Microsoft починила неработающий патч

В эти выходные Microsoft выпустила кумулятивный патч, ликвидирующий пробел в защите Internet Explorer, используемый программой-«троянским конем» QHosts для проникновения в потребительские ПК.

Новая поправка — четырнадцатая за этот год — устраняет несколько пробелов в защите Internet Explorer 5.01, 5.5 и 6.0 для всех версий Windows. Microsoft оценивает ее как критическую для всех версий Windows, за исключением Windows Server 2003, который в своей конфигурации по умолчанию защищен лучше. Новый патч исправляет ошибку предыдущего, который неправильно боролся с двумя уязвимостями «объектного типа». Эти уязвимости использовались «троянцем» QHosts для проникновения в ПК индивидуальных пользователей при посещении веб-сайта со встроенным злонамеренным кодом.

«Злоумышленник мог использовать эту уязвимость, создав специальную веб-страницу, — говорится в предупреждении Microsoft. — При посещении этой страницы пользователем Internet Explorer переставал бы работать и позволял бы исполнять произвольный код».

Именно это происходило на сайте FortuneCity.com, где неизвестному злоумышленнику удалось заменить рекламный баннер кодом, копировавшим программу QHosts на любой компьютер, отображавший страницу через Internet Explorer. Программа не пыталась самораспространяться, поэтому она не считается компьютерным червем или вирусом.

Жительница Лос-Анджелеса подала судебный иск на Microsoft за манипуляции с секьюрити-патчами и за то, что компания якобы подвергает потребителей риску, не обеспечив надлежащую защиту в своей операционной системе Windows.

Предыдущие публикации:

2003-10-02		Microsoft: одних патчей мало
2003-10-06		Иск к Microsoft по поводу безопасности ставит трудные вопросы

Обсуждение и комментарии

	добрый 7 Oct 2003 12:58 PM
иллюстрация к материалу http://forums.com.com/group/zd.News.Talkback/zdnn/tb.tpt/@t hread@242684@forward@1@D-,D@ALL/@article@242684?EXP=ALL&VWM= hr&ROS=1&PAGETP=2100&NODEID=1105&SHOST=zdnet.com.com

	vIv 7 Oct 2003 8:08 PM
бета-версии секьюрити-патчей, - это ДА! Это сильно! Следующий шак - Сервис-паки к секьюрити-патчам... Третий выходит года через два-три после обнаружения ошибок в last-alpha

	Михаил Елашкин - mikeelashkin.com 7 Oct 2003 9:51 PM
Злые вы :) Как МС о нас заботится. Вот мне сегодня аж два письма прислал с последними патчами. А что, весьма натурально сделано, даже стиль сайта МС скопировали. Всего-то делов запустить атачмент... :))) Ага, заждались. Все таки сколько еще идиотов на такую удочку попадаются :( PS Кстати, само вложение до меня и не дошло. Его сначала срубил антивирус у хостера моего мэйл сервера. Потом он мог встретиться с файерволом, который рубит подозрительные атачи. Ну а потом его ждал антивирус... В общем как в анекдоте - презерватив, изолент, презерватив, изолента... и никаких сношений :)

	- 7 Oct 2003 11:24 PM
Да фигово там скопирован стиль. Еще и по хамски написано. Если уже делаете подделку, так постарайтесь хоть... :)

	Михаил Елашкин - mikeelashkin.com 8 Oct 2003 9:15 AM
Ну, они же старались... А написано, конечно, фигово. Например, "что нужно делать после установки патча" - ничего не нужно. Юмор то какой, вы уже все сдалали :) А эта цитата "не отвечайте на это письмо, оно написано с неавторизованного адреса"! Или как хитро обойдена проблема с предупреждением. Ведь аутлук спросит и предупредит, что открывать не рекомендует. А там просто написано "Кликните на атач. Ответьте Да на вопрос". Но, на казуалов, американских чайников, должно действовать. Это же в их стиле. И психологически - О! Сама МС обо мне позаботилась! Плюс, действуют статьи про патчи и дырки. Жми, дурачок на кнопку.

← сентябрь 2003

1 2 3 6 7 8 9 10 13

ноябрь 2003 →