Три ошибки в Windows превратят компьютер в зомби

14 июля 2005 18:05


Microsoft предупредила общественность о том, что хакеры активно используют слабые места в защите Windows. Речь идет о трех критических ошибках в ОС Windows XP, Windows Server 2003 и Word.

Первая из них связана с модулем Color Management Module, который отвечает за цвета. По словам представителей Microsoft, «троян» может проникнуть на компьютер пользователя, используя изображение. «Если у вас не установлено последнее обновление, то, посетив сайт, открыв или просто воспользовавшись услугой предварительного просмотра картинки, пришедшей вам по электронной почте, вы рискуете заразить свой компьютер вредоносной программой», — рассказал Стивен Тулуз, менеджер программ безопасности центра «быстрого реагирования» Microsoft.

Другая проблема связана с интерфейсом для отладчика Microsoft Java Virtual Machine — JView Profiler. Злоумышленник может воспользоваться ошибкой в JView Profiler, создав веб-станицу с вредоносным кодом и тем или иным способом заставив пользователя посетить её. Об этой недоработке в системе безопасности было известно ещё в прошлом месяце, но только на прошлой неделе Microsoft удалось её устранить. Новое обновление к Windows будет рассылаться через Automatic Updates и другие службы Microsoft.

"Взломщики уже пользуются ошибкой в JView Profiler, чтобы устанавливать «троянских коней» на чужие компьютеры, — пояснил Дэн Хаббард, директор Websense Security Labs. — «Троянские кони» позволят хакерам контролировать захваченные компьютеры и сделать их частью сети зомби-компьютеров, известной как botnet".

Об этих двух недоработках в системе безопасности Windows было сказано в официальных сообщениях, которые прилагались к ежемесячному обновлению Windows. Третья «дыра», обнаруженная компанией, — это ошибка в Word 2000 и Word 2002, которая также делает компьютер уязвимым для атак хакеров.

Нил Мета, глава команды Internet Security Systems, сказал, что, по его мнению, массовое использование злоумышленниками данных проблем Windows начнётся уже на этой неделе.

Проблемы JView Profiler и the Color Management затрагивают все операционные системы Windows и Windows Server, включая Windows XP with Service Pack 2 и Windows Server 2003 Service Pack 1, последние версии систем, которые компания Microsoft позиционировала как наиболее надёжные и безопасные.

Все три бреши в системе безопасности Microsoft называет критическими, но, вместе с тем, заявляет, что хакеры активно используют только первые две. Компания призывает всех пользователей установить последние обновления.




Обсудить материал (0)


Предыдущая статья

Тинэйджер сядет на 2 года за дырки в Windows
Следующая статья

Хакеры взломали сайт Mozilla



Промышленным системам управления угрожает Win32/Industroyer

Компания Eset заявила о завершении анализа очень сложного вредоносного ПО Win32/Industroyer. Эта программа явно разрабатывалась для атак систем управления используемых в энергетических предприятиях. По мнению экспертов Eset, Win32/Industroyer был создан программистами не только высокой квалификации, но и досконально знающими архитектуру и протоколы систем управления электроподстанций и других предприятий энергетической отрасли. У разработчиков этой вредоносной программы явно была возможность тестировать и отлаживать ее работу на реальном оборудовании.

 

Читать далее...

Китай получит собственную редакцию Windows 10 без телеметрии

С момента появления Windows 10 не утихают споры про «шпионские наклонности» данной операционной системы. Ранее Microsoft утверждала, что удалить телеметрию и сохранить работоспособность Windows невозможно, слишком все интегрировано. Однако компания сдалась давлению китайских властей и во время презентации пятого поколения Surface Pro в Шанхае, заодно представила Windows 10 China Government Edition.

Читать далее...

