149 дней за решеткой. Катерина Борисевич
Коронавирус: свежие цифры
  1. Лукашенко обвинил американские спецслужбы в подготовке покушения на него и сыновей
  2. Власти взялись за лопаты и грабли. Кто и где трудился на субботнике
  3. Тима Белорусских о дочери: «Она скрывалась ради образа мальчика с разбитым сердцем»
  4. Школьный друг Виктора Бабарико уже 10 месяцев в СИЗО КГБ. Вот что рассказывает об этом его брат
  5. Девушка Роналду — модель с невероятными формами. Вы удивитесь, узнав, чем она занималась до встречи с ним
  6. Не до покупок. В Беларуси заметно сократился розничный товарооборот
  7. «Это недопустимо». Григорий Василевич — об идее ограничить возраст для голосования 70 годами
  8. Как вовремя заметить предвестники алкоголизма? Главное о здоровье за неделю
  9. Почему начало глаукомы легко пропустить? Врач рассказывает про опасное заболевание глаз
  10. На «Гомсельмаше» рассказали про 400 вакансий, приглашение россиян на работу и зарплаты выше 3600 рублей
  11. Туктамышеву называют новой примой российского фигурного катания. Только взгляните, как она хороша
  12. В прокате — «Чернобыль» Данилы Козловского. Что с ним не так?
  13. «Попытка восстановить легитимность». Эксперты — о «заигрывании с Баку» и будущей встрече с Путиным
  14. Склепы с останками ребенка и взрослого обнаружили при прокладке теплотрассы в центре Могилева
  15. «Ну ты же понимаешь о последствиях». Работники рассказали, по сколько сбрасывались на субботник
  16. Автозадачка на выходные. Попробуйте разгадать секрет тайного знака японских водителей
  17. «Переболел COVID-19 и вернулся». История 92-летнего фельдшера, без которого в деревне никак
  18. Свежая статистика по COVID-19 в стране: сколько новых случаев коронавируса за сутки
  19. «Шахтер» выдал абсолютно лучший старт в чемпионате Беларуси по футболу за свою историю
  20. «Переворот планировался на 9 мая». В ФСБ России прокомментировали задержание Зенковича и Федуты в Москве
  21. Мужчина, который попал на видео с медвежонком, о случившемся: «Хотел как лучше, а вышло, что виноват»
  22. Как скручивают пробеги у машин из Европы: вопиющие примеры и советы специалистов
  23. «Два раза смотрел потом». Лукашенко прокомментировал «шпионский» фильм «Манкурты»
  24. «Нормализация отношений невозможна, пока не прекратится насилие». Макей встретился с послами Германии и Франции
  25. В Беларуси рванули цены на курицу, свинину, картошку, сладости, пиломатериалы и туристические услуги
  26. Врач объясняет, когда выпивать два дня — это уже запой и как быстро человек может спиться
  27. «Банк умыл руки». Помните историю с изъятием ценностей из ячеек Белгазпромбанка? Спросили, вернули ли их
  28. «Свое надо есть, из нашей земли, а не какое-то заморское». Лукашенко порассуждал о борьбе с вирусами
  29. Мы вам — факт о стране, а вы нам ее называете. Тест: Беларусь, Туркменистан, КНДР или США?
  30. «Мы не гоняемся за сложными рецептурами». На Белинского открылась кондитерская Mousse


Софтверный гигант призывает пользователей Windows срочно пропачить свои компьютеры.

Во вторник софтверный гигант выпустил поправку для сетевого ПО, присутствующего во всех компьютерах под Windows NT, Windows 2000, Windows XP и Windows Server 2003. Если оставить данную уязвимость без внимания, червь может быстро распространиться по интернету и вызвать эпидемию, подобную прошлогодней атаке MSBlast.

"На этот раз больше векторов атаки и потенциальных жертв", — сказал Марк Мейфрет, главный специалист фирмы eEye Digital Security, которая предупредила Microsoft об уязвимости более полугода назад.

Это уже второе за месяц предупреждение Microsoft о серьезной ошибке. Компания проводит новую политику обнародования информации об уязвимостях и выпусках пачей: теперь она делает это во второй вторник каждого месяца, за исключением тех случаев, когда о критической ошибке надо сообщить немедленно.

На прошлой неделе компания предупредила об ошибке в Internet Explorer и выпустила поправку. Во вторник Microsoft объявила о трех новых уязвимостях: одной критической и двух менее опасных. Одна из них влияет на компьютеры с установленным ПО Windows Internet Naming Service, а другая относится к Microsoft Virtual PC для платформы Мас.

Последний дефект скрыт в реализации Microsoft базового сетевого протокола Abstract Syntax Notation One, или ASN.1. Этот код используется многими Windows-приложениями, и если оставить его неисправленным, то любая программа, вызывающая этот код, может стать точкой входа в операционную систему для злоумышленника. Как следует из рекомендаций Microsoft, уязвимость позволяет удаленному пользователю получить контроль над компьютером. Причем воспользоваться этой лазейкой гораздо проще, если у атакующего есть доступ к локальной сети. По словам Стивена Тулуза, менеджера программы безопасности Microsoft security response center, ошибка очень напоминает ту, которая в августе 2003 года позволила распространиться вирусу MSBlast.

ASN.1, созданный Xerox и стандартизованный в 1984 году, представляет собой способ описания сетевых данных и протоколов, пояснил Банкрофт Скотт, президент компании OSS Nokalva, разрабатывающей инструменты на базе ASN.1. "Двадцать лет назад, когда люди хотели передавать данные, они часто изобретали колесо, — сказал он в январском интервью по поводу ASN.1. — Тогда еще не существовало стандартного способа описания данных, которые вы намерены передать".

ASN.1 изменил это положение, позволив программистам описывать данные на абстрактном языке. Однако разработчики инструментов для создания сетевых протоколов и программного обеспечения для работы с такими описаниями часто не думали о том, что злоумышленники могут воспользоваться этим каналом для взлома компьютеров через интернет, сказал Скотт. "Технологии, подобные Windows, сами не используют ASN.1, тем не менее становятся уязвимыми", — добавил он.

Широкое распространение ASN.1 привело к тому, что многие специалисты по безопасности называют этот протокол "монокультурой" — настолько однородной популяцией, что единственная угроза может вызвать ее гибель. Последняя тенденция в мире компьютерной безопасности заключается в признании того факта, что уязвимости в распространенных технологиях могут приводить к обширному поражению. Ошибка в реализации ASN.1 стала причиной уязвимости протокола Simple Network Management Protocol, широко применяемого способа связи между сетевым оборудованием.

Майфрет из eEye подверг Microsoft критике за медлительность в подготовке пача. "Двести дней на то, чтобы исправить такое, — это форменное безобразие", — заявил он.

Тулуз из Microsoft объясняет это трудностями, связанными с широким распространением технологии. "ASN.1 чрезвычайно глубоко внедрен в Windows, — говорит он. — Нам пришлось оценить несколько разных аспектов влияния такого хирургического вмешательства. В данном случае нужно было действовать очень аккуратно".

ZDnet.ru
-10%
-10%
-10%
-50%
-50%
-30%
-10%
-15%