IMHO.WS - Показать сообщение отдельно

Alex666 · 17.07.2006, 14:07

Критические уязвимости Excel остаются незакрытыми

На следующий день после выпуска очередной "мегазаплатки", закрывающей 8 "дыр" в Excel, сотрудники службы безопасности Microsoft объявили, что две критических – и публично известных и обсуждаемых – уязвимости, затрагивающих пользователей Excel, всё ещё остаются открытыми, пишет Сrime-research.
Подробные "инструкции" по обеим уязвимостям уже выложены в интернете и в отсутствие патчей Microsoft настоятельно советует своим клиентам не скачивать и не открывать файлы из неизвестных источников.
Кристофер Бадд, программный менеджер Microsoft Security Response Center, подтвердил, что уязвимость вызвана граничной ошибкой в компоненте Windows, названном "hlink.dll", которая может быть причиной переполнения буфера, если пользователя Excel обманным путём заставят кликнуть на специальный URL в файле Excel. "Мы всё ещё находимся в процессе исследования этой проблемы. Мы упорно трудимся над ней. По завершении исследования мы предпримем необходимые шаги для защиты наших клиентов." сказал Бадд в интервью eWEEK.
Впервые об уязвимости сообщил хакер "kcope" 20 июня и вскоре в своём блоге MSRC подтвердило уязвимость, однако заверило, что она не может быть использована для атак. "Любая попытка эксплуатировать эту уязвимость требовала бы, чтобы пользователь открыл специально обработанный документ Excel.
Пользователь тогда также должен был бы определить местонахождение и щелкнуть на специально обработанный линк в документе. Мы не нашли никакого способа для эксплуатации этой уязвимости." заявили в MSRC.
Однако позже один из сотрудников отдела опубликовал файл, в котором триггеры запускались к исполнению при попытке восстановления документа или при выборе пользователем пункта "Стили" в меню опций. Компания Secunia, специализирующаяся на выпуске патчей для Windows присвоила уязвимости рейтинг "high critical" и предупредила, что она может быть использована для совершения успешных атак на компьютеры.
Сообщение об уязвимости было опубликовано шестого июля, и как заявил Бадд, MSRC всё ещё работает над её устранением. В последнее время уязвимости в безопасности Excel стали особенно активно использоваться для организации атак на бизнес, за прошедшие четыре месяца Microsoft выпустила патчи, закрывающие 19 "дыр" в Excel.
Источник: cnews.ru

Microsoft прекратила распространение ПО для защиты данных

Корпорация Microsoft прекратила распространение утилиты Private Folder 1.0, предназначенной для защиты пользовательских данных от несанкционированного доступа при помощи пароля.
Программа Private Folder 1.0, выпущенная около десяти дней назад, распространялась бесплатно, однако для её загрузки пользователю вначале необходимо было пройти процедуру проверки подлинности операционной системы посредством механизма Windows Genuine Advantage. После инсталляции утилиты на рабочем столе появляется ярлык My Private Folder, указывающий на одноимённую директорию, расположенную в С:\Documents and Settings\Имя_пользователя\My Private Folder. Для доступа к данным в этой папке необходимо ввести пароль, причем все файлы, помещаемые в My Private Folder, автоматически шифровались. Таким образом, считать защищённую информацию без применения специализированных средств не удастся даже после подключения жёсткого диска к другому компьютеру. Стереть директорию операционная система также не позволяет.
Как отмечает CNET News, практически сразу после выпуска Private Folder 1.0 корпорация Microsoft получила множество писем с критикой в отношении программы. Администраторы сетей указывали на то, что утилита позволит пользователям корпоративных ПК прятать в защищённых папках конфиденциальную информацию или применять их для хранения запрещённых материалов. К тому же Microsoft не обеспечивает поддержки программы, а это, по мнению специалистов, рано или поздно привело бы к возникновению серьёзных проблем с восстановлением зашифрованных данных в случае сбоев. В результате корпорация приняла решение прекратить распространение программы.
Источник: compulenta.ru

