«Ставьте задачи, по которым решение есть только у вас».
Народная мудрость
- Заплатка для программы скачивания файлов Microsoft -
Oxygen3 24h-365d, Panda Software
www.pandasoftware.com www.viruslab.ru
Мадрид, 23 августа 2002 г. – По данным журнала PC World утилита для скачивания
файлов, предложенная компанией Microsoft для разработчиков программ, бета-тестеров
и некоторых клиентов, открывает злоумышленнику доступ к управлению системой пользователя:
http://www.pcworld.com/news/article/0,aid,104225,00.asp.
Опасность заключается в программе управления передачей файлов (File Transfer
Manager), которую Microsoft предоставляет разработчикам программ и клиентам с
многопользовательскими пакетами лицензий (volume license customers) для скачивания
ПО с веб-сайтов компании. Некоторые разработчики и группы пользователей File
Transfer Manager уже получили по электронной почте уведомление о возможных проблемах
безопасности программы. Не смотря на отсутствие каких-либо статистических данных,
компания Microsoft не видит серьезной опасности в обнаруженной дыре, полагая,
что с ней столкнется незначительное количество пользователей.
Проблема безопасности исходит от двух дыр, обнаруженных в элементах управления
ActiveX ранних версий программы (File Transfer Manager), выпущенных до июня этого
года. Первая дыра заключается в переполнении буфера, благодаря которому злоумышленник
может получить управление над компьютером-жертвой. Вторая проявляется в «посреднических
атаках» (man-in-the-middle attacks) при скачивании файлов на компьютер (или с
компьютера) жертвы.
Для устранения данной неполадки компания Microsoft рекомендует пользователям
обновить программу File Transfer Manager до версии 4.0:
http://transfers.one.microsoft.com/ftm/install.
-----------------------------------------------
5 самых часто обнаруживаемых вирусов бесплатной онлайновой антивирусной программой
Panda ActiveScan от компании Panda Software:
1) W32/KLEZ.I;
2) W32/GRADE.A;
3) VBS/GRADE.A;
4) W32/DADINU;
5) W32/ELKERN.C