SecuRRity.Ru » Облако тегов » Microsoft
В Microsoft PowerPoint различных версий найдена опасная уязвимость
автор: Administrator | 6 апреля 2009, 12:45 | Просмотров: 5259теги: Новости, Microsoft, PowerPoint, уязвимость, Office, злоумышленник
Эксперты по вопросам безопасности предупреждают о том, что киберпреступники эксплуатируют критическую уязвимость в приложении для работы с презентациями Microsoft PowerPoint.
Уязвимость, о которой идет речь, присутствует в PowerPoint 2000/2002/2003 с третьим сервис-паком, а также в версии программы, входящей в состав пакета Office 2004 for Mac.
Для реализации атаки злоумышленнику необходимо вынудить пользователя открыть сформированный специальным образом файл в формате .ppt.
Уязвимость, о которой идет речь, присутствует в PowerPoint 2000/2002/2003 с третьим сервис-паком, а также в версии программы, входящей в состав пакета Office 2004 for Mac.
Для реализации атаки злоумышленнику необходимо вынудить пользователя открыть сформированный специальным образом файл в формате .ppt.
Microsoft откладывает релиз антивирусного набора Stirling
автор: Administrator | 6 апреля 2009, 08:19 | Просмотров: 4367теги: Новости, Stirling, Microsoft, Forefront, антивирус, безопасности, компьютер
В блоге корпорации Microsoft опубликована сообщение о том, что новый интегрированный набор для обеспечения безопасности компьютера Stirling выйдет позже прежде намеченного срока. Изначально планировалось выпустить эту разработку весной 2009 года, но теперь ясно, что новинка не выйдет до конца 2009 или даже до начала 2010 года.
программное обеспечение Stirling является развитием прежде представленного антивируса Microsoft Forefront. Stirling будет предназначен только для корпоративных потребителей, компьютерные сети которых насчитывают не менее десятка компьютеров. Stirling будет представлять собой нечто вроде удаленной административной консоли для управления антивирусами Microsoft Forefront, которые должны быть установлены на персональных компьютерах пользователей.
Stirling будет следить за изменения в конфигурациях рабочих станций, представлять доклады о сетевой активности в компании, а также будет управлять определенными функциями корпоративных фаерволов.
"Stirling должен будет стать своего рода средством управления корпоративными антивирусами ForeFont, которые будут защищать от вирусов серверы, рабочие станции и сетевые устройства. Сразу заметим, что оба продукта (Stirling и Forefont) будут продаваться как вместе, так и по отдельности", - сказала Маргарет Доусон, менеджер подразделения Информационные Технологии-безопасности Microsoft.
программное обеспечение Stirling является развитием прежде представленного антивируса Microsoft Forefront. Stirling будет предназначен только для корпоративных потребителей, компьютерные сети которых насчитывают не менее десятка компьютеров. Stirling будет представлять собой нечто вроде удаленной административной консоли для управления антивирусами Microsoft Forefront, которые должны быть установлены на персональных компьютерах пользователей.
Stirling будет следить за изменения в конфигурациях рабочих станций, представлять доклады о сетевой активности в компании, а также будет управлять определенными функциями корпоративных фаерволов.
"Stirling должен будет стать своего рода средством управления корпоративными антивирусами ForeFont, которые будут защищать от вирусов серверы, рабочие станции и сетевые устройства. Сразу заметим, что оба продукта (Stirling и Forefont) будут продаваться как вместе, так и по отдельности", - сказала Маргарет Доусон, менеджер подразделения Информационные Технологии-безопасности Microsoft.
SQL-инъекция следующего поколения открывает доступ к серверам
автор: Administrator | 4 апреля 2009, 11:43 | Просмотров: 4376теги: Уязвимость, SQL, сервер, Microsoft, Новости, Безопасность, Гимараеш, буфер
Уязвимость, которая присутствует больше чем на одном из десяти веб-сайтов, может стать поистине смертельной, поскольку новые исследования доказывают, что ее можно использовать для получения полного контроля над серверами, на которых эти сайты расположены.
В исследовании, которое ближе к концу этого месяца в ходе конференции в Амстердаме представит Бернардо Гимараеш, будет показано, как при помощи SQL-инъекций можно отрыть дверь для куда более серьезных эксплоитов, используя которые, хакеры будут способны получить полный доступ к базе данных сайта и операционной системе сервера.
