Все новости от 26 сентября 2006 г.

Microsoft может выпустить внеплановый патч для IE

Microsoft может предложить исправление для Internet Explorer еще до очередного официального «вторника патчей». Оно должно устранить серьезную ошибку в способе обработки определенных графических файлов. Баг, о котором стало известно на прошлой неделе, все чаще применяется для атак на пользователей IE.

В пятницу представитель Microsoft написал в корпоративном блоге: «Мы работаем над обновлением безостановочно». Сейчас патч тестируется, и если он будет готов до следующего планового выпуска 10 октября, то компания распространит его отдельно.

Атаки, использующие уязвимость, ширятся и теперь злоумышленники используют рассылки e-mail для заманивания людей на вредоносные веб-сайты. «Мы начали наблюдать массовые рассылки», — пишет секьюрити-фирма Websense. В одном случае применяется афера с использованием электронных поздравительных открыток. Кликнув на ссылке, чтобы увидеть открытку, пользователь попадает на веб-сайт, который пытается незаметно подбросить ему программу для регистрации нажатых клавиш.

Уязвимость кроется в компоненте Windows vgx.dll, предназначенном для поддержки документов Vector Markup Language. VML применяется для высококачественной векторной графики в вебе. Microsoft оценивает угрозу, но, вопреки утверждениям многих экспертов, не наблюдает широких атак. «Атаки остаются ограниченными», — пишет представитель компании.

Тем временем компания PatchLink предложила своим клиентам неофициальное исправление — уже второе для этого бага. Microsoft не рекомендует применять исправления других компаний, так как они не проходят строгий процесс тестирования Microsoft.

Обычно Microsoft выпускает исправления каждый второй вторник месяца. В последний раз внеплановое исправление выходило в январе, когда вредоносными сайтами для взлома Windows-компьютеров использовался другой баг в IE, связанный с обработкой изображений.

В понедельник, когда всеобщее внимание было приковано к ошибке VML, специалист по шпионскому ПО компания Sunbelt Software предупредила еще об одном неисправленном баге, который также применяется злоумышленниками для загрузки в Windows-ПК вредоносных программ. Он связан с элементом ActiveX daxctle.ocx, управляющим мультимедийными функциями.

Microsoft предлагает на своем веб-сайте обходные приемы защиты от обоих уязвимостей в IE и рекомендует пользователям обновить свое ПО безопасности и быть предельно внимательными при посещении веб-сайтов. 

 Предыдущие публикации:

 В продолжение темы:

Обсуждение и комментарии

	Linfan 27 Sep 2006 1:34 AM
"Microsoft «безостановочно» работает над исправлением последнего бага в Internet Explorer" Афигеть дайте две! И неужели все баги будут пофикшены? :)) СМЭРТЬ ВИРУСАМ! :)))
	qqq 27 Sep 2006 11:39 AM
IE закрытое ПО или нет? Откуда патчи от левых фирм берутся?
	SOL 27 Sep 2006 1:22 PM
Оттуда, что самому M$ наплевать на пользователей. А патчи, наверное, берутся оттого, что тот, кто их выпускает, разбирается в ОС Windows. И никакой связи между закрытостью ИЕ и пачтами нет. Потому как они изменяют ключи в реестре. Месье знает, что такое реестр? А по сути - M$ всё-таки додавили, похоже. И сегодня ночью выпущен патч - см. MS06-055 - http://www.microsoft.com/technet/security/bulletin/ms06-055. mspx
	qqq 27 Sep 2006 2:31 PM
2SOL как-то не сходится > ...самому M$ наплевать на пользователей > ...сегодня ночью выпущен патч
	qqq 27 Sep 2006 2:39 PM
и если бы ошибки были только в записях реестра, то в патчах были бы одни reg файлы
	SOL 27 Sep 2006 6:31 PM
Всё сходится. Рекомендую сравнить с оперативностью патчей, выпускаемыми open source производителями. ОШИБКИ не в реестре. А в библиотеке Vgx.dll! О том, что делали неофициальняе патчи рекомендую почитать тут - http://isotf.org/zert/download.htm или выполнить regsvr32 -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll Объяснять - почему второй НЕОФИЦИАЛЬНЫЙ "патч" работает?
	nadoelo 29 Sep 2006 6:45 AM
Против лома нет приема.