Браузер Opera продолжает метаморфозу в универсальное приложение для интернета

Новая версия Opera уже радовала пользователей появлением бесплатного VPN и защитой от сетевого мошенничества. А скоро пользователи этой программы смогут обходиться без клиентов популярных мессенджеров, так как в Опере Reborn будут встроены веб-версии Facebook Messenger, WhatsApp и Telegram. Благодаря этому можно общаться, делиться картинками и просто переписываться в различных чатах, не выходя за пределы программы. Интеграция популярных мессенджеров в браузер позволяет одним щелчком по боковой панели начать общение с любым собеседником, без установки зоопарка современных программ для общения. 

 

Читать далее...

Старые версии Windows на новых процессорах окончательно остались без обновлений

Как раньше уже сообщалось, Microsoft нашла еще один способ заставить поклонников старых версий своей операционной системы перебраться на Windows 10. На этот раз, это оказалась блокировка обновлений. И хотя многие, особенно бизнес-пользователи, крайне недовольны необходимостью тратить время на обновление теперь у них нет выбора. Теперь обладатели компьютеров на процессорах Intel Kaby Lake или AMD Ryzen увидят сообщение о том, что их аппаратное обеспечение не поддерживается. Остается только перейти на последнюю версию ОС.

 

Читать далее...

С помощью VMware Samsung сделает Galaxy S8 еще более пригодным для бизнеса

Сотрудничество компаний Samsung и VMware позволит создать полноценное и универсально рабочее окружение, в котором и в мобильной версии, и в настольной, интерфейс и программное обеспечение будут унифицированы. Базой станет новый смартфон Galaxy S8 и его новая технология Samsung Desktop Experience. Новый проект нацелен на бизнес-пользователей, которые при работе за компьютером и при использовании смартфона вынуждены использовать очень различающиеся интерфейсы сервисов и приложений, что мешает нормальной работе. Унифицировать рабочее окружение, сделать его независимым от устройства, призван проект VMware и Samsung.

 

Читать далее...

Представлена предварительная версия Android O Developer Preview

Компания Google публично показала ознакомительную версию для разработчиков своей мобильной операционной системы. В данный момент Android O можно испытать на таких моделях, как Google Pixel, Pixel XL, Nexus 5X, 6P, Player и Pixel C. Так как это первый опубликованный билд будущей Android 8, специалисты Google предупреждают о возможности сбоев в работе, увеличенного потребления энергии и разнообразных проблем, особенно со стабильностью. Как будет называться восьмая версия самой популярной операционной системы еще не известно, поэтому пока традиционно в индексе очередная буква алфавита. До ближайшей конференции Google I/O, на которой будут рассказаны подробности про Android 8, сторонним разработчикам приложений под эту ОС будут предоставлены еще несколько предварительных версий.

 

Читать далее...

Google корпоративную версию Hangouts — сервис Meet

Компания Google запустила новый сервис видеоконференций и чатов, ориентированный на бизнес под названием «Meet by Google Hangouts». Этот сервис станет одним из компонентов комплекса корпоративных инструментов G Suite. Meet будет работать как веб-приложение или как программа на мобильных устройствах. Однако пока работает только страница веб-версии https://meet.google.com/ (пользователь может присоединиться к встрече, но не может создавать) а в магазине Google Play приложение «Meet by Google Hangouts» еще не появилось. 

 

Читать далее...

В Швейцарии разрабатывают новую операционную систему для смарт-часов

Swiss OS — так будет называться операционная система для носимых устройств, которую разрабатывают специалисты швейцарской компании Swatch, известного производителя часов. Эта ОС нацелена на «умные часы», различную носимую малогабаритную электронику и устройства интернета вещей. Партнером Swatch в данном проекте стала компания CSEM. Согласно опубликованной информации, данная операционная система будет создаваться с нуля и может быть публично представлена в следующем году. Это смелое решение, учитывая, что в данный момент на рынке ОС для носимых гаджетов конкурируют такие известные продукты, как продукт Google Android Wear, созданная Apple watchOS и Tizen, разработанная Samsung.

 

Читать далее...



Приглашаем все магазины цифровой и портативной техники разместить у нас свои прайс-листы.
Вы можете зарегистрироваться прямо сейчас, ознакомившись с правилами участия и заполнив предложенную форму.

Вход для магазинов