Все новости от 24 апреля 2003 г. Microsoft заштопывает дыры в IE и Outlook Express
В среду Microsoft снова выпустила заплатки для пробелов в защите, обнаруженных в компонентах Windows.
Софтверный гигант настоятельно рекомендует заказчикам срочно обновить Internet Explorer и Outlook Express, чтобы устранить важные уязвимости, позволяющие злоумышленникам исполнять программы на ПК жертвы.
«Главное для нас — это чтобы люди своевременно устанавливали апдейты и их машины были защищены», — говорит менеджер программы безопасности Microsoft Security Response Center Стивен Тулуз.
Начиная с прошлого года Microsoft стала выпускать такие предупреждения в середине недели — об этом попросили заказчики, чтобы иметь возможность быстро устанавливать поправки. Оба предупреждения выложены на веб-сайт компании.
Ошибки содержатся в Internet Explorer версий 5.01, 5.5 и 6.0, причем наиболее опасная из них позволяет злоумышленнику получить управление над компьютером жертвы, если он сможет заманить ее по ссылке на веб-сайт или склонить к прочтению составленного хакером письма в формате HTML (Hypertext Markup Language).
Так называемая уязвимость переполнения буфера, которую атакующий может вызвать, направив в программу лишние данные, позволяет владельцу веб-сайта исполнять собственные программы на компьютере посетителя. Эта ошибка стара как мир, но все еще часто встречается в программном обеспечении. На этот раз она обнаружена в компоненте Internet Explorer, который доставляет в браузер интернет-адреса из других источников, — например, когда пользователь кликает на ссылке в e-mail или документе Word.
Две другие уязвимости позволяют злоумышленникам размещать на веб-сайте код, заставляющий браузер передавать файлы из компьютера жертвы. Еще одна ошибка влияет на то, как программа управляет «чужими» файлами, например файлами в формате PDF компании Adobe Systems.
Ошибка Outlook Express кроется в компоненте, управляющем введением HTML-данных в сообщения e-mail, и позволяет атакующему исполнять программы на компьютере жертвы.
В своих рекомендациях Microsoft настаивает на том, чтобы поправки установили даже те пользователи Windows, которые не читают и не отправляют писем через Microsoft Outlook Express и не выходят в интернет через Internet Explorer.
Это 14-е и 15-е предупреждения софтверного гиганта в этом году — на втором году инициативы Trustworthy Computing, в рамках которой компания пытается сделать безопасными мириады своих программных продуктов.
Предыдущие публикации:
В продолжение темы:
|
|
| glassy 25 Apr 2003 9:20 AM |
Когда же эти конвульсии закончатся-то?... Прибейте их кто-нибудь, а? :) |
|
| miroh 25 Apr 2003 9:41 AM |
Я уже давно пользуюс мозиллой и для броузинга и для почты - просто счастье какое-то. Рядом коллега потеет от усердия - ставит всякие антивирусы и апдейты на свой МС аутлук экспресс, но с регулярностью в две-три недели хватает вирус. Бедный бедный.... И много еще таких мазохистов!!! |
|
| Bosch 25 Apr 2003 11:11 AM |
А может просто «доцент тупой»? Чего потеть-то? Апдейты ставятся сами… Почему я не потею, вирусов не хватаю? Пользуйтесь ИМАП-ом (кстати, что-то у меня под Опепрой 7.10 ИМАП так и не настроился), читайте хедеры и забирайте только те письма, которые нужны. |
|
| and 25 Apr 2003 11:23 AM |
Пльзуйтесь Opera как браузер, The Bat для почты. Flashget для закачки. DrWeb от вирусов. И никаких проблем. Вообще как ни странно, ни одна программа не сочетает себе хотя бы две качественные функции. |
|
| and 25 Apr 2003 11:27 AM |
Хотя я пользуюсь Opera как почтовик ни разу не моймал ни одного вируса, надо просто не лазить по порносайтам. |
|
| miroh 25 Apr 2003 11:53 AM |
2Bosch доцент далеко не тупой . Он просто не ИТ спец, но почемуто хочет получать-отправлять эл почту. А вот аутглюк ему все нервы скоро вытянет. Кстати про все эти ваши хитрости он мне говорил , но мне они неинтересны - я ведь пользуюсь мозиллой. Просто читаю и отправляю почту,чего еще надо? |
|
| Bosch 25 Apr 2003 12:13 PM |
И я не ИТ-спец. И не буду никогда - не моё это, да и поздно уже. И отправляю и принимаю почту. И делаю это ОЕ. Потому и спрашиваю, почему у меня нет траблов?... А нужно быть ИТ-спецом, чтобы понимать, что не надо тупо открывать любой аттачмент? Какие хитрости? ИМАП? Это не хитрость. Зачем мне на ПОП3 сидеть дома, где Интернет не на выделенки и (ессесна) за свой счёт? А храню я почту вообще на своём интернет-диске, а на на домашней машине... |
|
| glassy 25 Apr 2003 1:00 PM |
Я пользуюсь мозиллой. Этот почтовый клиент умеет строит письма в древовидные структуры, что очень удобно при активной переписке или для списков рассылки. Плюс удобство работы с junk mail. |
|
| Bosch 25 Apr 2003 1:16 PM |
И ОЕ прекрасно сортирует письма по отправителю+по теме. Только нужно привыкнуть соблюдать эту "тему". И блок сэндэр есть... |
|
| miroh 25 Apr 2003 1:49 PM |
