Компания Microsoft
объявила, что:Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта
Компания Microsoft
объявила, что:
•Выпустила ПО для исправления ошибок Service Pack 1 для Windows XP. Пользователи Windows XP могут получить его у службы Windows Update, которая автоматически определяет, загружает и устанавливает это ПО. Загрузка (версия Windows XP SP1 US) также возможна напрямую с адреса http://download.microsoft.com/download/whistler/SP/SP1/WXP/en-us/xpsp1_en_x86.exe.
Дополнительную информацию по Windows XP Service Pack 1 можно получить по адресам:
•http://msdn.microsoft.com/library/en-us/sdkintro/sdkintro/devdoc_platform_software_development_kit_start_page.asp;
•http://msdn.microsoft.com/library/en-us/sdkintro/sdkintro/windows_xp_sp1.asp.
ВНИМАНИЕ!
В рамках борьбы с пиратскими копиями своего ПО, компания Microsoft объявила о внесенных изменениях в защиту службы Windows Product Activation (WPA), начиная с WinXP Service Pack 1. Как и ожидалось, SP1 не будет инсталлироваться, если любой из двух ключей, известных как пиратские, использовался для активирования системы. Таким системам также будет отказано в доступе к опции Microsofts Windows Update.
Согласно заявлению Microsoft, пиратскими ключами будут считаться созданные по маске XXXXX-640-0000356-23XXX и XXXXX-640-2001765-23XXX, где X может принимать любые цифровые значения. Ключ можно узнать, нажав правой кнопкой мыши на ярлычке My Computer и выбрав в меню Properties закладку General.
Теперь требуется наличие трех составляющих для установки SP1: ранее требуемый ID, данные о компонентах и ключ продукта. Оперируяэтимиданными, Microsoft сможет использовать ключ для проверки, действительно ли покупатель использует легальную копию продукта. Предполагается, что Microsoft обладает списком настоящих программных ключей, и нелегально сгенерированные ключи будут отвергаться или, по крайней мере, не будут использоваться в полную силу.
Из-за того, что Windows Update также будет проверять ключи после 2 октября, Microsoft может отказать в доступе к обновлению даже в том случае, если SP1 уже был успешно инсталлирован на систему, чей ключ впоследствии был взломан.
По утверждению представителей компании, нововведения в кодирование инсталляций не приведут к тому, что корпоративным пользователям понадобятся новые ключи для уже установленных пакетов. Однако фраза ограниченное время подразумевает, что в будущем Microsoft собирается применить подобный метод для расширения защиты.
•Все версии ОС Windows, выпущенные начиная с 1996 года Windows98/98SE/Me/NT4.0/NT4.0
Terminal Server Edition/2000/XP/XP 64 bit Edition, имеют ошибку в безопасности.
См. информацию по адресу: http://www.microsoft.com/technet/security/bulletin/MS02-050.asp.
Пользователям предлагается скачать заплату. Проблема относится к версиям для
настольных ПК и серверов.
•Уязвимость в модуле ActiveX, отвечающем за обработку цифровых сертификатов
безопасности Microsoft CriptoAPI поражает версии Windows для серверов, которые
распределяют данные для сетей и Web-сайтов. Эти сертификаты широко применяются
в Windows при использовании электронной подписи, для шифрования электронной
почты, доступа к сайтам по протоколу безопасной передачи данных SSL, при идентификации
пользователей с помощью смарт-карт, а также для работы с зашифрованной файловой
системой в ОС Windows 2000 и XP. Эти сертификаты содержат коды, которые ограничивают
неавторизованный доступ к электронной почте или обеспечивают безопасность страниц
на сайтах электронной коммерции.
Используя уязвимость в модуле Certificate Enrollment Control, злоумышленник может удалить все цифровые сертификаты с компьютера жертвы, лишив пользователя возможности работы с описанными выше функциями. Для совершения атаки необходимо заставить пользователя открыть специальным образом построенную HTML-страницу, которая может быть размещена на Web-сайте или прислана по электронной почте. Опасность новой дыры для клиентских систем в Microsoft оценили как критическую.
Для борьбы с уязвимостью Microsoft настоятельно рекомендует установить соответствующую заплатку. А до ее установки следует отключить Certificate Enrollment Control для сайтов, входящих в группу ограниченных узлов (restricted sites). Перечень этих узлов и настройки безопасности при работе с ними можно задать на вкладке Безопасность диалога Свойства обозревателя браузера Internet Explorer. Аналогичным образом следует изменить настройки работы с HTML программ Outlook и Outlook Express.
•По адресу http://www.microsoft.com/technet/security/bulletin/MS02-049.asp размещена информация об уязвимом месте в менеджере баз данных Visual FoxPro 6.0. Соответствующий патч находится по адресу: http://www.microsoft.com/downloads/Release.asp? ReleaseID=42297.
В общих словах, проблема в том, что, когда продукт инсталлируется, он сам себя регистрирует через Internet Explorer, что позволяет ПО определить, как браузер будет обрабатывать ассоциированные с ним файлы. Однако Visual FoxPro 6.0 не выполняет эту регистрацию, что может позволить Web-странице автоматически запустить приложение Visual FoxPro (файлы .app). В большинстве случаев, эта ситуация не создает проблем для безопасности. Однако если имя файла или приложения злонамеренным образом изменены, вторая ошибка (связанная со способом оценки имен программ в FoxPro 6.0) приведет к тому, что FoxPro и приложение запустятся.
Дыру можно использовать посредством Web-страницы или почты HTML. Если атакуемый компьютер содержит установленное ПО Visual FoxPro 6.0 (или на нем исполняется это ПО) и имя приложения было создано специальным образом, то само приложение начнет исполняться. Ихакер сможет получить доступ к базе данных и даже исполнять системные команды.
Компания Cisco
сообщила по адресу http://www.cisco.com/warp/public/707/vpn3k-multiple-vuln-pub.shtml
о существовании 13 проблем с безопасностью в семействе концентраторов VPN 3000.
Это платформы для шифрования данных и аутентификации при удаленном доступе в
виртуальных частных сетях. Уязвимые места различны, и некоторые позволяют получить
неавторизованный доступ к сетям, раскрыть пароли, или дать возможность провести
атаку типа отказ в обслуживании. Проблемы наличествуют не во всех версиях,
и поражают различные функции концентраторов Cisco VPN 3000. Подвержены им оказались
модели 3005, 3015, 3030, 3060, 3080 и Cisco VPN 3002 Hardware Client.
Полное описание дырок, заплаты к ним и консультации по избавлению от проблем можно получить по адресу: http://www.cisco.com/warp/public/707/vpn3k-multiple-vuln-pub.shtml.
КОМПЬЮТЕР-ИНФОРМ
Рубрики || Работа
|| Услуги || Поиск
|| Архив || Дни
рождения
О "КИ" || График
выхода || Карта сайта || Подписка
Рассылка анонсов газеты по электронной почте
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл 77-4461 от 2 апреля 2001 г.
Перепечатка материалов
без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 718-6666, 718-6555.
Адрес: 196084, СПб, ул.Заставская, д.23, БЦ "Авиатор", 3-й этаж, офис 307
e-mail: editor@ci.ru
Для пресс-релизов и новостей news@ci.ru