Эксперт утверждает, что разработанные им методики основываются на использовании уязвимости в трех самых популярных базах данных - MySQL, PostgreSQL и Microsoft SQL Server.
Один из таких методов использует уязвимость к переполнению буфера, которая может присутствовать в базе данных. Сеньор Гимараеш заявил, что уже успешно применял этот способ для получения полного контроля над серверами с базой данных SQL Server, прежде чем корпорация Microsoft в феврале пропатчила проблему с переполнением буфера.
В исследовании, которое ближе к концу этого месяца в ходе конференции в Амстердаме представит Бернардо Гимараеш, будет показано, как при помощи SQL-инъекций можно отрыть дверь для куда более серьезных эксплоитов, используя которые, хакеры будут способны получить полный доступ к базе данных сайта и операционной системе сервера.
Эксперт утверждает, что разработанные им методики основываются на использовании уязвимости в трех самых популярных базах данных - MySQL, PostgreSQL и Microsoft SQL Server.
Один из таких методов использует уязвимость к переполнению буфера, которая может присутствовать в базе данных. Сеньор Гимараеш заявил, что уже успешно применял этот способ для получения полного контроля над серверами с базой данных SQL Server, прежде чем корпорация Microsoft в феврале пропатчила проблему с переполнением буфера.
Вирусу Melissa исполнилось 10 лет
автор: Administrator | 30 марта 2009, 19:59 | Просмотров: 6561теги: Вирус, Melissa, новости, файлы, зараженным, Outlook, Excel, Microsoft
Настоящий юбилей 26 марта отпраздновал вредоносный модуль, который считается первым вирусом, распространявшимся по почте. "Melissa" – так называется эта угроза, заразившая свыше миллиона компьютеров и причинившая ущерб на общую сумму в $80 млн.
"Мелисса" была не более чем детской игрушкой, хотя и очень действенной. Будучи запущенной в марте 1999 года, она начала засорять целые сети корпоративной почты письмами с заголовком "Вот тот документ, который ты у меня просил… только больше никому не показывай ;-)". Вирус распространялся через дыры в различных версиях Microsoft Word и Microsoft Excel, при этом рассылая собственные копии первым 50 контактам из адресной книги Microsoft Outlook.
Также к зараженным письмам прикреплялись файлы с паролями к 80 порно сайтам. Распространение получили четыре подвида вируса, некоторые из которых причиняли большой урон, стирая важные системные файлы Windows.
"Мелисса" была не более чем детской игрушкой, хотя и очень действенной. Будучи запущенной в марте 1999 года, она начала засорять целые сети корпоративной почты письмами с заголовком "Вот тот документ, который ты у меня просил… только больше никому не показывай ;-)". Вирус распространялся через дыры в различных версиях Microsoft Word и Microsoft Excel, при этом рассылая собственные копии первым 50 контактам из адресной книги Microsoft Outlook.
Также к зараженным письмам прикреплялись файлы с паролями к 80 порно сайтам. Распространение получили четыре подвида вируса, некоторые из которых причиняли большой урон, стирая важные системные файлы Windows.
Microsoft хочет объединить Visual Basic и C#
автор: Administrator | 2 марта 2009, 21:40 | Просмотров: 3844теги: Visual, Basic, C, НОВОСТИ, Microsoft, Studio
Microsoft намерена активно сближать языки программирования Visual Basic и C#, таким образом, чтобы в итоге сделать из них единый язык разработки приложений для сети и операционных систем. В предстоящей версии среды разработки Visual Studio Visual Basic и C# будут сближены насколько это возможно. Но пока они останутся независимыми платформами.
Планируется, что языки Visual Basic 10.0 и C# 4.0 выйдут вместе со средой Visual Studio 2010, релиз которой ожидается в самом конце 2009 года. Старший программный менеджер линейки Visual Studio Бэт Мэсси заявил, что команды разработчиков этих двух языков уже были объединены в 2008 году. Объединенная команда займется созданием нового языка функционального F#. Система F# будет в своей работе полагаться на Microsoft DLR (Dynamic Language Runtime) и Microsoft .Net.
