Корпорация Microsoft предупреждает об обнаружении опасной уязвимости в операционных системах Windows Vista и Windows Server 2008.

Как сообщается в опубликованном в минувший вторник уведомлении, проблема связана с особенностями реализации протокола Server Message Block (SMB). При помощи сформированного специальным образом пакета данных злоумышленник может выполнить произвольные операции на машине жертвы или спровоцировать аварийное завершение работы системы.

«Майкрософт» занимается решением проблемы, однако о сроках выпуска патча ничего не сообщается.

Корпорация Microsoft подготовила очередную порцию патчей для своих программных продуктов, которая будет выпущена 8 сентября.

Как сообщается в предварительном уведомлении, в следующий вторник компания опубликует пять бюллетеней безопасности. Все они будут содержать описание критически опасных «дыр» в операционных системах Windows различных версий, в том числе Windows Vista и Windows Server 2008.

Найденные уязвимости теоретически позволяют злоумышленникам получить несанкционированный доступ к удаленному компьютеру и затем выполнить на нем произвольные операции. Другие подробности о «дырах» пока не раскрываются.

По Интернету с переменным успехом курсирует следующая байка: мол, или некоторая часть, или вообще все вирусы на самом деле пишутся разработчиками антивирусных пакетов, чтобы вселять страх в души бедных пользователей и заставлять их платить свои кровные за спасительный софт.

Порой об этом мифе забывают, а порой – обычно после того, как новостные издания напишут о свежей эпидемии, а компании в тот же день отрапортуют о выпуске обновлений для борьбы с ней, – начинают обсуждать его с новой силой. "Теперь-то всё точно понятно, ага!"

Если копнуть глубже, эта конспирологическая теория разбивается о ряд достаточно сильных аргументов: почему существует так мало вирусов для Linux и Mac OS X? Понятно, что миром пока ещё правит Windows (читайте – её рыночная доля самая большая), но ведь те же фанаты Apple, нашедшие деньги на весьма дорогой фирменный компьютер, наверняка быстрее отыщут средства и на покупку антивируса, чем студент, скачавший из сети пиратский образ Windows Vista.

Кроме того, для перечисления всех компаний, занимающихся разработкой антивирусных утилит, не хватит пальцев обеих рук и ног. Даже если предположить, что хотя бы половина из них "балуется" написанием троянцев, то, Вы представляете себе масштабы этого бардака?

Вредоносная программа, предназначенная для несанкционированной пользователем скрытой инсталляции на компьютер-жертву вредоносных программ, содержащихся в теле этого типа троянцев.

Данный тип вредоносных программ обычно без каких-либо сообщений (либо с ложными сообщениями об ошибке в архиве, неверной версии операционной системы и др.) сохраняют на диск жертвы (часто в каталог Windows, системный каталог Windows, временный каталог и т.д.) другие файлы и запускают их на выполнение.

Программы, которые не причиняют компьютеру какого-либо прямого вреда, однако выводят сообщения о том, что такой вред уже причинен, либо будет причинен при каких-либо условиях, либо предупреждают пользователя о несуществующей опасности.

К «злым шуткам» относятся, например, программы, которые «пугают» пользователя сообщениями о форматировании диска (хотя никакого форматирования на самом деле не происходит), выводят странные вирусоподобные сообщения и т.д. — в зависимости от «чувства юмора» автора такой программы.

Программы, предназначенные для изготовления новых компьютерных вирусов, червей и троянских программ. Известны конструкторы вредоносных программ для DOS, Windows и макро-платформ.

Подобные программы позволяют генерировать исходные тексты вредоносных программ, объектные модули и непосредственно зараженные файлы.

Сведения, приведенные в этой статье, относятся к Windows Internet Explorer 7 и Windows Internet Explorer 8.

Здесь приведены ответы и советы на некоторые распространенные вопросы о блокировании всплывающих окон в Internet Explorer, используя которых вы с успехом сможете настраивать браузер чтобы избавится от баннеров раз и навсегда.

