Привет, All!

Норвежская компания Opera Software
http://www.opera.com/pressreleases/en/2006/06/20/
сообщила о выпуске девятой версии своего одноименного
браузера для персональных компьютеров.

В продукте реализовано большое количество нововведений.
В браузере появилась поддержка протокола BitTorrent,
упрощающего загрузку из интернета больших файлов,
например, дистрибутивов программного обеспечения с
открытым исходным кодом. Так называемые виджеты
(небольшие программы) позволяют быстро получать доступ к
той или иной информации и оживляют рабочий стол.

http://pda.compulenta.ru/a

В девятой версии Opera появилась возможность
избирательного блокирования элементов страниц, таких как
рекламные баннеры или картинки. Для каждой веб-страницы
можно отдельно настроить параметры обработки файлов
cookie. Кроме того, появилась возможность редактирования
списка поисковиков прямо из интерфейса браузера.

http://pda.compulenta.ru/b

При наведении указателя мыши на заголовок таба в Opera
9.0 отображается уменьшенная копия соответствующего
ресурса. Это позволяет быстро найти нужный сайт при
большом количестве открытых вкладок.
Среди прочего следует упомянуть улучшенные средства
безопасности и блокировки всплывающих окон, функцию
быстрого удаления персональных данных и встроенный
диспетчер паролей.

Загрузить браузер Opera 9.0 можно с
http://www.opera.com/download/
этой страницы. Установочный файл англоязычной версии
занимает 4,6 Мб, многоязычный вариант - примерно 6,2 Мб.

Привет, All!

Спустя буквально несколько дней после
http://security.compulenta.ru/273171/
выпуска заплаток для дыр в Word и PowerPoint в интернете
появилась информация об уязвимости в другом приложении из
состава офисного пакета корпорации Microsoft. На этот раз
брешь выявлена в редакторе электронных таблиц Excel.

Как http://secunia.com/advisories/20686/
сообщает датская компания Secunia, проблема связана с
неустановленной ошибкой, возникающей в процессе
обработки специально сформированных файлов в формате
XLS. Для реализации нападения необходимо вынудить жертву
открыть вредоносный документ. Результатом атаки может
стать выполнение на компьютере произвольного программного
кода.

Специалисты Secunia присвоили дыре рейтинг максимальной
опасности.
Организовать нападение можно на полностью пропатченные
компьютеры под управлением операционной системы Windows
XP и с установленным приложением Microsoft Excel 2003 со
вторым сервис-паком. Заплатки для уязвимости пока не
существует.

Между тем, компания Symantec
http://securityresponse.symantec.com/avcenter/venc/data/trojan.mdropper.j.html
предупреждает о появлении вредоносной программы,
эксплуатирующей брешь в Excel. Троян Mdropper.J
распространяется по электронной почте внутри вложений в
формате XLS. Инфицированный файл может носить имя okN.
xls.
При попытке просмотра файла владельцем ПК Mdropper.J
загружает вредоносную программу Booli.a, открывающую
"черный вход" в систему. В результате злоумышленники
получают неограниченный доступ к компьютеру жертвы.

Специалисты Microsoft занимаются изучением проблемы,
однако о сроках появления соответствующего патча пока
ничего не известно.

Привет, All!

Корпорация Microsoft напомнила партнёрам и пользователям,
что срок предоставления бесплатной сервисной поддержки
пользователям Windows XP с установленным Service Pack 1
(SP1) завершается десятого октября нынешнего года. Тем, кто
еще не установил второй сервис-пак рекомендуется сделать
это в течение ближайших трёх месяцев, поскольку по
истечении этого срока компания также прекратит выпуск
"заплаток" для SP1. Ранее прекращение поддержки SP1 было
намечено на 17 сентября 2006 года, однако в Microsoft решили
дать пользователям ещё немного времени.

Для корпоративных клиентов, планирующих перейти на SP2,
в компании предлагают подписать специальное соглашение,
которое продлит на некоторое время предоставление
поддержки для SP1 и выпуск обновлений.
Однако в Microsoft советуют сразу переходить на Windows
Vista.

Windows XP SP1 увидел свет одиннадцатого июля 2002 года,
следующая версия сервис-пака (SP2)
http://soft.compulenta.ru/49052/
появилась почти два года спустя - в августе 2004 года.
Преемница Windows XP, ОС Windows Vista, должна выйти в
конце нынешнего - начале следующего года.

В компании не преминули напомнить, что официальная
поддержка операционных систем Windows 98, Windows 98 SE
и Windows Millennium (ME) будет прекращена одиннадцатого
июля нынешнего года.

Привет, All!

Корпорация Microsoft выпустила кумулятивный патч для
браузера Internet Explorer. В состав обновления входят
заплатки для дыр различной степени опасности, многие из
которых теоретически позволяют получить
несанкционированный доступ к ПК.

Ошибки могут возникать при сохранении пользователем
специально сформированных файлов в формате .mht, при
обработке браузером определённых исключающих событий,
составленного особым образом HTML-кода в кодировке UTF-8,
параметров компонента ActiveX DXImageTransform.Microsoft.
Light, а также при обработке СОМ-объектов.
Во всех этих случаях злоумышленник может полностью
захватить контроль над компьютером жертвы и выполнить на
нём произвольные деструктивные операции.

Кроме того, в Internet Explorer обнаружены несколько
уязвимостей, эксплуатируя которые нападающий может
подменить содержимое адресной строки браузера,
осуществить фишинг-атаку или получить доступ к
конфиденциальной информации.

Дыры присутствуют в Internet Explorer версий 5.01 и 6.0 при
использовании браузера на компьютерах с операционными
системами Windows 2000 (в том числе с четвёртым сервис-
паком), Windows ХР (в том числе со вторым пакетом
обновлений) и Windows Server 2003 (32-битной и 64-битной
модификациях). Корпорация Microsoft настоятельно
рекомендует загрузить обновления всем пользователям этих
продуктов.