Internet Explorer сдается под напором конкурентов

После весеннего затишья открытый браузер Firefox, разработанный Mozilla Foundation, вновь наступает на позиции Internet Explorer. Некоторые эксперты связывают такую динамику с проблемами с безопасностью в браузере от Microsoft.
Компания OneStat.com в воскресенье сообщила, что, согласно данным последнего опроса пользователей веб-браузеров, число сторонников Firefox в июне по сравнению с маем возросло на 1,14%, и теперь им пользуется 12,93% веб-серферов в мире. Тем временем IE потерял 2,12% пользователей и сейчас насчитывает 83,05% приверженцев. Результаты опроса стали известны как раз перед выходом первой публичной бета-версии Firefox 2.0 во вторник.
В ноябре прошлого года опрос OneStat.com показал, что браузером Firefox во всем мире пользуются 11,51% посещающих Сеть, при этом рост по сравнению с апрелем 2005 г. составил 2,82%. В то же время за период с апреля по ноябрь 2005 г. количество пользователей IE снизилось на 1,18% и составило 85,45%. Другими популярными браузерами являются Apple Safari, которым пользуются 1,84% веб-серферов, Opera — 1% и Netscape — 0,16%.
В США наиболее популярным браузером является IE — доля выбравших его пользователей составляет 79,78%. Второе место занимает Firefox — 15,82%, далее следует Safari — 3,28%, Opera — 0,81%, и Netscape — им пользуются 0,2% веб-серферов.
Данные об относительной расстановке IE и Firefox в Канаде и Великобритании соответствуют американской статистике. Но в Австралии популярность Firefox гораздо выше — там им пользуются 24,23% веб-серферов, а на долю IE приходится 69,35% пользователей. В Германии Firefox еще популярнее: число его приверженцев составляет 39,02% против 55,99% пользователей, выбравших IE.
Дана Гарднер (Dana Gardner), аналитик Interarbor Solutions LLC, считает, что рост популярности Firefox связан с несколькими факторами, в том числе с его более высокой производительностью и безопасностью по сравнению с IE. «Firefox уверенно набирает популярность, — говорит г-жа Гарднер. — Разумеется, важным фактором является то, что с момента выхода IE 6 прошло уже очень много времени. Пока у нас есть только бета-версия IE 7, то есть Microsoft сама дала людям возможность посмотреть на другие продукты, так как не обновляла свой».
Кэрол Бэроуди (Carol Baroudi), аналитик Hurwitz & Associates, видит причину распространения Firefox в том, что это открытый браузер. «Для многих людей Mozilla — это политический выбор, — говорит она. — А IE имеет много проблем с вирусами, шпионскими программами и безопасностью в целом».
Источник: cnews.ru