1. Что такое всплывающее окно?
2. Что такое блокирование всплывающих окон?
3. Как включить или отключить блокирование всплывающих окон?
4. Можно ли просмотреть всплывающее окно, блокированное Internet Explorer?
5. Как можно разрешить отображение всплывающих окон конкретному веб-узлу?
6. Средство блокирования всплывающих окон включено, но некоторые окна по-прежнему отображаются. Почему?
7. Необходимо запретить отображение всплывающих окон даже в тех случаях, когда выбирается соответствующая ссылка или нажимается кнопка на веб-узле. Можно ли настроить Internet Explorer на блокирование всех всплывающих окон?
8. Как можно изменить параметры средства блокирования всплывающих окон?
9. Как отображать всплывающие окна на вкладке?

1. Введение
2. Минимальные требования
3. Доступные версии
4. Установка
5. Настройка
6. Поведение при угрозах



1. Введение:

Программа Microsoft Security Essential станет заменой известного пакета Windows Defender. Кстати, в имеющихся копиях содержится предупреждение о том, что перед установкой MSE надо сначала удалить с компьютера все другие антивирусные программы сторонних производителей.

Официально пакет MSE для борьбы с вирусами, шпионскими программами, руткитами и троянцами должен выйти во второй половине 2009 г. Скорее всего, пакет будет распространяться бесплатно для всех пользователей лицензионных копий Windows XP, Vista и Windows 7.

Первое, что делает пакет MSE после завершения установки – это загрузка последних антивирусных сигнатур с сайта Microsoft. После загрузки появляется главное окно программы с указанием двух основных видов защиты – в реальном времени и сканирование по запросу.

Также в дополнительных вкладках главного окна программы представлена история работы антивируса с указанием всех элементов, в которых найдены вирусы. Следует заметить, что интерфейс Microsoft Security Essentials выглядит гораздо современней, чем Windows Defender, и предлагает гораздо больше параметров для изменения.

В целом можно сказать, что интерфейс MSE выглядит очень привлекательно, размеры установочных файлов невелики, и многим пользователям наверняка придется по вкусу фирменный антивирусный продукт от производителя операционной системы, которую нужно защитить.

Компания Доктор Веб сообщает о появлении новой угрозы, распространяемой через известный сервис микроблогинга Twitter.com. C одного из аккаунтов по его подписчикам распространяется сообщение, содержащее вредоносную ссылку.

При переходе по ней пользователю предлагается скачать специальный кодек для просмотра порно-ролика, который оказывается вредоносной программой. При этом ресурс, созданный злоумышленниками, самостоятельно определяет вид операционной системы, предлагая разные угрозы для ОС Windows и Mac OS X.

В среду, 24 июня, в микроблоге одного из пользователей Twitter.com, который является бывшим сотрудником компании Apple, появилось сообщение, содержащее следующую запись: "Leighton Meester sex tape video free download!", а также ссылку, как оказалось, на сайт с вредоносными объектами.

В программном плеере Shockwave компании Adobe Systems выявлена критическая уязвимость, которая теоретически может использоваться злоумышленниками с целью получения несанкционированного доступа к удаленным компьютерам и выполнения на них произвольных операций.

Информация о дыре из соображений безопасности не раскрывается. Известно лишь, что для организации атаки киберпреступникам необходимо вынудить жертву открыть сформированный специальным образом файл. После этого нападающие получат возможность захватить контрольнад персональным компьютером.

В данной статье Вы найдёте подробная пошаговая инструкция: как остановить распространение вируса-червя Win32/Conficker.B (также известный как W32.Downadup.B и Net-Worm.Win32.Kido) с помощью групповой политики.

Примечания:

- Эта процедура не удаляет вредоносную программу Conficker из системы, а позволяет только остановить ее распространение.

Чтобы удалить вирус-червь Conficker, необходимо воспользоваться антивирусной программой. Кроме того, чтобы выполнить удаление вручную, следуйте указаниям в статье Как удалить червя Conficker (aka Downadup и Kido) вручную?

- Внимательно ознакомьтесь с примечанием к действию 4, приведенным в описании этой процедуры.