Дополнительную информацию о дырах, получивших рейтинг
критически опасных, можно найти в июньском бюллетене
http://www.microsoft.com/technet/security/Bulletin/MS06-021.mspx
MS06-021.

Привет, All!

За прошедший год количество электронных писем с вирусами
во вложениях значительно сократилось,
http://www.infoworld.com/article/06/06/14/79276_HNviruscountdrops_1.html
сообщает Infoworld.

Согласно статистике, подготовленной экспертами компании
Sophos, сегодня на одно письмо с вредоносным ПО приходится
90 безвредных писем. Тогда как в прошлом году это
соотношение было 1 к 35.

Все больше вирусописателей создают троянские программы,
а именно клавиатурные шпионы. Эти программы следят за
всем, что пользователь печатает на клавиатуре, и отсылают
хакеру пароли. Таким образом, злоумышленники собирают
номера кредитных карт и другую информацию, которая потом
может использоваться в мошеннических целях. По оценкам
Sophos, доля подобных программ в массе вредоносного софта,
циркулирующего в интернете, составляет 81%.

Самым распространенным червём в первом полугодии 2006
стал http://security.compulenta.ru/241494/
Sober-Z. Он присутствовал в 22,4% сообщений электронной
почты. В вирусную десятку первой половины нынешнего года
вошёл и червь http://security.compulenta.ru//255771/
Mytob, разновидности которого умеют отключать
антивирусную программу, подделывать адрес отправителя
электронных писем, загружать вредоносное ПО из Сети, а
также изменять или красть данные с компьютера. Вирусы
семейства Mytob были обнаружены в 28,7% электронных
писем. Одна из лидирующих позиций принадлежит и червю
Nyxem-D, так же известному как MyWife, Blackmal и Kama Sutra.

Привет, All!

Корпорация Microsoft, по
http://arstechnica.com/news.ars/post/20060602-6978.html
информации Ars Technica, в конце лета выпустит третью бета-
версию браузера Internet Explorer 7.0.

Браузер IE7 в настоящее время
http://net.compulenta.ru/265732/
находится на стадии тестирования. Основной упор при
разработке продукта был сделан на средства безопасности. В
пакете реализованы защита от фишинговых атак, быстрое
удаление данных (паролей, файлов cookies, истории
посещённых сайтов), блокирование доступа детей к
порноконтенту и специальный режим работы, не допускающий
изменение пользовательских настроек. Среди прочих
особенностей браузера следует упомянуть поддержку RSS,
табов и переработанный интерфейс.

В настоящее время усилия программистов Microsoft
направлены на устранение ошибок в Internet Explorer 7 и
повышение стабильности работы. В числе наиболее серьёзных
проблем упоминаются баги в реализации механизма RSS, а
также http://blogs.msdn.com/ie/default.aspx
ошибка, приводящая к самопроизвольной перезагрузке
изображений CAPTCHA (от английского Completely Automatic
Public Turing Test to Tell Computers and Humans Apart -
полностью автоматический тест Тьюринга для различения
компьютеров и людей). Такие изображения применяются на
различных веб-сайтах с целью защиты от программ-роботов,
осуществляющих автоматическую регистрацию. Кроме того,
разработчикам предстоит устранить ряд других недочётов.

Третья бета-версия Internet Explorer 7 будет представлена в
августе.
Финальная модификация IE7 выйдет в конце текущего года.

Привет, All!

В операционных системах Microsoft Windows XP (в том числе
со вторым сервис-паком) и Windows Server 2003 найдена новая
уязвимость. Как http://secunia.com/advisories/20384/
сообщает датская компания Secunia, брешь теоретически
обеспечивает возможность организации DoS-атак на
удалённые компьютеры.

Проблема связана с ошибкой, возникающей в библиотеке
inetcomm.dll при обработке сформированных особым образом
ссылок. Для проведения нападения злоумышленнику
необходимо вынудить жертву открыть вредоносную ссылку в
одном из приложений, использующих уязвимый компонент,
например, в браузере Internet Explorer. Результатом атаки
станет аварийное завершение работы программы.

Специалисты компании Secunia не исключают вероятности
того, что дыра при определённых условиях может применяться
с целью получения несанкционированного доступа к машине
жертвы и выполнения на ней произвольного программного
кода. Впрочем, соответствующего эксплойта пока не
существует. Информация об уязвимости уже направлена в
корпорацию Microsoft. Не исключено, что заплатка для дыры
будет выпущена 13 июня вместе с очередной порцией патчей
для программных продуктов Microsoft.

Между тем, остается открытой дыра в текстовом редакторе
Microsoft Word, которая позволяет выполнить на удалённом ПК
произвольные операции. Уязвимость уже
http://security.compulenta.ru/270975/
эксплуатируется некоторыми вредоносными программами,
кроме того, её активно используют хакеры при проведении
фишинг-атак. Патч для этой дыры Microsoft намерена
выпустить в ближайшее время.

Привет, All!

Корпорация Microsoft приняла решение удалить из новой
операционной системы для персональных компьютеров
Windows Vista ещё одну функцию.
На этот раз, как
http://www.microsoft-watch.com/article2/0,2180,1973620,00.asp
сообщает Microsoft-Watch, из программной платформы была
исключена возможность синхронизации файлов между двумя
компьютерами (PC-to-PC Synchronization).

Механизм синхронизации был удален перед
http://soft.compulenta.ru/270264/
выпуском второй бета-версии Windows Vista. Представители
Microsoft объясняют решение заботой о качестве новой
операционной системы. В Microsoft подчеркнули, что функция
синхронизации PC-to-PC не была реализована должным
образом. В перспективе данный механизм всё же может
появиться.

