Новые "заплатки" от Microsoft вышли в день обнаружения новых "дыр"
В программном обеспечении фирмы Microsoft за последние дни были обнаружены несколько ранее неучтенных уязвимостей, которые могут быть использованы хакерами-злоумышленниками для получения контроля над компьютером-жертвой или для кражи информации с него.
В частности, датская компьютерная фирма Secunia, как передает TechWeb.com, обнаружила две "дыры" в браузере Internet Explorer 6.0 (в системе поддержки технологии drag&drop и в настройках безопасности), о чем специально объявила, отметив, что уязвимости проявляются при работе в системе Windows XP с недавно вышедшим пакетом обновления SP2 и всеми другими установленными обновлениями для ОС и браузера. В Secunia отмечают, что уязвимости можно закрыть традиционными методами - отключив в IE поддержку Active Scripting или используя другой браузер. Многие специалисты рекомендуют только что вышедший Mozilla Firefox - по экспертным оценкам, он уже отвоевал у IE небольшую часть рынка.
Неделю назад два неизвестных хакера под псевдонимами "ned" и "SkyLined" распространили в Интернете информацию о другой вновь обнаруженной ими уязвимости, связанной с интерпретацией HTML-параметра IFRAME. Как сообщило агентство Reuters, уже через четыре дня специалисты антивирусных компаний обнаружили новый вирус-"червь", который пытается эксплуатировать эту "дыру" - он распространяет по электронной почте ссылку на созданный хакерами сайт, на котором содержится код, использующий упомянутую ошибку, и компьютер посетителя может быть заражен после единственного визита. В Microsoft заявили, что изучают эту проблему и назвали новый вирус очередным вариантом MyDoom. Представители других компаний с Microsoft не согласились, заявив, что вирус отличается хотя бы тем, что не имеет вложения в виде исполняемого файла. В рассылаемых вирусом письмах содержатся сообщения о том, что получателю поступили деньги на его счет в платежной системе PayPal или же пользователя приглашают на сайт с веб-камерой, после чего в письме дается ссылка на хакерский сайт.
Вместе с тем, очередная модификация MyDoom появилась в эту пятницу. Антивирусный центр "Лаборатория Касперского" объявил об обнаружении модификации I-Worm.Mydoom.r, которая традиционно пытается захватить контроль над зараженной машиной для получения дальнейших инструкций от вирусописателей. Описание вируса можно найти в вирусной энциклопедии.
В пятницу Microsoft выпустила очередной пакет обновлений для своего программного обеспечения, который закрывает очередную серию "дыр", выявленных ранее. Обновления традиционно можно скачать на сайте Windows Update.