Àñôàíäèÿðîâ: âèíäîóçíýí òèøåêëÿðåíà ÿìàóëåêëàð êóåðãà ýíåòìàãýç äóñëàð
Microsoft ïîäãîòîâèëà íîâóþ ñåðèþ çàïëàòîê äëÿ ñâîèõ ïðîäóêòîâ
10 èþíÿ 2005 ãîäà, 10:47
Òåêñò: Âëàäèìèð Ãîëîâèíîâ
 áëèæàéøèé âòîðíèê êîðïîðàöèÿ Microsoft íàìåðåíà âûïóñòèòü äåñÿòü áþëëåòåíåé áåçîïàñíîñòè, ñîäåðæàùèõ èíôîðìàöèþ î íîâûõ óÿçâèìîñòÿõ â ðàçëè÷íûõ âåðñèÿõ îïåðàöèîííûõ ñèñòåì Windows è äðóãèõ ïðîãðàììíûõ ïðîäóêòàõ.
Êàê ñîîáùàåòñÿ â ïðåäâàðèòåëüíîì óâåäîìëåíèè, â ÎÑ Windows îáíàðóæåíû ñåìü äûð ðàçëè÷íîé ñòåïåíè âàæíîñòè. Ïî êðàéíåé ìåðå îäíà áðåøü îõàðàêòåðèçîâàíà êàê êðèòè÷åñêè îïàñíàÿ. Òåîðåòè÷åñêè ýòà óÿçâèìîñòü ìîæåò èñïîëüçîâàòüñÿ çëîóìûøëåííèêàìè äëÿ ïîëó÷åíèÿ íåñàíêöèîíèðîâàííîãî äîñòóïà ê óäàëåííûì êîìïüþòåðàì.
Åùå îäíà äûðà âûÿâëåíà â ïî÷òîâîì ñåðâåðå Microsoft Exchange. Áðåøü ñ÷èòàþò îïàñíîé: îíà òàêæå ìîæåò ïðèìåíÿòüñÿ ñ öåëüþ çàïóñêà íà óäàëåííîì êîìïüþòåðå âðåäîíîñíîãî êîäà. Ïðàâäà, óñïåøíîå ïðîâåäåíèå àòàêè âîçìîæíî òîëüêî ïðè óñëîâèè âûïîëíåíèÿ îïðåäåëåííûõ îïåðàöèé ñàìîé æåðòâîé (íàïðèìåð, îòêðûòèå ôàéëà).
Íàêîíåö, åùå äâå äûðû, îõàðàêòåðèçîâàííûå ñîôòâåðíûì ãèãàíòîì êàê óìåðåííî îïàñíûå, ñîäåðæàòñÿ â ïàêåòå Microsoft Services for UNIX (ïðåäíàçíà÷åí äëÿ îáåñïå÷åíèÿ ñîâìåñòèìîñòè êîìïüþòåðîâ, ðàáîòàþùèõ ïîä óïðàâëåíèåì Windows è ðàçëè÷íûõ âåðñèé Unix è Linux), à òàêæå ñåðâåðå ISA (Internet Security and Acceleration Server).
Ïîìèìî ïàò÷åé äëÿ äûð, êîðïîðàöèÿ Microsoft íàìåðåíà âûïóñòèòü îáíîâëåííóþ ìîäèôèêàöèþ óòèëèòû Windows Malicious Software Removal Tool. Ýòî ðàñïðîñòðàíÿþùååñÿ áåñïëàòíî ïðèëîæåíèå ïðåäíàçíà÷åíî äëÿ î÷èñòêè êîìïüþòåðîâ, ðàáîòàþùèõ ïîä óïðàâëåíèåì Windows, îò íàèáîëåå îïàñíûõ âðåäîíîñíûõ ïðîãðàìì, òàêèõ êàê Blaster, Sasser, MyDoom, DoomJuice è Zindos.
http://security.compulenta.ru/187064/ 10-06-05 23:16
| Àñôàíäèÿðîâ âèíäîóçíýí òèøåêëÿðåíà ÿìàóëåêëàð êóåðãà ýíåòìàãýç äóñëàð 10-06-05 23:16
|
|