Примечательно, что это уже не первый раз, когда Microsoft
принимает решение частично урезать функциональность
Windows Vista. Так, в 2004 году корпорация
http://soft.compulenta.ru/49575/
отказалась от реализации в ОС файловой системы WinFS,
которая должна была стать одним из основных нововведений.
Microsoft также удалила из Windows Vista новую командную
строку под кодовым названием Monad.

Не исключено, что из платформы будет исключён и ряд
других функций. В Microsoft отмечают, что на текущем этапе
корпорация не собирается ни урезать кардинальным образом
функциональность Vista, ни добавлять принципиально новые
возможности. Однако в зависимости от отзывов пользователей,
принимающих участие в бета-тестировании продукта,
возможны определённые изменения, нацеленные на
улучшение безопасности и стабильности работы
операционной системы.

Корпорация Microsoft намерена представить корпоративные
варианты Windows Vista ближе к концу нынешнего года.
Версия ОС для домашних пользователей увидит свет не ранее
января 2007 года.

Привет, All!

Сразу несколько компаний, специализирующихся на
вопросах компьютерной безопасности, сообщили об
обнаружении уязвимости во всех распространенных браузерах.

Дыра, о которой идет речь, как
http://www.techweb.com/showArticle.jhtml?articleID=188702202
отмечает Techweb, теоретически позволяет злоумышленникам
получить несанкционированный доступ к конфиденциальным
пользовательским данным, например, информации о
банковских аккаунтах или паролям. Проблема связана с
функцией JavaScript "OnKeyDown" и обеспечивает
возможность перехвата строк, введённых пользователем с
клавиатуры в форму на веб-странице.

По информации датской компании Secunia брешь
присутствует в браузерах
http://secunia.com/advisories/20449/
Internet Explorer версии 6.х и более ранних модификациях,
http://secunia.com/advisories/20442/
Firefox версий 1.х, http://secunia.com/advisories/20470/
Netscape 8.х и более ранних модификациях,
http://secunia.com/advisories/20467/
Mozilla версий до 1.7.х и пакете
http://secunia.com/advisories/20472/
SeaMonkey 1.х и ниже. Ситуация ухудшается ещё и тем, что
проблема не зависит от используемой на компьютере
операционной системы - нападение может быть осуществлено
на машины, работающие под управлением Windows, Linux и
Mac OS X.

Патча для дыры в настоящее время не существует. Впрочем,
нужно отметить, что организовать атаку на компьютер через
данную брешь можно только при условии выполнения
определённых действий потенциальной жертвой. Поэтому
компания Secunia охарактеризовала брешь малоопасной.
С примером программного кода, позволяющего
задействовать уязвимость, можно ознакомиться на
http://lists.grok.org.uk/pipermail/full-disclosure/2006-June/046610.html
этой странице.

Привет, All!

В Сети обнаружен новый троян, названный в "Лаборатории
Касперского" http://www.viruslist.com/en/weblog?weblogid=187634800
Trojan-PSW.Win32.Sinowal.u. Вредоносная программа
распространяется в составе приложения к электронным
письмам на немецком языке, якобы содержащим обновление
для ОС Microsoft Windows. В тексте письма сообщается о новой
вирусной эпидемии в Сети и рекомендуется установить
присланное системное обновление.

Будучи запущенным пользователем, вредоносное ПО
"поселяется" в системе и отслеживает осуществление
денежных переводов через ряд европейских банков. Троян
перехватывает пароли к банковским счетам и отсылает эту
информацию на сервер создателя. Кроме того, троян способен
скачивать для себя обновления.

Вирусы семейства Sinowal, впервые обнаруженные в декабре
прошлого года, предположительно, были созданы российскими
вирусописателями, поскольку в коде содержаться слова на
русском языке. Изначально вирусы семейства Sinowal
распространялись через веб-сайты: пользователю
подсовывалась специальным образом сгенерированная ссылка,
http://www.pcworld.com/resource/article/0,aid,125915,pg,1,RSS,RSS,00.asp
сообщает PC World.

Привет, All!

Корпорация Microsoft, по неофициальной информации,
начала набор пользователей для тестирования второго сервис-
пака для серверной операционной системы Windows Server
2003.

Первый пакет обновлений для Windows Server 2003 был
http://soft.compulenta.ru/177874/
выпущен чуть больше года назад. В состав сервис-пака вошли
мастер Security Configuration Wizard, автоматически
отключающий неиспользуемые службы, усовершенствованный
брандмауэр, специализированный комплекс Post-Setup Security
Updates (PSSU), блокирующий обращения к серверу до тех
пор, пока не будут загружены актуальные патчи и ряд других
компонентов, повышающих безопасность и стабильность
работы.

Второй сервис-пак, как
http://www.activewin.com/awin/comments.asp?HeadlineIndex=34973&Group=1
сообщает ActiveWin, будет выпущен ближе к концу текущего
года. В интернете уже появился предварительный
http://www.thehotfix.net/sp2.htm
список изменений, которые, как ожидается, будут включены в
SP2 для Windows Server 2003. Если судить по этому списку, то
основные усовершенствования в пакете обновлений также
будут связаны с безопасностью.

Привет, All!

