Недавно корпорация Microsoft сообщила о том, что существует опасность, которая связана с возможным доступом хакеров к программному обеспечению Microsoft Word. Была выявлена новая уязвимость, которая относится к обработочным файлам формата .doc.

На данный момент доказано присутствие уязвимости в Word 2002 Service Pack 3. Хакеры специально генерируют документ и при его помощи переполняют память и вызывают ошибку. Это делает систему бессильной. По итогу хакеру доступно выполнение произвольных команд в системе.

Сайт TechNet призывает обратить Ваше внимание на то, что использование антивирусов не гарантирует вам полной безопасности. Помните о том, что не следует принимать файлы в формате .doc от не известных вам людей.

По плану, 12 августа выйдет патч, но в случае интенсивной эксплуатации уязвимости, патч придётся выпустить раньше.

Популярный фаирвол ZoneAlarm разрабатывается компанией Check Point Software Technologies. Последняя сообщила, что пользователи продукта после обновления от Microsoft были лишены возможности соединения с Интернетом. Выпущенный патч устраняет уязвимость в протоколе DNS, о которое стало известно буквально несколько дней назад.

Найденная уязвимость в протоколе DNS «поразила» многих специалистов в области информационной безопасности. Если не устранить уязвимость, то злоумышленник сможет изменить DNS-таблицы, таким образом, перенаправив информацию на другой сервер. Благо, что злоумышленники не успели среагировать, оперируя найденной уязвимостью. Однако не стоит надеяться, что попытки отыскать новую уязвимость не увенчаются успехом.

Сотрудники компании Websense зафиксировали новую массированную атаку хакеров, зацепившую большое количество сайтов.

Дэн Хаббард – вице-президент Websense заявил, что очередная атака схожа с той, которая была произведена неизвестными лицами в прошлом месяце. Напомним, в начале прошлого месяца, злоумышленниками удалось внедрить заражённый JavaScript-код сразу на 10 000 веб-страницах. Пользователи таких страниц автоматически перенаправлялись на располагающийся в Китае сервер, от которого производились попытки взлома машин жертв через дыры в системах Windows, в плеере RealPlayer и ряде других приложений.

Благодаря информации от F-Secure, в последние дни несколько сотен тысяч серверов с установленными IIS повредились от SQL injection, после чего на сайтах появляются коды на JavaScript, в следствии чего пользователей приводит на сайты, где обитают многочисленные трояны. Некоторые из них уже опознаны – aspder.com, nmidahena.com и nihaorr1.com, целесообразно заблокировать доступ к ним. Google находит больше полумиллиона модифицированных подобным образом страниц. Пока не всё ясно, проблема исходит от какого-либо стандартного скрипта, либо причина в какой-то новой уязвимости IIS.

Разработчики Malicious Software Removal Tool (MSRT) заявляют, что смогли найти решение против трояна Storm. Число очищенных компьютеров достигло такого предела, что разработчики ботнета отказались от его дальнейшего развития. Напомним, что MSRT – это средство от Microsoft для борьбы с троянскими программами.

За последний квартал прошлого года число очищенных компьютеров увеличилось до полумиллиона. Записи трояна Storm, для распознавания в системе MSRT, были добавлены в сентябре месяце. Разработчики Storm боролись следующим образом: зная, что обновление MSRT производится ежемесячно, обновляли свое детище непосредственно перед обновлением программы от Microsoft, чтобы избежать обнаружение.

Известно, что последнее обновление для ОС Windows XP - Service Pack 3 – будет доступна для загрузки с двадцать девятого апреля. В настоящее время загрузка доступна пользователям MSDN/Technet.

По заявлению Microsoft пользователи в принудительном порядке будут получать обновление посредством Windows Update.

Выход SP3 не раз уже откладывался. Выход предполагался в 2006 году, но в то время все силы были направлены на разработку Vista; ожидался выпуск после выхода Vista SP1, однако и тогда он был отложен.

В настоящее же время в Интернете доступны образы дисков ОС Windows XP с внедренным уже Service Pack 3 и набором необходимых утилит.

В новой Зеландии один из специалистов по безопасности придумал способ обхода парольной защиты Windows XP за считанные секунды. Для осуществления этой цели он предлагает использовать, популярный на сегодняшний день интерфейс FireWire. Специалист утверждает, что Microsoft знает об этой дыре уже как минимум года два, но так и не спешат ее устранить.

Компьютерный специалист по безопасности Адам Бойли (Adam Boileau) из новозеландской компании Immunity может обойти пароль Windows XP за три-четыре секунды. На своём личном сайте он опубликовал инструкцию по доступу к Windows XP, которая блокируется по Alt+Ctrl+Del или через приветствующий экран, без необходимости занесения пароля.

В проведенном исследовании компании Netcraft отмечается, что к концу 2007 года в сети насчитывалось порядка 155 миллионов сайтов. Отмечается так же, что только за декабрь вышло 5,5 миллиона сайтов, а за весь 2007 год приблизительно 60 миллионов, что довольно внушительно в отличии от 2006 года, когда вышло порядка 30 миллионов. А число активных сайтов возросло аж на 19 миллионов.

Столь внушающий прирост обусловлен тем, что при исследовании компания Netcraft каждый персональный блог причисляет к отдельному сайту. Данный прирост говорит о широком развитии данных услуг в 2007 году.