windows ХР и Windows Server 2003, которая
позволяет организовать DoS-атаку на удаленный компьютер посредством
сформированных специальным образом IGMP-пакетов (Internet Group
Management Protocol - протокол управления группами в интернете). Брешь
описана в бюллетене MS06-007 и охарактеризована как важная.

Вскоре после появления соответствующих заплаток выяснилось, что даже
их загрузка в ряде случае может не решать проблемы. Причем, как
отмечает Microsoft, дело не в самом обновлении, а в том, как оно
устанавливается. Брешь могла остаться, если загрузка производилась
через службы Automatic Updates, Windows Update, Windows Server Update
Services (WSUS) и Systems Management Server 2003 с использованием
инструментария Inventory Tool for Microsoft Updates (ITMU).
Пользователям сервисов Windows Update, WSUS и Systems Management
Server 2003, скачавшим патчи до 20:30 по тихоокеанскому времени во
вторник, необходимо повторить процедуру обновления. Повторная
установка заплатки через Automatic Updates будет произведена
автоматически.

В минувший вторник корпорация Microsoft выпустила семь патчей для
своих программных продуктов. Один из них
http://security.compulenta.ru/252391/
устраняет критическую уязвимость в браузере Internet Explorer, а
оставшиеся - дыры различной степени опасности в операционных системах
Windows, приложениях Office и медиаплеере Windows Media Player.

Привет, All!

Корпорация Microsoft выпустила очередную порцию патчей для своих
программных продуктов. Дыры обнаружены в операционных системах Windows
последних версий, офисных приложениях и медиаплеере Windows Media
Player.

Наибольшую опасность представляет уязвимость в Windows Media Player.
Проблема
http://www.microsoft.com/technet/security/Bulletin/MS06-005.mspx
связана с особенностями обработки медиаплеером графических файлов в
формате BMP. Для реализации нападения злоумышленнику необходимо
вынудить жертву открыть при помощи уязвимого приложения сформированное
особым образом изображение, которое, например, может быть размещено на
веб-сайте в интернете. Дыра теоретически обеспечивает возможность
выполнения на удаленном компьютере произвольных операций, в связи с
чем была охарактеризована как критически опасная. Заплатки
настоятельно рекомендуется установить пользователям Windows Media
Player версий 7.1, 9 и 10.

Кроме того, произвольный код в системе может быть выполнен в том
случае, если плагин Windows Media Player применяется для
воспроизведения мультимедийного контента через альтернативные браузеры
(Internet Explorer данная проблема не затрагивает). Сценарий атаки
сводится к созданию вредоносной веб-страницы, на которую злоумышленник
должен заманить жертву. Заплатки
http://www.microsoft.com/technet/security/Bulletin/MS06-006.mspx
выпущены для операционных систем Windows 2000, Windows ХР и Windows
Server 2003. Брешь получила статус важной.

Еще две дыры, охарактеризованные корпорацией Microsoft как важные,
обнаружены в модификациях Windows ХР и Windows Server 2003 (в том
числе 64-разрядных вариантах ОС). Одна из ошибок
http://www.microsoft.com/technet/security/Bulletin/MS06-008.mspx
выявлена в службе Web Client service, и может эксплуатироваться
авторизованным пользователем с целью выполнения на компьютере
произвольных действий. Вторая дыра
http://www.microsoft.com/technet/security/Bulletin/MS06-007.mspx
позволяет организовать DoS-атаку на удаленный компьютер посредством
сформированных специальным образом IGMP-пакетов (Internet Group
Management Protocol - протокол управления группами в интернете).

Уязвимость, связанная с системой преобразования символов IME (Input
Method Editor) для корейского языка, предоставляет злоумышленникам
возможность повысить уровень своих привилегий. Данная брешь
http://www.microsoft.com/technet/security/Bulletin/MS06-009.mspx
присутствует в операционных системах Windows последних версий, а также
приложениях Microsoft Office 2003.

Наконец, еще одна дыра, охарактеризованная как важная, позволяет
получить несанкционированный доступ к данным, хранящимся в папке
временных файлов интернета (Temporary Internet Files). Для реализации
атаки нападающему необходимо разместить на веб-сайте сформированную
особым образом презентацию PowerPoint и затем заманить на этот сайт
жертву. Брешь
http://www.microsoft.com/technet/security/Bulletin/MS06-010.mspx
присутствует в приложении PowerPoint 2000.

Привет, All!

Выступая на конференции RSA 2006 в Сан-Хосе (штат Калифорния),
основатель корпорации Microsoft Билл Гейтс
http://www.microsoft.com/presspass/press/2006/feb06/02-14RSA06KeynotePR.mspx
отметил, что в будущей операционной системе для персональных
компьютеров Windows Vista будет реализована новая система безопасности
под названием InfoCard.

http://www.computerra.ru/upload/iblock/53d/infocard.jpg
Демонстрация работы системы InfoCard

Концепция InfoCard в перспективе должна будет заменить применяющиеся в
настоящее время для идентификации пользователей пароли. Microsoft уже
неоднократно подчеркивала, что традиционные пароли являются одним из
слабых мест в современных системах защиты. В 1999 году Microsoft
предложила службу аутентификации Passport. Однако из-за того, что всю
конфиденциальную информацию в системе Passport фактически могла
контролировать сама корпорация, в универсальный инструментарий
идентификации данная система так и не превратилась.

InfoCard предполагает создание централизованной системы управления
разнообразной персональной информацией. Новую концепцию можно сравнить
с бумажником, в котором хранятся различные кредитные карты. В ходе
демонстрации возможностей InfoCard корпорация Microsoft показала, как
пользователь может при помощи автоматически сгенерированной карты
InfoCard войти на веб-сайт компании, дающей автомобили напрокат, а
затем посредством другой карты получить скидку.

Поддержка InfoCard, как http://news.com.com/2100-7355_3-6039177.html
сообщает CNET News, будет реализована в браузере Internet Explorer 7.
Впрочем, вряд ли стоит ожидать, что система InfoCard сразу вытеснит
пароли. Скорее всего, на адаптацию технологии уйдет далеко не один
год.

На конференции RSA 2006 Билл Гейтс также упомянул другие средства
безопасности, которые, как ожидается, войдут в состав Windows Vista.
Основатель Microsoft, в частности, назвал встроенные средства
обнаружения шпионских программ и http://soft.compulenta.ru/249120/
двунаправленный брандмауэр, позволяющий блокировать не только
входящий, но и исходящий трафик.