Корпорация Microsoft официально представила бета-версию
нового медиаплеера
http://www.microsoft.com/windows/windowsmedia/player/11/
Windows Media Player 11. Одновременно
http://www.microsoft.com/presspass/press/2006/may06/05-17URGEPR.mspx
началось тестирование музыкального сервиса URGE,
создававшегося Microsoft совместно с MTV Networks,
подразделением Viacom International.

http://pda.compulenta.ru/a

По сравнению с предыдущей версией Windows Media Player
11 были значительно расширены возможности работы с
портативными устройствами.
В частности, появилась функция обратной синхронизации,
позволяющая загружать композиции с карманного плеера в
память компьютера.
Специальная шкала помогает быстро определить, сколько
свободного места осталось в портативном устройстве.
Существенно упростился просмотр больших коллекций
музыкальных файлов. Windows Media Player 11 позволяет
просматривать названия композиций, обложки альбомов и
фотографии исполнителей. Кроме того, программа умеет
изменять качество защищенных песен с целью уменьшения их
размера при загрузке в карманные плееры.

http://pda.compulenta.ru/b

Что касается http://net.compulenta.ru//268844/
музыкальной службы URGE, то её база данных на
сегодняшний день насчитывает порядка двух миллионов
композиций.
Стоимость песен составляет 99 центов. Предусмотрены
также два варианта подписки: первый позволяет
прослушивать музыку и загружать песни на компьютер, а
второй - еще и переписывать треки в память портативных
плееров. Стоимость подписки составляет 9,95 доллара в месяц
(99 долларов в год) и 14,95 доллара в месяц (149 долларов в
год) для первого и второго вариантов, соответственно.

Новый медиаплеер Microsoft и музыкальный магазин URGE
должны составить конкуренцию программе iTunes и интернет-
службе iTunes Music Store компании Apple. Представленная
бета-версия Windows Media Player 11 работает на
компьютерах с операционной системой Windows ХР. Кроме
того, медиаплеер будет включен в состав новой ОС Windows
Vista.

Привет, All!

Группа разработчиков во главе с Гари Эдвардсом, одним из
участников OpenOffice.org и основателем OpenDocument
Foundation, создала плагин для Microsoft Office, который
позволяет пакету работать с файлами в формате
OpenDocument.

Разработка модуля заняла у энтузиастов около года.
Итоговое тестирование успешно завершилось на прошлой
неделе, но рабочая версия плагина пока публике не доступна.

OpenDocument является "родным" форматом пакета
OpenOffice и поддерживается такими программными
продуктами, как KOffice, StarOffice от Sun Microsystems и
Workplace от IBM. Кроме того, формат OpenDocument был
http://soft.compulenta.ru//267009/
утверждён в качестве международного стандарта для
хранения документов, создаваемых при помощи офисных
приложений.

Корпорация Microsoft, между тем, прикладывает усилия по
http://soft.compulenta.ru/243405/ стандартизации
собственного открытого формата офисных документов Open
XML. Именно этот формат будет использоваться по умолчанию
в пакете Office 2007.

По мнению аналитиков компании RedMonk, плагин Эдвардса
поможет OpenDocument занять большую нишу на рынке,
http://news.com.com/2100-1013_3-6069188.html
сообщает News.com.

Привет, All!

В интернет-пейджере ICQ обнаружена уязвимость. Брешь,
как
http://lists.grok.org.uk/pipermail/full-disclosure/2006-May/045916.html
сообщается, позволяет обойти определённые ограничения
безопасности на удалённом компьютере.

Проблема связана с особенностями обработки приложением
ICQ рекламных баннеров. Злоумышленник теоретически может
внедрить в рекламное объявление произвольный HTML-код и
выполнить его в зоне безопасности "Мой компьютер".
Проведение атаки возможно только в том случае, если
нападающий способен перехватить и модифицировать
сетевой трафик.

Уязвимость присутствует в интернет-пейджере ICQ версии
5.04 (build 2321) и, вполне вероятно, других модификациях
программы. Датская компания Secunia
http://secunia.com/advisories/20010
охарактеризовала уязвимость умеренно опасной. Правда,
заплатки для дыры в настоящее время не существует.

Примечательно, что дыру удалось обнаружить ровно год
назад - в мае 2005-го. Последняя попытка связаться с
разработчиками интернет-пейджера была предпринята в
прошлом месяце, а теперь сведения об уязвимости стали
доступны широкой публике.

Привет, All!

Сотрудники исследовательского подразделения корпорации
Microsoft работают над новым экспериментальным проектом
под названием Sense Web.

Как "http://www.eetimes.com/showArticle.jhtml?articleID=187200098
сообщает EETimes, суть проекта сводится к тому, чтобы
ассоциировать информацию, передаваемую в режиме
реального времени различными сенсорами, с текущим
местоположением этих датчиков. Причём, по замыслу Microsoft,
сенсоры могут использоваться для сбора самых разнородных
данных. Например, датчики в ресторане могут
сигнализировать о наличии свободных столиков, а сенсоры в
лесу - о температуре среды. Связав эту информацию с базой
данных службы географического поиска
http://net.compulenta.ru/218583/
MSN Virtual Earth, можно будет быстро узнать о том, есть ли
места в ближайшей закусочной, и не угрожают ли
национальному заповеднику сезонные пожары.

Более того, если предположить, что каждое транспортное
средство в перспективе будет подключено к системе Sense
Web, то информацию о пробках можно будет получать в
режиме реального времени. Эти же данные позволят
перенастраивать светофоры в случае скопления большого
количества автомобилей на определённых улицах или
перекрёстках. Предполагается, что тестирование Sense Web
начнётся в ближайшие месяцы.

Microsoft также поделилась информацией о новых поисковых
технологиях.
Проект Wild Thing Goes Mobile предполагает создание
системы, позволяющей существенно облегчить поиск в
интернете с портативных устройств. Новый поисковик сможет
предугадывать запросы по первым буквам. Например, вместо
того, чтобы вводить "фильмы с Арнольдом Шварценеггером",
будет достаточно вбить "Ар Шв ф".

Привет, All!

Корпорация Microsoft http://addins.msn.com/phishingfilter/
выпустила антифишинговый фильтр для браузера Internet
Explorer шестой версии.

