|
Microsoft выпустила внеплановую заплатку
Корпорация Microsoft выпустила внеплановый патч, устраняющий ряд серьезных уязвимостей в операционных системах Windows различных версий.
Как сообщается в бюллетене безопасности MS07-017, многие из найденных дыр теоретически обеспечивают возможность выполнения произвольного вредоносного кода на удаленных компьютерах. Уязвимости присутствуют во всех поддерживаемых в настоящее время операционных системах Microsoft, в том числе Windows ХР со вторым сервис-паком, Windows Server 2003 со вторым пакетом обновлений и Windows Vista.
Одна из выявленных проблем связана с особенностями обработки операционными системами Microsoft файлов анимированных курсоров (.ani). Эксплуатируя брешь, злоумышленник теоретически может получить несанкционированный доступ к удаленному компьютеру. Для организации атаки необходимо заманить пользователя на составленную специальным образом веб-страницу или отправить ему вредоносное электронное письмо. Об этой дыре Microsoft предупредила в конце марта и охарактеризовала ее критически опасной.
Еще пять устраненных дыр получили рейтинг важных, а одна - умеренно опасной. Эти уязвимости могут использоваться киберпреступниками с целью повышения собственных привилегий на атакуемом ПК, проведения DoS-атак или выполнения на машине жертвы произвольных операций. Организовать нападение, в частности, можно через сформированный специальным образом файл в формате EMF или WMF.
Нужно отметить, что информационный бюллетень MS07-017 является третьим внеплановым бюллетенем Microsoft за период с января 2005 года. Вместе с тем в текущем месяце Microsoft намерена представить и очередную плановую серию патчей - она должна выйти 10 апреля.
security.compulenta.ru
Средства защиты компьютера 04-04-2007
Основы построения объединенных сетей по технологиям CISCO 21-10-2008 Средства защиты компьютера
Материалы, которые помогут получить новые знания и повысить профессиональную квалификацию с максимальным для Вас комфортом. В данном курсе рассказывается о таких технологиях как: Ethernet, Token Ring, FDDI, UltraNet, HSSI, PPP и ISDN. Приводятся описания сетевых архитектур Apple Talk, DECnet, протоколов Internet, NetWare, OSI, Banyan VINES и Xerox Network Systems. Так же затронуты такие протоколы как: RIP, IGRP, OSPF, EGP, BGP и OSI. И мног...
Иметь «глаза» и «уши» 16-10-2008 Средства защиты компьютера
Повсеместное распространение и широкая доступность ИТ и телекоммуникаций все чаще оборачивается проблемами в отношении соблюдения политики безопасности предприятий и организаций. Их службам охраны приходится контролировать самые разные ее аспекты, — от физического доступа в помещения до средств связи с внешним миром. На состоявшемся в начале февраля 2008 г. в Москве XIII международном форуме «Технологии безопасности» были представлены разнообра...
Российская Академия естественных наук избрала Чесалова Александра Юрьевича членом корреспондентом Академии по Секции геополитики и безопасности 08-10-2008 Средства защиты компьютера
Российская Академия естественных наук (РАЕН) избрала Чесалова Александра Юрьевича членом корреспондентом Академии по Секции геополитики и безопасности.С 2005 года в компании «КОНЦЕПТУАЛЬНЫЕ СИСТЕМЫ» Александр Юрьевич занимает пост директора по развитию бизнеса, а также является ее основателем.За последние годы под его руководством компания «КОНЦЕПТУАЛЬНЫЕ СИСТЕМЫ» стала одной из ведущих Российских компаний, работающих на отечественном рынке и ры...
|
