Компания Microsoft сообщила о новых уязвимостях

Корпорация опубликовала 10 рекомендаций, предупреждающих пользователей и администраторов Windows-систем, о 22 новых «дырах» в продуктах компании. Затронутой оказалась и Mac OS X. Параллельно появились сообщения о новом черве, нацеленном на приложение MSN Messenger.

Обнародованные рекомендации по безопасности семейства ОС охватывают как уязвимости, признанные «критическими» — в Windows NT Server — так и менее существенные «дыры». В браузере Internet Explorer обнаружено 8 уязвимостей, 3 из которых признаны критическими. Рекомендации касаются и пользователей ПК под управлением Mac OS X — проблемы с безопасностью отмечены в приложении Microsoft Excel для этой платформы.

Ранее такое значительное количество уязвимостей было обнаружено в продуктах Microsoft в апреле текущего года.

«Нашей задачей является предугадать цели, которые подвергнут атаке злоумышленники, — говорит Стивен Тулуз (Stephen Toulouse), менеджер программы безопасности в подразделении быстрого реагирования Microsoft. — Рекомендации, которые мы выпускаем, предназначены именно для того, чтобы предупредить в первую очередь использование критических уязвимостей». Всем пользователям и администраторам рекомендовано установить обновления. Каждый отдельно взятый ПК, предупреждает г-н Тулуз, не может быть подвержен всем обнаруженным уязвимостям.

По мнению аналитиков, некоторые из обнародованных уязвимостей могут привести в ближайшее время к появлению компьютерного червя, их эксплуатирующего. Однако, как отмечается, по умолчанию на большинстве ПК уязвимые сервисы не запускаются в автоматическом режиме. Эти уязвимости связаны с тремя сетевыми протоколами: SMTP, NNTP и NetDDE.

Дыра в реализации обработки SMTP признана критической только в Microsoft Exchange Server 2003, NNTP — в Microsoft Exchange 2000.

В среде приложений таких, как Internet Explorer и Excel, Microsoft сообщила о 12 уязвимостях, из которых 5 являются критическими. Как и прежде, большинство этих уязвимостей позволяют злоумышленникам произвольно запускать код на ПК жертвы, зашедшей на подставной веб-сайт.

Одновременно в Сети появился новый червь, названный Funner. Он рассылается по каналам IM-приложения MSN Messenger в виде файла funny.exe. При попадании на компьютер жертвы вирус производит записи в системном реестре и файле .hosts. Уязвимы только некоторые Windows-системы, в том числе Windows XP. Аналитики оценивают вирус как малоопасный. Производители антивирусного ПО уже выпустили обновления баз данных, для уничтожения Funner.

по материалам cnews.ru

Начать дискуссию