Как http://www.eweek.com/article2/0,1895,1874025,00.asp
сообщает eWeek со ссылкой на заявления представителей
Microsoft, дополнение использует ту же самую технологию, что
и браузер IE7.
Правда, реализована эта технология несколько иначе. Если
пользователь шестой версии Internet Explorer попадает на веб-
сайт, применяющийся для проведения фишинг-атак, браузер
автоматически блокирует возможность ввода персональной
информации. В случае же с IE7 посетитель вредоносного
ресурса перенаправляется на страницу с предупреждением.
При этом в обоих случаях пользователь может продолжить
работу с сайтом на свой страх и риск.

http://pda.compulenta.ru/a

Антифишинговая технология Microsoft базируется на
использовании "чёрных" списков, содержащих адреса
фишерских сайтов, а также "белых" списков, составленных
самим пользователем. Каждый раз при обработке фильтром
для IE6 ссылки, не включённой в "белый" список, адрес
передаётся для проверки на сервер Microsoft. Если окажется,
что ссылка внесена в "чёрный" список, адресная строка
браузера будет помечена красным цветом. Ресурсы,
вызывающие подозрение, подсвечиваются жёлтым цветом.

Важно отметить, что фильтр для шестой версии браузера
Microsoft можно инсталлировать, только если на компьютере
установлена панель MSN Search Toolbar. Кроме того,
необходима операционная система Windows ХР со вторым
сервис-паком.

Антифишинговый фильтр распространяется бесплатно,
загрузить его можно
http://g.msn.com/8SEENUS020100/AddinsPhishingLand_downloadURL
отсюда (размер инсталляционного файла - 1,3 Мб).

Привет, All!

Датская компания Secunia, специализирующаяся на вопросах
компьютерной безопасности, обнаружила очередную брешь в
браузере Microsoft Internet Explorer. Выявленная уязвимость
представляет собой вариант критически опасной дыры,
найденной в IE в конце прошлого месяца.

В двадцатых числах апреля польский исследователь Михаль
Залевски http://security.compulenta.ru/266037/
обнародовал информацию об ошибке, возникающей в Internet
Explorer при обработке определённых последовательностей
HTML-тегов. Дыра теоретически обеспечивает возможность
получения несанкционированного доступа к удаленному
компьютеру и последующего выполнения на нём
произвольного кода. Реализовать атаку можно через
сформированный специальным образом веб-сайт.

В ходе изучение уязвимости специалисты Secunia выявили
другую похожую брешь, также связанную с особенностями
обработки браузером Microsoft тегов HTML. Подробности
относительно дыры из соображений безопасности не
разглашаются. Однако в http://secunia.com/advisories/19762/
бюллетене Secunia отмечается, что уязвимость позволяет
выполнить произвольные операции на машине жертвы. Причём
проблема актуальна для полностью пропатченных
компьютеров с операционной системой Windows ХР SP2 и
Internet Explorer 6.

Компания Microsoft уже поставлена в известность, однако
заплатки для уязвимости пока не существует. Не исключено,
что соответствующий патч войдет в состав очередной серии
обновлений для продуктов Microsoft, выпуск которой состоится
в следующий вторник, 9 мая. Пока же специалисты
рекомендуют пользователям IE воздержаться от посещения
сомнительных сайтов или перейти на альтернативный
браузер.

Привет, All!

Специалисты по вопросам компьютерной безопасности
обнаружили уязвимости сразу в трёх распространенных
браузерах - Internet Explorer, Safari и Firefox.

Брешь в Internet Explorer теоретически
http://lists.grok.org.uk/pipermail/full-disclosure/2006-April/045422.html
может использоваться злоумышленниками с целью получения
несанкционированного доступа к компьютеру. Ошибка
возникает при обработке браузером определённой
последовательности HTML-тегов. Для атаки необходимо
заманить пользователя на злоумышленный веб-сайт.
Датская компания Secunia
http://secunia.com/advisories/19762/
охарактеризовала дыру как критически опасную.

Уязвимости в Safari и Firefox представляют не столь большую
угрозу и позволяют спровоцировать аварийное завершение
работы браузеров. Брешь в Firefox
http://secunia.com/advisories/19802/
связана с ошибкой, возникающей при обработке функции
contentWindow.focus(). Дыра присутствует в Firefox версии
1.5.0.2 и, возможно, более ранних модификациях. Что касается
уязвимости в Safari, то её можно
http://lists.grok.org.uk/pipermail/full-disclosure/2006-April/045472.html
задействовать через созданную специальным образом веб-
страницу, содержащую тег "td". Проблема актуальна для Safari
версии 2.0.3 и, вероятно, для других вариантов браузера.

Патчей для указанных уязвимостей в настоящее время не
существует, в связи с чем пользователям Internet Explorer,
Safari и Firefox рекомендуется воздержаться от посещения
сомнительных ресурсов.

Привет, All!

Вместе с http://security.compulenta.ru/265872/
исправлением для выпущенного ранее патча через систему
автоматических обновлений Windows распространяется
утилита для проверки подлинности операционной системы.
Это легко могут заметить те пользователи, у которых служба
автоматических обновлений сначала предупреждает
пользователя о новых патчах, а уж потом скачивает и
устанавливает их.

По крайней мере, на нескольких компьютерах,
расположенных в разных точках Москвы, удалось наблюдать
именно такую картину. В очередном оповещении значились
два файла. Первый представляет собой исправление для
патча, исправлявшую дыру в Windows Explorer, но портящую
жизнь некоторым пользователям оборудования Hewlett-
Packard.

Второй же файл - это утилита для проверки подлинности
операционной системы в соответствии с программой Genuine
Advantage. Судя по описанию, она только предупреждает
пользователей о том, что их ОС не лицензионная и дает
советы, как приобрести легальную Windows. В случае
лицензионных копий Windows утилита никаких сообщений не
выдает.