Планируется, что языки Visual Basic 10.0 и C# 4.0 выйдут вместе со средой Visual Studio 2010, релиз которой ожидается в самом конце 2009 года. Старший программный менеджер линейки Visual Studio Бэт Мэсси заявил, что команды разработчиков этих двух языков уже были объединены в 2008 году. Объединенная команда займется созданием нового языка функционального F#. Система F# будет в своей работе полагаться на Microsoft DLR (Dynamic Language Runtime) и Microsoft .Net.
Microsoft окончательно устранила уязвимость в Windows AutoRun
автор: Administrator | 27 февраля 2009, 13:06 | Просмотров: 4202теги: Microsoft, устранила, уязвимость, Windows, AutoRun, Server, система, пользователь
Корпорация Microsoft объявила об автоматической доставке пользователям некоторых версий Windows нового патча, основной задачей которого является устранение уязвимости в программном обеспечении Windows AutoRun.
Этот компонент операционной системы запускается автоматически при загрузке компакт-диска или подключении USB-накопителя. Заплатка вышла через месяц после того, как группа U.S. Computer Emergency Readiness Team (US-CERT) официально объявила о наличии уязвимости в операционных системах Windows 2000, XP и Server 2003.
«Отключение функции автозапуска в операционной системе Microsoft Windows позволяет предотвратить проникновение в систему вредоносного программного кода», - сообщили эксперты из CERT в опубликованном отчете, – «Однако предлагаемые разработчиком меры по деактивации механизма не всегда являются эффективными».
Ранее специалисты Microsoft предлагали продвинутым пользователям вручную отключать механизм AutoRun путем редактирования системного реестра (для решения этой задачи достаточно найти в реестре ключ NoDriveTypeAutoRun и присвоить ему значение 0xFF). Однако, в некоторых версиях Windows после выполнения этого действия функция автозапуска по-прежнему срабатывает при щелчке по пиктограмме устройства в окне проводника Windows.
Этот компонент операционной системы запускается автоматически при загрузке компакт-диска или подключении USB-накопителя. Заплатка вышла через месяц после того, как группа U.S. Computer Emergency Readiness Team (US-CERT) официально объявила о наличии уязвимости в операционных системах Windows 2000, XP и Server 2003.
«Отключение функции автозапуска в операционной системе Microsoft Windows позволяет предотвратить проникновение в систему вредоносного программного кода», - сообщили эксперты из CERT в опубликованном отчете, – «Однако предлагаемые разработчиком меры по деактивации механизма не всегда являются эффективными».
Ранее специалисты Microsoft предлагали продвинутым пользователям вручную отключать механизм AutoRun путем редактирования системного реестра (для решения этой задачи достаточно найти в реестре ключ NoDriveTypeAutoRun и присвоить ему значение 0xFF). Однако, в некоторых версиях Windows после выполнения этого действия функция автозапуска по-прежнему срабатывает при щелчке по пиктограмме устройства в окне проводника Windows.
Уязвимость нулевого дня в Microsoft Office Excel
автор: Administrator | 24 февраля 2009, 21:00 | Просмотров: 7037теги: Уязвимость, нулевого, дня, Microsoft, Office, Excel, реестр, файл, уязвимости, ОПАСНОСТЬ
Microsoft вчера опубликовала уведомление, предупреждающее пользователей об активной эксплуатации неизвестной уязвимости в Microsoft Excel. Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости пользователь должен открыть специально сформированный .xls файл.
Уязвимые приложения:
Microsoft Office 2000
Microsoft Office XP
Microsoft Office 2003
Microsoft Office 2007
Microsoft Office 2004 for Mac
Microsoft Office 2008 for Mac
Microsoft Office Excel Viewer
Microsoft Office Excel Viewer 2003
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 1
По данным Symantec уязвимость используется в целевых атаках троянским приложением Trojan.Mdropper.AC.
