Microsoft: 22 новые "дыры" в ПО
Корпорация Microsoft опубликовала 10 рекомендаций, предупреждающих пользователей и администраторовРанее такое значительное количество уязвимостей было обнаружено в продуктах Microsoft в апреле текущего года.
«Нашей задачей является предугадать цели, которые подвергнут атаке злоумышленники, говорит Стивен Тулуз (Stephen Toulouse), менеджер программы безопасности в подразделении быстрого реагирования Microsoft. Рекомендации, которые мы выпускаем, предназначены именно для того, чтобы предупредить в первую очередь использование критических уязвимостей». Всем пользователям и администраторам рекомендовано установить обновления. Каждый отдельно взятый ПК, предупреждает
По мнению аналитиков, некоторые из обнародованных уязвимостей могут привести в ближайшее время к появлению компьютерного червя, их эксплуатирующего. Однако, как отмечается, по умолчанию на большинстве ПК уязвимые сервисы не запускаются в автоматическом режиме. Эти уязвимости связаны с тремя сетевыми протоколами: SMTP, NNTP и NetDDE.
Дыра в реализации обработки SMTP признана критической только в Microsoft Exchange Server 2003, NNTP в Microsoft Exchange 2000.
В среде приложений таких, как Internet Explorer и Excel, Microsoft сообщила о 12 уязвимостях, из которых 5 являются критическими. Как и прежде, большинство этих уязвимостей позволяют злоумышленникам произвольно запускать код на ПК жертвы, зашедшей на подставной
Одновременно в Сети появился новый червь, названный Funner. Он рассылается по каналам