Впрочем, те пользователи, которые и так в курсе пиратского
происхождения Windows на своём компьютере, могут снять
галочку со средства проверки подлинности ОС и загрузить
только патч или вообще отключить автоматические
обновления. Вместе с тем, в ближайшее время проверка
подлинности http://security.compulenta.ru/265847/
будет введена и для программ семейства Microsoft Office.

Привет, All!

Корпорация Microsoft
http://www.microsoft.com/presspass/features/2006/apr06/04-24GenuineSoftware.mspx
объявила о запуске новой инициативы под названием Office
Genuine Advantage (OGA), нацеленной на борьбу с пиратством.

В рамках программы OGA Microsoft будет рассылать
уведомления пользователям, на чьих компьютерах установлена
нелегальная копия пакета Office. Пилотный вариант Office
Genuine Advantage поддерживает бразильский португальский,
чешский, греческий, корейский, китайский, русский и
испанский языки. В перспективе, вероятно, сообщения с
предупреждения будут локализованы и для других стран.

Инициатива Office Genuine Advantage дополнит
http://security.compulenta.ru/50251/
стартовавшую в сентябре 2004 года программу Windows
Genuine Advantage (WGA). В рамках WGA корпорация Microsoft
требует подтверждения подлинности копии Windows при
попытке загрузки пользователями сопутствующего
программного обеспечения, например, браузера Internet
Explorer или приложения Windows Media Player.

Рассылку предупредительных сообщений корпорация
Microsoft начала практиковать около полугода назад. Сейчас
уведомлениями о том, что на компьютере установлена
пиратская версия операционной системы Windows, получают
жители Норвегии, Швеции, Дании, Израиля, Тайваня, США,
Великобритании, Малайзии и ряда других стран.
Пользователям нелегальных копий ОС предлагается посетить
специальную страницу, на которой содержится информация о
вреде пиратства и соответствующие рекомендации. На
сегодняшний день в программе Windows Genuine Advantage
приняли участие свыше 150 миллионов владельцев
компьютеров.

Привет, All!

Корпорация Microsoft
http://www.microsoft.com/athome/security/update/bulletins/200604-US_revised.mspx
выпустила обновлённую версию патча для дыры, описанной в
бюллетене безопасности MS06-015.

Уязвимость, о которой идет речь, связана с ошибкой,
возникающей в Windows Explorer при взаимодействии с
определенными СОМ-объектами.
Брешь теоретически позволяет получить
несанкционированный доступ к машине жертвы и выполнить
на ней произвольный вредоносный код.

Заплатку для дыры Microsoft
http://security.compulenta.ru/263424/
представила в первой половине апреля, однако вскоре
http://security.compulenta.ru/264618/
выяснилось, что после её инсталляции могут наблюдаться сбои
в работе программного обеспечения, поставляющегося вместе
с некоторым оборудованием Hewlett-Packard. Пользователи, в
частности, отмечали, что приложения, входящие в комплект
поставки принтеров, сканеров и цифровых фотоаппаратов НР,
могут зависать при открытии файлов через меню. В результате
во вторник, 25 апреля Microsoft выпустила исправленную
версию патча, которая доступна для загрузки через службу
Microsoft Update и встроенные в Windows средства
автоматического обновления.

Между тем, остается нерешенной проблема с другой
заплаткой, также выпущенной в рамках апрельского
обновления программных продуктов Microsoft. Недавно стало
http://security.compulenta.ru/265337/
известно, что после установки патча для уязвимости в
почтовом клиенте Outlook Express версий 5.5 и 6.0 могут
возникать ошибки при работе с шаблонами, адресной книгой,
а также с неотправленными электронными письмами.

Привет, All!

Компания "Доктор Веб" сообщила об обнаружении опасного
вируса, расползающегося по пиринговым сетям. Полиморфный
червь Win32.Polipos начал распространяться в марте этого
года, и был добавлен в вирусную базу антивируса Dr.Web.
Помимо сложного полиморфного механизма, реализованного в
вирусе, в нем содержалась и опасная функция
"нейтрализации" целого ряда антивирусных программ.

Вирус заражает исполняемые файлы Windows, записывая код
полиморфного расшифровщика в неиспользуемые
пространства кодовых секций. При этом вирус создает новую
секцию и размещает в ней свой основной зашифрованный код,
сдвигая секцию ресурсов - при ее наличии - "вниз".
При внедрении в файл он не изменяет оригинальную точку
входа, а подменяет адреса вызовов API, выбранных случайным
образом, стартовым адресом вируса.

При запуске вирус внедряет свой код во все запущенные
процессы за некоторыми исключениями. Таким образом, в
памяти оказываются несколько копий вируса, каждая из
которых отвечает за определённую деятельность: поиск
подходящих файлов для заражения, непосредственное
заражение файлов, функции работы с пиринговыми сетями на
протоколе Gnutella и другие.

Привет, All!

Браузер Mozilla Firefox
http://www.mozilla.com/firefox/releases/1.5.0.2.html
обновился до версии 1.5.0.2. Этот релиз не несёт никаких
новшеств, связанных с внешним видом или функциональностью
программы, а лишь исправляет различные уязвимости в защите.

Большинство таких уязвимостей было выявлено с момента
выхода предыдущей версии в обработчике сценариев
JavaScript, но нашлись ошибке и в парсере CSS и в механизме
работы с защищённым протоколом (были обнаружены
возможности создания условий, при которых неправильно
передавались права). Всего была найдена и исправлена 21
ошибка.