17.07.2006, 14:07	# 695
Alex666 Full Member Регистрация: 11.11.2005 Адрес: Смоленск Сообщения: 972	Критические уязвимости Excel остаются незакрытыми На следующий день после выпуска очередной "мегазаплатки", закрывающей 8 "дыр" в Excel, сотрудники службы безопасности Microsoft объявили, что две критических – и публично известных и обсуждаемых – уязвимости, затрагивающих пользователей Excel, всё ещё остаются открытыми, пишет Сrime-research. Подробные "инструкции" по обеим уязвимостям уже выложены в интернете и в отсутствие патчей Microsoft настоятельно советует своим клиентам не скачивать и не открывать файлы из неизвестных источников. Кристофер Бадд, программный менеджер Microsoft Security Response Center, подтвердил, что уязвимость вызвана граничной ошибкой в компоненте Windows, названном "hlink.dll", которая может быть причиной переполнения буфера, если пользователя Excel обманным путём заставят кликнуть на специальный URL в файле Excel. "Мы всё ещё находимся в процессе исследования этой проблемы. Мы упорно трудимся над ней. По завершении исследования мы предпримем необходимые шаги для защиты наших клиентов." сказал Бадд в интервью eWEEK. Впервые об уязвимости сообщил хакер "kcope" 20 июня и вскоре в своём блоге MSRC подтвердило уязвимость, однако заверило, что она не может быть использована для атак. "Любая попытка эксплуатировать эту уязвимость требовала бы, чтобы пользователь открыл специально обработанный документ Excel. Пользователь тогда также должен был бы определить местонахождение и щелкнуть на специально обработанный линк в документе. Мы не нашли никакого способа для эксплуатации этой уязвимости." заявили в MSRC. Однако позже один из сотрудников отдела опубликовал файл, в котором триггеры запускались к исполнению при попытке восстановления документа или при выборе пользователем пункта "Стили" в меню опций. Компания Secunia, специализирующаяся на выпуске патчей для Windows присвоила уязвимости рейтинг "high critical" и предупредила, что она может быть использована для совершения успешных атак на компьютеры. Сообщение об уязвимости было опубликовано шестого июля, и как заявил Бадд, MSRC всё ещё работает над её устранением. В последнее время уязвимости в безопасности Excel стали особенно активно использоваться для организации атак на бизнес, за прошедшие четыре месяца Microsoft выпустила патчи, закрывающие 19 "дыр" в Excel. Источник: cnews.ru Microsoft прекратила распространение ПО для защиты данных Корпорация Microsoft прекратила распространение утилиты Private Folder 1.0, предназначенной для защиты пользовательских данных от несанкционированного доступа при помощи пароля. Программа Private Folder 1.0, выпущенная около десяти дней назад, распространялась бесплатно, однако для её загрузки пользователю вначале необходимо было пройти процедуру проверки подлинности операционной системы посредством механизма Windows Genuine Advantage. После инсталляции утилиты на рабочем столе появляется ярлык My Private Folder, указывающий на одноимённую директорию, расположенную в С:\Documents and Settings\Имя_пользователя\My Private Folder. Для доступа к данным в этой папке необходимо ввести пароль, причем все файлы, помещаемые в My Private Folder, автоматически шифровались. Таким образом, считать защищённую информацию без применения специализированных средств не удастся даже после подключения жёсткого диска к другому компьютеру. Стереть директорию операционная система также не позволяет. Как отмечает CNET News, практически сразу после выпуска Private Folder 1.0 корпорация Microsoft получила множество писем с критикой в отношении программы. Администраторы сетей указывали на то, что утилита позволит пользователям корпоративных ПК прятать в защищённых папках конфиденциальную информацию или применять их для хранения запрещённых материалов. К тому же Microsoft не обеспечивает поддержки программы, а это, по мнению специалистов, рано или поздно привело бы к возникновению серьёзных проблем с восстановлением зашифрованных данных в случае сбоев. В результате корпорация приняла решение прекратить распространение программы. Источник: compulenta.ru Internet Explorer сдается под напором конкурентов После весеннего затишья открытый браузер Firefox, разработанный Mozilla Foundation, вновь наступает на позиции Internet Explorer. Некоторые эксперты связывают такую динамику с проблемами с безопасностью в браузере от Microsoft. Компания OneStat.com в воскресенье сообщила, что, согласно данным последнего опроса пользователей веб-браузеров, число сторонников Firefox в июне по сравнению с маем возросло на 1,14%, и теперь им пользуется 12,93% веб-серферов в мире. Тем временем IE потерял 2,12% пользователей и сейчас насчитывает 83,05% приверженцев. Результаты опроса стали известны как раз перед выходом первой публичной бета-версии Firefox 2.0 во вторник. В ноябре прошлого года опрос OneStat.com показал, что браузером Firefox во всем мире пользуются 11,51% посещающих Сеть, при этом рост по сравнению с апрелем 2005 г. составил 2,82%. В то же время за период с апреля по ноябрь 2005 г. количество пользователей IE снизилось на 1,18% и составило 85,45%. Другими популярными браузерами являются Apple Safari, которым пользуются 1,84% веб-серферов, Opera — 1% и Netscape — 0,16%. В США наиболее популярным браузером является IE — доля выбравших его пользователей составляет 79,78%. Второе место занимает Firefox — 15,82%, далее следует Safari — 3,28%, Opera — 0,81%, и Netscape — им пользуются 0,2% веб-серферов. Данные об относительной расстановке IE и Firefox в Канаде и Великобритании соответствуют американской статистике. Но в Австралии популярность Firefox гораздо выше — там им пользуются 24,23% веб-серферов, а на долю IE приходится 69,35% пользователей. В Германии Firefox еще популярнее: число его приверженцев составляет 39,02% против 55,99% пользователей, выбравших IE. Дана Гарднер (Dana Gardner), аналитик Interarbor Solutions LLC, считает, что рост популярности Firefox связан с несколькими факторами, в том числе с его более высокой производительностью и безопасностью по сравнению с IE. «Firefox уверенно набирает популярность, — говорит г-жа Гарднер. — Разумеется, важным фактором является то, что с момента выхода IE 6 прошло уже очень много времени. Пока у нас есть только бета-версия IE 7, то есть Microsoft сама дала людям возможность посмотреть на другие продукты, так как не обновляла свой». Кэрол Бэроуди (Carol Baroudi), аналитик Hurwitz & Associates, видит причину распространения Firefox в том, что это открытый браузер. «Для многих людей Mozilla — это политический выбор, — говорит она. — А IE имеет много проблем с вирусами, шпионскими программами и безопасностью в целом». Источник: cnews.ru __________________ ... и это пройдет