Microsoft предлагает следующее временное решение для снижения риска заражения системы:
# Не открывать и не сохранять Excel файлы, полученные из недоверенных источников
# Использовать Microsoft Office Isolated Conversion Environment (MOICE) при открытии файлов из недоверенных источников
Уязвимые приложения:
Microsoft Office 2000
Microsoft Office XP
Microsoft Office 2003
Microsoft Office 2007
Microsoft Office 2004 for Mac
Microsoft Office 2008 for Mac
Microsoft Office Excel Viewer
Microsoft Office Excel Viewer 2003
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 1
По данным Symantec уязвимость используется в целевых атаках троянским приложением Trojan.Mdropper.AC.
Microsoft предлагает следующее временное решение для снижения риска заражения системы:
# Не открывать и не сохранять Excel файлы, полученные из недоверенных источников
# Использовать Microsoft Office Isolated Conversion Environment (MOICE) при открытии файлов из недоверенных источников
На Microsoft подали в суд за платный даунгрейд с Vista на XP
автор: Administrator | 17 февраля 2009, 01:33 | Просмотров: 4874теги: Новости, Microsoft, суд, компьютер, даунгрейд, бесплатно
Жительница Лос-Анджелеса Эмма Альварадо подала в суд на Microsoft. Она обвиняет корпорацию в недобросовестном ведении бизнеса, которое заключается в принуждении OEM-производителей устанавливать на новые компьютеры Microsoft Vista и применении ограничивающих лицензионных положений по переходу с Vista на XP. Согласно документам, Альварадо пришлось заплатить 60 долларов для проведения даунгрейда нового ноутбука Lenovo с Vista на XP.
Теоретически замена ОС Microsoft на более старую должна быть бесплатной, но только при определённых условиях. Это возможно лишь в случае покупки компьютера с предустановленной системой. Кроме того, бесплатный переход возможен только с версий Vista Business и Vista Ultimate и только на Windows XP Professional...
Теоретически замена ОС Microsoft на более старую должна быть бесплатной, но только при определённых условиях. Это возможно лишь в случае покупки компьютера с предустановленной системой. Кроме того, бесплатный переход возможен только с версий Vista Business и Vista Ultimate и только на Windows XP Professional...
Google и Microsoft должны доказать необходимость хранения данных о пользователях
автор: Administrator | 16 февраля 2009, 17:06 | Просмотров: 3827теги: Google, Microsoft, Новости, данные, защита, пользователь
Компании Google и Microsoft должны объяснить и доказать европейским чиновникам необходимость хранения статистических данных о пользователях их сайтов дольше 6 месяцев. Представители Евросоюза считают, что в настоящее время эти две компании нарушают европейские законы об охране частной информации.
По словам Гвендаля Ле Грана, члена Агентства по защите данных, эти компании уже сообщили о своих планах по продлению сроков хранения информации, но они до сих пор не обосновали такую необходимость, а также не сообщили, почему эти сроки не могут быть короче.
Согласно 29-ой статье, принятой Рабочей группой по защите информации в апреле прошлого года, персональные данные для статистического учета должны храниться не более 6 месяцев.
Данные пользователей необходимы только для того, чтобы лучше прогнозировать и анализировать рекламные кампании, а также улучшать работу поисковиков. Нигде и никак иначе полученная информация не используется, утверждают в Google и Microsoft...
По словам Гвендаля Ле Грана, члена Агентства по защите данных, эти компании уже сообщили о своих планах по продлению сроков хранения информации, но они до сих пор не обосновали такую необходимость, а также не сообщили, почему эти сроки не могут быть короче.
Согласно 29-ой статье, принятой Рабочей группой по защите информации в апреле прошлого года, персональные данные для статистического учета должны храниться не более 6 месяцев.
Данные пользователей необходимы только для того, чтобы лучше прогнозировать и анализировать рекламные кампании, а также улучшать работу поисковиков. Нигде и никак иначе полученная информация не используется, утверждают в Google и Microsoft...
Уязвимости в Microsoft Office Visio делают возможным удаленное выполнение кода
автор: Administrator | 14 февраля 2009, 17:23 | Просмотров: 5298теги: Уязвимости, Microsoft, Visio, Office, обновление, безопасность,
Аннотация:
Это обновление для системы безопасности устраняет три уязвимости в Microsoft Office Visio, о которых сообщалось в частном порядке. Они делают возможным удаленное выполнение кода при открытии пользователем специально созданного файла Visio. Воспользовавшись этой уязвимостью, злоумышленник может захватить полный контроль над системой, что позволит ему устанавливать программы, просматривать, изменять и уничтожать данные или создавать новые учетные записи с неограниченными полномочиями. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.
