| Корпорация Microsoft опубликовала 10 рекомендаций, предупреждающих пользователей и администраторов Windows-систем, о 22 новых "дырах" в продуктах компании. Затронутой оказалась и Mac OS X. Параллельно появились сообщения о новом черве, нацеленном на приложение MSN Messenger.
Обнародованные рекомендации по безопасности семейства ОС охватывают как уязвимости, признанные "критическими" — в Windows NT Server — так и менее существенные "дыры". В браузере Internet Explorer обнаружено 8 уязвимостей, 3 из которых признаны критическими. Рекомендации касаются и пользователей ПК под управлением Mac OS X — проблемы с безопасностью отмечены в приложении Microsoft Excel для этой платформы.
Ранее такое значительное количество уязвимостей было обнаружено в продуктах Microsoft в апреле текущего года.
"Нашей задачей является предугадать цели, которые подвергнут атаке злоумышленники, — говорит Стивен Тулуз (Stephen Toulouse), менеджер программы безопасности в подразделении быстрого реагирования Microsoft. — Рекомендации, которые мы выпускаем, предназначены именно для того, чтобы предупредить в первую очередь использование критических уязвимостей". Всем пользователям и администраторам рекомендовано установить обновления. Каждый отдельно взятый ПК, предупреждает г-н Тулуз, не может быть подвержен всем обнаруженным уязвимостям.
По мнению аналитиков, некоторые из обнародованных уязвимостей могут привести в ближайшее время к появлению компьютерного червя, их эксплуатирующего. Однако, как отмечается, по умолчанию на большинстве ПК уязвимые сервисы не запускаются в автоматическом режиме. Эти уязвимости связаны с тремя сетевыми протоколами: SMTP, NNTP и NetDDE.
Дыра в реализации обработки SMTP признана критической только в Microsoft Exchange Server 2003, NNTP — в Microsoft Exchange 2000.
В среде приложений таких, как Internet Explorer и Excel, Microsoft сообщила о 12 уязвимостях, из которых 5 являются критическими. Как и прежде, большинство этих уязвимостей позволяют злоумышленникам произвольно запускать код на ПК жертвы, зашедшей на подставной веб-сайт.
Одновременно в Сети появился новый червь, названный Funner. Он рассылается по каналам IM-приложения MSN Messenger в виде файла funny.exe. При попадании на компьютер жертвы вирус производит записи в системном реестре и файле.hosts. Уязвимы только некоторые Windows-системы, в том числе Windows XP. Аналитики оценивают вирус как малоопасный. Производители антивирусного ПО уже выпустили обновления баз данных, для уничтожения Funner.
Источник материала РИА "РосБизнесКонсалтинг".
Четверг, 14 октября 2004, 11:52
|