Обновился, кстати, не только Firefox 1.5.0.1, но и более
старая версия (1.0.8) и "классическая" версия бразуера от
Mozilla - SeaMonkey.
Обладатели Firefox 1.5 получат заплатки в автоматическом
режиме, тем же, кто эту функуию отключил, рекомендуется в
обязательном порядке скачать патч. Его важность была
оценена сообществом разработчиков и сторонними
экспертами как критическая.

Доступно обновление и для пользователей Firefox на
платформе Mactel (новенькие "Макинтоши" с процессорами от
Intel).

Привет, All!

Крупный российский разработчик программных средств в
области информационной безопасности компания
http://www.kaspersky.ru/
Лаборатория Касперского" объявила о выпуске финальной
версии своих продуктов "Антивирус Касперского 6.0" и
"Kaspersky Internet Security 6.0".

Со времени выхода предыдущей версии прошло уже два
года. За это время был реализован ряд ключевых
нововведений. Так, работа "Антивируса Касперского 6.0"
представляет собой оптимальный баланс между двумя
основными подходами к противодействию вредоносным
программам - традиционным сигнатурным методом
(обнаружение вируса на основе его описания ) и проактивным
методом. Принцип работы проактивной защиты основан на
алгоритме детектирования угроз по их поведению,
обеспечивающем малый уровень ложных срабатываний. При
этом реализована функция отката изменений, внесённых
вредоносным процессом в файловую систему и реестр.

Перечислим основные нововведения в "Антивирусе
Касперского 6.0". Так, его можно устанавливать на уже
заражённый компьютер, при этом его работа будет
достаточно эффективна. Благодаря комбинации двух новых
технологий +iSwift и +iChecker, которые позволяют
сканировать только новые или изменённые файлы, а также
поддерживают режим отложенной проверки, в несколько раз
выросло время сканирования. Кроме того, теперь "Антивирус
Касперского" более грамотно работает с системными
ресурсами. Если пользователь выполняет ту или иную
операцию, которая подразумевает существенный расход
системных ресурсов, а при этом работает антивирус,
последний способен приостановить свои запросы к ОЗУ и
процессору, чтобы не мешать выполнению ресурсоёмкой
задачи.

Ещё одной полезной возможностью можно назвать создание
аварийного загрузочного диска. Он помогает избавиться от
вирусов в сложных ситуациях, когда те находятся в
оперативной памяти, и нормальная загрузка системы
невозможна. В качестве рабочей среды загрузочного диска
используется популярная утилита
http://www.nu2.nu/pebuilder/ Bart PE.

Kaspersky Internet Security 6.0 включает в себя полноценную
версию "Антивируса Касперского 6.0", а также содержит
средства защиты персонального компьютера от хакерских
атак, спама и фишинга.

По словам заместителя директора по продуктам
"Лаборатории Касперского" Алексея Калгина, встроенный
брандмауэр Kaspersky Internet Security 6.0 по своим
возможностям превосходит ряд отдельных межсетевых
экранов, например, Zone Alarm. Об этом свидетельствуют
результаты независимых тестов. Встроенный антиспамовый
фильтр включает в себя самообучающиеся алгоритмы анализа
содержания исследуемой корреспонденции. Их использование
сделало ненужным обновление баз фильтрации спама, так как
для эффективной работы системы достаточно
предустановленной базы образцов спама и чистых писем.
Также продукт включает в себя технологии, позволяющие
успешно распознавать такие уловки спамеров, как внедрение в
письмо сложных графических элементов.

Что касается борьбы с фишингом, то в Kaspersky Internet
Security 6.0 используется постоянно обновляемая база данных
интернет-ресурсов, используемых мошенниками для кражи
денег, паролей и другой ценной информации.

Стоимость "Антивирус Касперского 6.0" составляет 39
долларов США, а Kaspersky Internet Security 6.0 - 70 долларов
США. Продажа обеих программ начнется в мае. Что касается
прочих продуктов новой линейки "Лаборатории Касперского",
то их выход запланирован на осень.

Привет, All!

Корпорация Microsoft намерена полностью прекратить
платную поддержку операционных систем Windows 98,
Windows 98 Second Edition и Windows ME в июле нынешнего
года.

Бесплатная поддержка Windows 98 была остановлена еще
летом 2003 года.
Платную техподдержку Windows 98 и Windows 98 SE
изначально планировалось предоставлять до января 2004
года, однако затем сроки были продлены до июня нынешнего
года. Свое решение в Microsoft
http://www.compulenta.ru/2004/1/13/44382/
объяснили тем, что многие пользователи этой программной
платформы в развивающихся странах просто-напросто не
знали о лицензионной политике корпорации и не подозревали
о грядущем прекращении поддержки. Дабы не создавать
таким пользователям дополнительных трудностей, поддержку
Windows 98, а вместе с ней и Windows ME корпорация Microsoft
решила продлить.

Впрочем, теперь до окончания поддержки осталось совсем
немного времени. Как http://support.microsoft.com/gp/lifean18
сообщается в официальном уведомлении, платная поддержка
по инцидентам и критическим обновлениям безопасности для
Windows 98, Windows 98 Second Edition и Windows MЕ
закончится 11 июля 2006 года. Никаких других обновлений
безопасности после этого срока не будет.

В Microsoft отмечают, что названные операционные системы
устарели и уже не удовлетворяют современным требованиям
безопасности.
Пользователям этих ОС настоятельно рекомендуется в
кратчайшие сроки перейти на более новые программные
платформы, например, Windows ХР.
Впрочем, в течение еще как минимум года пользователи
смогут самостоятельно найти нужную информацию о Windows
98/98SE/МЕ на сайтах Microsoft.

Привет, All!

Корпорация Microsoft в рамках ежемесячного обновления
своих программных продуктов выпустила очередную серию
патчей. На этот раз дыры устранены в различных версиях
операционных систем Windows, а также программах Outlook
Express и FrontPage Server Extensions.

