149 дней за решеткой. Катерина Борисевич
Коронавирус: свежие цифры
  1. Мы вам — факт о стране, а вы нам ее называете. Тест: Беларусь, Туркменистан, КНДР или США?
  2. «Банк умыл руки». Помните историю с изъятием ценностей из ячеек Белгазпромбанка? Спросили, вернули ли их
  3. Школьный друг Виктора Бабарико уже 10 месяцев в СИЗО КГБ. Вот что рассказывает об этом его брат
  4. Почему начало глаукомы легко пропустить? Врач рассказывает про опасное заболевание глаз
  5. Не до покупок. В Беларуси заметно сократился розничный товарооборот
  6. «Свое надо есть, из нашей земли, а не какое-то заморское». Лукашенко порассуждал о борьбе с вирусами
  7. «Шахтер» выдал абсолютно лучший старт в чемпионате Беларуси по футболу за свою историю
  8. В Беларуси рванули цены на курицу, свинину, картошку, сладости, пиломатериалы и туристические услуги
  9. «Врач говорил: «Вам лучше второго ребенка родить». История Юрия, воспитывающего ребенка с аутизмом
  10. «Переболел COVID-19 и вернулся». История 92-летнего фельдшера, без которого в деревне никак
  11. Мужчина, который попал на видео с медвежонком, о случившемся: «Хотел как лучше, а вышло, что виноват»
  12. Автозадачка на выходные. Попробуйте разгадать секрет тайного знака японских водителей
  13. Лукашенко обвинил американские спецслужбы в подготовке покушения на него и сыновей
  14. «Все оказались в выигрыше». Эксперты — о «предотвращении переворота» в Беларуси и роли России в этом
  15. «Два раза смотрел потом». Лукашенко прокомментировал «шпионский» фильм «Манкурты»
  16. Тима Белорусских о дочери: «Она скрывалась ради образа мальчика с разбитым сердцем»
  17. Как власть услышала народ — и решила отомстить, суетливо и неразборчиво. Мнение
  18. Склепы с останками ребенка и взрослого обнаружили при прокладке теплотрассы в центре Могилева
  19. Белорусская и российская стороны высказались о задержании Зенковича и Федуты. Какие вопросы остались
  20. Свежая статистика по COVID-19 в стране: сколько новых случаев коронавируса за сутки
  21. В ФСБ России рассказали подробности «дела о планировавшемся в Беларуси перевороте»
  22. Что происходит с ИП, которым хотят поднять налоги и взносы: теряют рынок, падает товарооборот
  23. Где в Беларуси численность населения падала, а где росла? Посмотрели статистику по регионам
  24. От выстрелов под Лиозно до погреба в Гомельской области. Как «покушались» на Лукашенко
  25. «Мы не гоняемся за сложными рецептурами». На Белинского открылась кондитерская Mousse
  26. Как вовремя заметить предвестники алкоголизма? Главное о здоровье за неделю
  27. На «Гомсельмаше» рассказали про 400 вакансий, приглашение россиян на работу и зарплаты выше 3600 рублей
  28. В прокате — «Чернобыль» Данилы Козловского. Что с ним не так?
  29. Захарова: Запад хотел «перекрыть» информацию о готовящемся в Беларуси перевороте заявлениями Праги
  30. Госдеп назвал ложными заявления о причастности США к попыткам устранения Лукашенко


Microsoft пока безуспешно пытается залатать дыру, которая была обнаружена сразу в двух версиях Microsoft Word (2000 и 2002).
Воспользовавшись этой дырой, хакеры могут получить полный контроль над персоналками. Microsoft призывает раньше времени не сообщать о новых дырах, чтобы не было паники.
Впервые эту дыру обнаружила датская компания Secunia в конце прошлой недели. Как только датчане предупредили пользователей о новой опасности, в Microsoft сразу же заявили, что уже оценивают ее. Но до сих пор заплатку не придумали.
Брешь была обнаружена в Microsoft Word 2000, Microsoft Word 2002.

Специалисты Secunia присвоили дыре самый критический уровень опасности, потому что уверены, что ее необходимо немедленно ликвидировать.

"Дыру легко обнаружить, проанализировав структуру файла из Word до его появления на экране", — говорят специалисты из Secunia.

Для организации атаки хакерам достаточно заставить беспечного пользователя открыть зараженный документ. При обработке подобного документа в программе Microsoft Word происходит переполнение буфера, вследствие чего злоумышленник получает удаленный доступ к компьютеру. Такие документы могут быть присланы по электронной почте или размещены на интернет-сайтах.

Представители Microsoft призвали несколько интернет-изданий, чтобы впредь они сообщали об обнаружении новых уязвимостей сначала самой корпорации-производителю, а потом уже публиковали эту информацию.

В Microsoft считают преждевременные предупреждения "безответственными" и уверены, что они могут привести к еще большей опасности, а не к защите: после появления таких предупреждений "недобросовестные" производители программного обеспечения выпускают на рынок низкокачественные заплатки.

Но специалисты из Secunia всего лишь призывают пользователей Word открывать только известные файлы, чтобы уменьшить вероятность заражения, пока Microsoft не выпустит настоящую заплатку.

Microsoft уже давно критикуют за нерасторопность в ликвидации дырок. В этом году пользователям очень долго пришлось ждать заплатку для уязвимости в браузере Internet Explorer, через который более 90% пользователей по всему миру выходят в интернет.

А в сентябре корпорация несколько дней решала проблему с файлами-картинками формата JPEG, с помощью которых хакеры опять же могли атаковать компьютеры.

"Пакет Microsoft Office очень популярен во всем мире, поэтому эта проблема затрагивает безопасность колоссального числа пользователей — как домашних, так и корпоративных".

"И можно с определенностью сказать, что даже когда компания Microsoft выпустит нужную заплатку, закрывающую эту брешь, далеко не все пользователи установят ее, как произошло с другими известными дырами", — говорит Константин Архипов, руководитель российского представительства Panda Software.

Архипов согласен с Microsoft, что датчане поспешили: "То, что датская компания Secunia объявила об обнаружении бреши, не сообщив разработчику, только усугубляет положение, так как ранее хакеры, возможно, и не знали о ее существовании. Сейчас же у них появились нужная информация и шанс для проведения атак, используя эту уязвимость".

"Обычно существует такая практика, когда об уязвимостях сначала сообщают производителю, а потом информация попадает в открытый доступ, — соглашается Ольга Кобзарева, и. о. руководителя информационной службы "Лаборатории Касперского". — Но Microsoft действительно очень медлителен в создании заплаток, утечка могла произойти откуда угодно". Но, по ее словам, эксперты "Лаборатории Касперского" не нашли ничего страшного в этой дыре: самое ужасное, что может случиться из-за нее, — зависнет компьютер.
-70%
-25%
-30%
-25%
-20%
-20%
-25%
-20%
-10%