Отправляет email-рассылки с помощью сервиса Sendsay

Oxygen3 24h-365d

  Все выпуски  

Если хочешь быть здоров - защищайся!


Информационный Канал Subscribe.Ru

«Ставьте задачи, по которым решение есть только у вас».
Народная мудрость

- Заплатка для программы скачивания файлов Microsoft -

Oxygen3 24h-365d, Panda Software
www.pandasoftware.com     www.viruslab.ru

Мадрид, 23 августа 2002 г. – По данным журнала PC World утилита для скачивания
файлов, предложенная компанией Microsoft для разработчиков программ, бета-тестеров
и некоторых клиентов, открывает злоумышленнику доступ к управлению системой пользователя:
http://www.pcworld.com/news/article/0,aid,104225,00.asp.

Опасность заключается в программе управления передачей файлов (File Transfer
Manager), которую Microsoft предоставляет разработчикам программ и клиентам с
многопользовательскими пакетами лицензий (volume license customers) для скачивания
ПО с веб-сайтов компании. Некоторые разработчики и группы пользователей File
Transfer Manager уже получили по электронной почте уведомление о возможных проблемах
безопасности программы. Не смотря на отсутствие каких-либо статистических данных,
компания Microsoft не видит серьезной опасности в обнаруженной дыре, полагая,
что с ней столкнется незначительное количество пользователей.

Проблема безопасности исходит от двух дыр, обнаруженных в элементах управления
ActiveX ранних версий программы (File Transfer Manager), выпущенных до июня этого
года. Первая дыра заключается в переполнении буфера, благодаря которому злоумышленник
может получить управление над компьютером-жертвой. Вторая проявляется в «посреднических
атаках» (man-in-the-middle attacks) при скачивании файлов на компьютер (или с
компьютера) жертвы.

Для устранения данной неполадки компания Microsoft рекомендует пользователям
обновить программу File Transfer Manager до версии 4.0:
http://transfers.one.microsoft.com/ftm/install.

-----------------------------------------------
5 самых часто обнаруживаемых вирусов бесплатной онлайновой антивирусной программой
Panda ActiveScan от компании Panda Software:

  1) W32/KLEZ.I;
  2) W32/GRADE.A;
  3) VBS/GRADE.A;
  4) W32/DADINU;
  5) W32/ELKERN.C


http://subscribe.ru/
E-mail: ask@subscribe.ru
Отписаться
Убрать рекламу

В избранное