Уязвимости в Windows охарактеризованы как критически
опасные и, соответственно, могут использоваться с целью
получения несанкционированного доступа к удалённому
компьютеру и захвата контроля над ним. Первая проблема
http://www.microsoft.com/technet/security/Bulletin/MS06-014.mspx
связана с компонентом RDS.Dataspace ActiveX. Для реализации
нападения необходимо направить пользователю
сформированное особым образом электронное сообщение или
заманить его на вредоносный веб-сайт в интернете. Вторая
ошибка
http://www.microsoft.com/technet/security/Bulletin/MS06-015.mspx
проявляется при взаимодействии Windows Explorer с
определенными СОМ-объектами. Дыры присутствуют во всех
операционных системах Windows, в том числе Windows ХР со
вторым сервис-паком и Windows Server 2003 с первым пакетом
обновлений.

Выполнить произвольные деструктивные операции на
машине жертвы можно и через
http://www.microsoft.com/technet/security/Bulletin/MS06-016.mspx
дыру в почтовом клиенте Outlook Express версий 5.5 и 6.0. Для
этого необходимо вынудить пользователя открыть в
приложении специально созданный файл адресной книги в
формате WAB (Windows Address Book).
Обработка такого файла спровоцирует ошибку
переполнения буфера и последующий запуск вредоносного
кода. Дыра получила статус важной.

Что касается уязвимости в программе FrontPage Server
Extensions, то она теоретически обеспечивает возможность
проведения XSS-атак (Cross-Site Scripting). Данная брешь
представляет умеренную опасность и
http://www.microsoft.com/technet/security/Bulletin/MS06-017.mspx
присутствует в пакете FrontPage Server Extensions 2002.

Привет, All!

В новую операционную систему для персональных
компьютеров Windows Vista будут встроены специальные
средства защиты, которые не позволят активировать
графический интерфейс Aero в том случае, если программа
приобретена нелегально. По крайней мере, об этом
http://news.com.com/2100-1016_3-6060700.html
сообщает CNET News со ссылкой на заявления представителей
Microsoft.

Интерфейс Aero предложит пользователям максимум
визуальных эффектов, в частности, прозрачные окна, сложную
анимацию, "живые" элементы и прочее. Однако для работы с
Aero потребуется мощный компьютер и современный
графический контроллер. В противном случае, интерфейс
операционный системы будет мало чем отличаться от
интерфейса современных версий Windows. Не смогут
воспользоваться преимуществами Aero и покупатели
недорогой версии операционной системы Windows Vista Basic.

Корпорация Microsoft пока не опубликовала окончательные
аппаратные требования для запуска Windows Vista, однако
некоторая информация на этот счёт уже имеется. В частности,
отмечает CNET News, при использовании Aero пропускная
способность памяти не должна быть меньше 1800 Мб/с.
Графический контроллер должен иметь 64 Мб памяти или
выше.
В этом случае вывод изображения будет возможен на один
монитор с разрешением до 1280 х 1024 пикселя. Более
детальная графика может потребовать до 256 Мб
видеопамяти.

Что касается требований к оперативной памяти, то их также
нельзя назвать скромными. По имеющейся сейчас
http://soft.compulenta.ru//259564/
информации, Windows Vista просто-напросто откажется
устанавливаться на компьютеры, у которых меньше 512 Мб
ОЗУ. Тогда как рекомендуемый для инсталляции объём
оперативной памяти составляет 1 Гб. Для загрузки на
компьютере параллельно старой ОС и Windows Vista
потребуется дополнительно ещё 512 Мб памяти.

Аналитики компании Jon Peddie Research
http://soft.compulenta.ru/251856/
считают, что оценить все прелести интерфейса Aero смогут
владельцы только половины находящихся в использовании
компьютеров. Остальным придётся покупать новое
оборудование или полностью менять ПК. С сотрудниками Jon
Peddie Research http://soft.compulenta.ru/262969/
соглашаются и эксперты аналитической компании Gartner.

Операционная система Windows Vista для домашних
пользователей должна выйти в начале следующего года.
Корпоративные варианты ОС появятся немного раньше - в
ноябре этого года.

Привет, All!

Компания "Лаборатория Касперского"
http://www.viruslist.com/ru/weblog?weblogid=183580648
обнаружила новую вредоносную программу, способную
инфицировать компьютеры с операционными системами
Windows и Linux. Вирус получил двойное название Virus.Linux.
Bi.a / Virus.Win32.Bi.a.

Эксперты "Лаборатории Касперского" отмечают, что Bi.a
представляет собой концептуальную вредоносную программу,
демонстрирующую принципиальную возможность создания
кроссплатформенных вирусов. Bi.a написан на ассемблере и
заражает исполняемые файлы (ELF и PE) в текущем каталоге.
При этом Bi.a не выполняет деструктивных действий и не имеет
никакого практического применения. Инфицированные файлы
содержат строки со следующим текстом: "(CAPZLOQ TEKNIQ
1.0) (c) 2006 JPanic:", "This is Sepultura signing off... ", "This is
The Soul Manager saying goodbye..." и "Greetz to: Immortal Riot,
#RuxCon!".

Не исключено, что код Bi.a в перспективе будет использован
злоумышленниками для создания более опасных программ.
Процедуры защиты от кроссплатформенного вируса, впрочем,
уже добавлены в базы данных Касперского.

Примечательно, что около месяца назад была
http://security.compulenta.ru/255130/
обнаружена первая вредоносная программа, способная
поражать персональные компьютеры под управлением
Windows, а также коммуникаторы с операционной системой
Windows CE или Windows Mobile. Программный код получил
название Crossover Virus и также является лишь
демонстрацией того, что существует принципиальная
возможность создания вирусов, паразитирующих на различных
устройствах.