На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2006-9-26 на главную / новости от 2006-9-26
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 26 сентября 2006 г.

Microsoft может выпустить внеплановый патч для IE

Microsoft «безостановочно» работает над исправлением последнего бага в Internet Explorer, между тем атаки становятся все интенсивнее.

Microsoft может предложить исправление для Internet Explorer еще до очередного официального «вторника патчей». Оно должно устранить серьезную ошибку в способе обработки определенных графических файлов. Баг, о котором стало известно на прошлой неделе, все чаще применяется для атак на пользователей IE.

В пятницу представитель Microsoft написал в корпоративном блоге: «Мы работаем над обновлением безостановочно». Сейчас патч тестируется, и если он будет готов до следующего планового выпуска 10 октября, то компания распространит его отдельно.

Атаки, использующие уязвимость, ширятся и теперь злоумышленники используют рассылки e-mail для заманивания людей на вредоносные веб-сайты. «Мы начали наблюдать массовые рассылки», — пишет секьюрити-фирма Websense. В одном случае применяется афера с использованием электронных поздравительных открыток. Кликнув на ссылке, чтобы увидеть открытку, пользователь попадает на веб-сайт, который пытается незаметно подбросить ему программу для регистрации нажатых клавиш.

Уязвимость кроется в компоненте Windows vgx.dll, предназначенном для поддержки документов Vector Markup Language. VML применяется для высококачественной векторной графики в вебе. Microsoft оценивает угрозу, но, вопреки утверждениям многих экспертов, не наблюдает широких атак. «Атаки остаются ограниченными», — пишет представитель компании.

Тем временем компания PatchLink предложила своим клиентам неофициальное исправление — уже второе для этого бага. Microsoft не рекомендует применять исправления других компаний, так как они не проходят строгий процесс тестирования Microsoft.

Обычно Microsoft выпускает исправления каждый второй вторник месяца. В последний раз внеплановое исправление выходило в январе, когда вредоносными сайтами для взлома Windows-компьютеров использовался другой баг в IE, связанный с обработкой изображений.

В понедельник, когда всеобщее внимание было приковано к ошибке VML, специалист по шпионскому ПО компания Sunbelt Software предупредила еще об одном неисправленном баге, который также применяется злоумышленниками для загрузки в Windows-ПК вредоносных программ. Он связан с элементом ActiveX daxctle.ocx, управляющим мультимедийными функциями.

Microsoft предлагает на своем веб-сайте обходные приемы защиты от обоих уязвимостей в IE и рекомендует пользователям обновить свое ПО безопасности и быть предельно внимательными при посещении веб-сайтов. 

 Предыдущие публикации:
2006-02-17   Для только что исправленной уязвимости Microsoft уже появились эксплойты
2006-03-28   Microsoft создает общедоступную базу данных багов IE
 В продолжение темы:
2006-10-02   Специалисты по безопасности выпустили исправление для старых версий Windows
Обсуждение и комментарии
Linfan
27 Sep 2006 1:34 AM
"Microsoft «безостановочно» работает над исправлением последнего бага в Internet Explorer"

Афигеть дайте две! И неужели все баги будут пофикшены? :)) СМЭРТЬ ВИРУСАМ! :)))
 

qqq
27 Sep 2006 11:39 AM
IE закрытое ПО или нет? Откуда патчи от левых фирм берутся?
 

SOL
27 Sep 2006 1:22 PM
Оттуда, что самому M$ наплевать на пользователей. А патчи, наверное, берутся оттого, что тот, кто их выпускает, разбирается в ОС Windows. И никакой связи между закрытостью ИЕ и пачтами нет. Потому как они изменяют ключи в реестре. Месье знает, что такое реестр? А по сути - M$ всё-таки додавили, похоже. И сегодня ночью выпущен патч - см. MS06-055 - http://www.microsoft.com/technet/security/bulletin/ms06-055. mspx
 

qqq
27 Sep 2006 2:31 PM
2SOL

как-то не сходится

> ...самому M$ наплевать на пользователей
> ...сегодня ночью выпущен патч
 

qqq
27 Sep 2006 2:39 PM
и если бы ошибки были только в записях реестра, то в патчах были бы одни reg файлы
 

SOL
27 Sep 2006 6:31 PM
Всё сходится. Рекомендую сравнить с оперативностью патчей, выпускаемыми open source производителями. ОШИБКИ не в реестре. А в библиотеке Vgx.dll! О том, что делали неофициальняе патчи рекомендую почитать тут - http://isotf.org/zert/download.htm или выполнить regsvr32 -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll Объяснять - почему второй НЕОФИЦИАЛЬНЫЙ "патч" работает?
 

nadoelo
29 Sep 2006 6:45 AM
Против лома нет приема.
 

 

← август 2006 20  21  22  25  26  27  28  29  30 октябрь 2006 →
Реклама!
 

 

Место для Вашей рекламы!