2 Bosch Никто аттачменты не открывает, все, что вы говорите вроде делают.. Но вирус периодически всеравно появляется. Кстати мб из-за ИЕ также. Достаточно посмотреть эксплойты на ИЕ, чтоб отказаться от этого шыдэвра. Я раньше ссылки брал на www.xpoint.ru - теперь я на мозилле и проблем нет. |
|
| - 25 Apr 2003 1:58 PM |
2miroh: И что, вот прямо вирусы сами по себе выпрыгивают из писем, принятых оутлуком (со всеми апдейтами) и рвут машину на части? Да в жизни не поверю. Ты мне не объяснишь почему за 2 года использования оутлук экспресса я ни разу не поймал никакого вируса (я их вообще не видел). Может просто кому-то не хватает элементарной чистоплотности в использовании компьютера. "Никто не хочет садиться на унитаз в общественном сортире, а залезает туда с ногами." если курникову (и иже с ними) принять мозиллой и запустить, то проблемки будут теже самые. что и с оутлуком |
|
| miroh 25 Apr 2003 2:13 PM |
2- я не думаю, что в этом проблема - чтобы пришел вирус, достаточно зарегистрироваться на каком-нибудь форуме или просто сервере (с софтом от МС в основном). Этот сервер вскроют , или вирус он подхватит и начнут вам приходить письма с вирусом. Был вирус, ктороый запускался просто при просмотре. Детали я не знаю - все это не мои проблемы. Сухой остаток таков аутлуку не помочь ни чем, только разве компутер из сети выдернуть.... |
|
| Deaddy 25 Apr 2003 2:34 PM |
Слушайте, да где вы вообще эти вирусы находите? Ну ладно, я понимаю, год-два назад их действительно было полно, но сейчас 99% провайдеров держат у себя антивирус, и ни одна скотина не прорывается просто так. Я недавно пытался получить вирус от своего друга (для тестирования собственной защиты), так мы штук ...надцать серверов перепробовали, пока нашли дырявый. Кстати, только успели проверить, на следующей неделе уже не прокатило. Поставили, сволочи, DrWeb, отладиться невозможно... ;-) |
|
| Bosch 25 Apr 2003 4:34 PM |
2 miroh А Вас, батенька, паранойя! |
|
| Сергей 26 Apr 2003 12:00 PM |
Мужики! Установил я эти последние апдейты и мой комп накрылся медным тазом. Win2k при загрузке показывает синий экран смерти... ХОрошо 2-ая операционка была... Пишет ошибка драйвера и кирдык... Зашел в safe mode, перезагрузился - таже картина. Думаю удалить в safe mode все апдейты... плохо только что их по одному надо удалять, и после этого перезагружаться :-( Может еще что кто-нибудь посоветует.
|
|
| Просто так 26 Apr 2003 1:27 PM |
Советую: Переходи на линюкс! |
|
| - 26 Apr 2003 2:56 PM |
да-да. там тоже apt-get и больше система не грузится :) насчет синего экрана. мс напортачил в последних фиксах. проблему может составлять 811493 при условии наличия антивирусов (ez... и прочих). |
|
| Просто так 26 Apr 2003 4:51 PM |
Рапортую: патчи были установлены примерно на 50 компов - никаких проблем не замечено. Что мы неправильно делаем?
|
|
| - 26 Apr 2003 5:38 PM |
Сибирь. Лесоповал. Угрюмые сибирские мужики валят топорами лес. Привозят новую японскую бензопилу. Давай пробовать. Подсунули сосну. "Вжик" сказала бензопила и сосна была распилена. "Ого" сказали угрюмые сибирские мужики. Подсунули дуб. "Вжик" сказала бензопила и дуб был распилен. "Ого" сказали угрюмые сибирские мужики. Подсунули железный лом. "Трррр" сказала бензопила и замолчала навсегда. "Ага" сказали угрюмые сибирские мужики и пошли дальше валить лес топорами.
|
|
| Сергей 26 Apr 2003 7:40 PM |
Фиг его знает, что я там неправильно сделал. Антивирус стоит Касперкого... но не монитор, просто периодически сканером проверяю. Зашел на windows update и скачал критические патчи, плюс обновленный драйвер для сетевухи из рекомендуемых патчей. Стоит Win2k SP3. Фиг знает в чем проблема. Пока времени нет, когда освобожусь - попытаюсь удалить все апдейты в safe mode. НАРОД! У кого-нить еще такое было? Как лечили? (ДНК не предлагать) |
|
| Qrot 27 Apr 2003 1:13 AM |
Сергей: попробуй отключить сетевые диски, что бы не подключались при старте... у меня как то было такое - после апдейта сетевухи любое обращение по нетбиосу выдавало синий экран. вылечилось отключением сторонних драйверов методом научного тыка. |
|
| Qrot 27 Apr 2003 1:15 AM |
-: шпалу, шпалу они подложили! :) |
|
| Alexander S. 27 Apr 2003 9:08 PM |
2 Сергей, Понятно что сейчас вам мой совет не поможет, но на будущее: переходите на Win XP. Там есть System Restore, и насколько я читал, каждый critical патч отмечается прежде чем ставиться. Так что roll-back делается легче и чище. На вопрос "было ли"- отвечаю: у меня не было. Мои две Win2K (десктоп и лаптоп) проапгрейдены и пропатчены полностью, Windows Update выводит пустой список. Отличие- у меня Norton Antivirus. Не имея зла к Касперскому, может надо попробовать его временно убрать и посмотреть на результат? BSOD- это, батенька, обычно с драйверами, а антивирусы любят туда лезть. Кстати, а при перезагрузке почему бы вместо Safe Mode не запустить пошаговую загрузку и не посмотреть где грохнется? |
|
| glassy 28 Apr 2003 8:36 AM |
2Qrot: сам ты шпалу :) Рельсу :) |
|
| Qrot 28 Apr 2003 10:11 AM |
glassy: lol :) конечно, рельсу! :) |
|
|