Windows и IE: интернет опасен без "заплатки"

Корпорация Microsoft предупредила пользователей ОС Windows об обнаружении новой критической уязвимости в системе безопасности продукта, позволяющей хакерам захватить полный контроль над компьютером чрез интернет.

Патч для данной проблемы уже включен в состав ежемесячного пакета обновления системы безопасности. Уязвимость касается ОС Windows и веб-браузера Internet Explorer.

Эксперты по компьютерной безопасности и сама корпорация настоятельно рекомендуют загрузить и установить патч с сайта Microsoft. В корпорации отмечают, что уязвимость проявляется в первую очередь в браузере IE. Злоумышленники могут воспользоваться ей для получения контроля над компьютером жертвы и запуска произвольного кода, однако вначале им придется заманить пользователя на вредоносный веб-сайт.

Кроме того, в Microsoft сообщили о другой проблеме в системе безопасности, которая получила второй по значимости рейтинг опасности: "существенный". Согласно классификации компании, "существенными" считаются уязвимости, позволяющие постороннему лицу взломать машину и получить доступ к конфиденциальной информации, но не дающие возможность распространить атаку на другие компьютеры. "Критической" считается уязвимость, которая дает возможность интернет-червю размножаться даже в отсутствие активности пользователя.

"Критические" уязвимости обнаруживаются в браузере Internet Explorer, являющемся частью ОС Windows, тогда как "существенные" – это ошибки в ядре ОС, на котором базируются все высокоуровневые функции системы. Microsoft уже более трех лет работает над повышением безопасности и надежности своего ПО под действием растущего числа атак вредоносных программ против уязвимостей Windows и других продуктов корпорации. Несмотря на это, периодически обнаруживаются все новые критические уязвимости в Internet Explorer.

cnews.ru​

 

Microsoft и Mozilla призвали пользователей обновить свои браузеры

По теме )))

​

Компания Microsoft выпустила очередной набор обновлений для ОС Windows и браузера Internet Explorer. Традиционно, всем пользователям этих продуктов рекомендуется как можно быстрее скачать и установить эти обновления, так как они закрывают очередную серию уязвимостей, некоторые из которых носят статус "критичных".


Это означает, что в случае появления хакерских инструментов или вирусов, эксплуатирующих эти "дыры", пользовательским компьютерам угрожает "захват системы". По сообщениям СМИ, в хакерской среде уже циркулирует описание того, как можно злонамеренно воспользоваться наиболее критичной из нынешних дыр.

Примечательно, что одна из новых заплаток для IE делает невозможной работу программы CodeSuport для "раскрытия" скандально известной музыкальной защиты XCP, опубликованную накануне фирмой Sony BMG. Как сообщалось, было установлено, что эта программа наносит системам еще больший вред, чем основной модуль XCP, с вредностью которого она призвана бороться. После того, как было обнаружено, что XCP по своим свойствам близка к вирусу, ее описание было добавлено в свои базы большинством производителей антивирусных программ.

Для обновления продукции Microsoft необходимо посетить сайт Microsoft Update.

Кроме того, в хакерской среде и среди специалистов по компьютерной безопасности накануне начали распространяться сведения о том, как злонамеренно воспользоваться уязвимостью во втором по популярности браузере в мире - Mozilla Firefox. Сведения касаются "дыры" в этом продукте, которая присутствовала в версиях до 1.0.4. В версии 1.0.5, которая вышла минувшим летом, эта уязвимость была устранена. Пользователи ранних версий подвержены риску незаметно передать злоумышленникам или вирусам полный контроль над компьютером в случае, если их заманят на особым образом сформированную хакерскую интернет-страницу.

Создатели браузера Firefox из некоммерческого объединения Mozilla Foundation вновь обращают внимание интернет-пользователей на необходимость регулярно обновлять программы, в первую очередь это касается тех приложений, которые непосредственно работают с Интернетом. Уязвимости регулярно обнаруживаются в операционных системах, браузерах, медиаплейерах и даже в антивирусах. Присутствующие в Интернете в больших количествах сетевые злоумышленники постоянно ищут способы получить чужие компьютеры под свой контроль, чтобы воспользоваться взломанными системами в личных целях. Постоянно выпускаемые производителями программ "заплатки" и новые версии продуктов призваны бороться с этим явлением - в случае с Firefox рекомендуется установить недавно вышедшую последнюю версию браузера 1.5, содержащую "фундаментальные" исправление и улучшенную функциональность. Для получения информации о новых версиях продуктов Mozilla необходимо посетить сайт организации Mozilla.com или его русскоязычную версию Mozilla.Ru.

lenta.ru​