Это обновление для системы безопасности является существенным для Microsoft Office Visio 2002 с пакетом обновления 2 (SP2), Microsoft Office Visio 2003 с пакетом обновления 3 (SP3) и Microsoft Office Visio 2007 с пакетом обновления 1 (SP1).
Данное обновление для системы безопасности устраняет уязвимости, изменяя способ, которым приложение Microsoft Office Visio выполняет проверку при открытии файлов Visio.
Рекомендация.
Корпорация Майкрософт рекомендует установить это обновление при первой возможности.
Это обновление для системы безопасности устраняет три уязвимости в Microsoft Office Visio, о которых сообщалось в частном порядке. Они делают возможным удаленное выполнение кода при открытии пользователем специально созданного файла Visio. Воспользовавшись этой уязвимостью, злоумышленник может захватить полный контроль над системой, что позволит ему устанавливать программы, просматривать, изменять и уничтожать данные или создавать новые учетные записи с неограниченными полномочиями. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.
Это обновление для системы безопасности является существенным для Microsoft Office Visio 2002 с пакетом обновления 2 (SP2), Microsoft Office Visio 2003 с пакетом обновления 3 (SP3) и Microsoft Office Visio 2007 с пакетом обновления 1 (SP1).
Данное обновление для системы безопасности устраняет уязвимости, изменяя способ, которым приложение Microsoft Office Visio выполняет проверку при открытии файлов Visio.
Рекомендация.
Корпорация Майкрософт рекомендует установить это обновление при первой возможности.
Spyware.CompuSpy.1.0.0.0
автор: Administrator | 12 февраля 2009, 00:51 | Просмотров: 5618теги: Вредоносные, программы, Spyware, Microsoft, реестр, Windows, KeyLogger
Описание:
Протоколирует данные о нажатых клавишах и щелчках мыши; собирает различные реквизиты доступа, список посещенных веб-сайтов, сообщения в интернет-пейджерах, электронную почту, имена и заголовки активных окон; записывает также дату и время для каждого действия.
Может быть установлена в режиме, невидимом для жертвы.
Идентификация приложения: CompuSpy версия 1.0.0.0, разработчик: Upsilon Dynamics
Тип вредоносной программы:
Spyware
ОС подверженные заражению:
Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000
Уровень опасности:
средний
Протоколирует данные о нажатых клавишах и щелчках мыши; собирает различные реквизиты доступа, список посещенных веб-сайтов, сообщения в интернет-пейджерах, электронную почту, имена и заголовки активных окон; записывает также дату и время для каждого действия.
Может быть установлена в режиме, невидимом для жертвы.
Идентификация приложения: CompuSpy версия 1.0.0.0, разработчик: Upsilon Dynamics
Тип вредоносной программы:
Spyware
ОС подверженные заражению:
Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000
Уровень опасности:
средний
Панель управления
Настройки страницы
помощь: С помощью данных кнопок Вы можете изменить расположение информационных блоков по горизонтали, а также настраивать яркость и размер шрифта.
Для этого, в Вашем браузере должен быть включён JavaScript и браузер должен принимать файлы cookie нашего домена.
Все изменения автоматически сохраняются в cookie-файле Вашего браузера в течение 365 дней со дня изменений настроек.
Подписка на сайт
Календарь
Пн | Вт | Ср | Чт | Пт | Сб | Вс |
---|---|---|---|---|---|---|
Популярные новости
Облако тегов
Microsoft Windows Антивирус Атака БРАУЗЕР Безопасность ВРЕДОНОСНЫЕ Вредоносные программы ДАННЫЕ ЗАЩИТА ИНФОРМАЦИЯ Интернет КОМПЬЮТЕР НОВОСТИ ПО ПРОГРАММА САЙТ СТАТЬИ США Система Софт ТРОЯН Термины УЯЗВИМОСТИ Уязвимые сайты ФАЙЛ Хакер ЧЕРВЬ безопасности взлом вирус доступ злоумышленник программы сайты сервер спам уязвимость файлы хакеры
Последние комментарии
» Написал: Павел
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO