Специалисты по безопасности выпустили исправление для старых версий Windows

Группа специалистов по безопасности предложила патч для исправления серьезной ошибки в старых версиях Windows, для которых Microsoft больше не выпускает секьюрити-обновлений.

Группа, называющая себя Zeroday Emergency Response Team, или ZERT, создала патч, чтобы пользователи версий Windows, которые официально больше не поддерживаются, могли защитить свои ПК от усиливающихся атак с использованием недавно обнаруженной уязвимости в Windows.

Уязвимость, о которой впервые сообщили на прошлой неделе, относится к компоненту Windows vgx.dll, поддерживающему графику Vector Markup Language (VML). Во вторник Microsoft поспешила выпустить «критическое исправление — за две недели до обычного «дня заплаток». Но оно исправляет только Windows 2000 с Service Pack 4, Windows XP с Service Pack 1 или выше, Microsoft Windows XP Professional x64 Edition и Windows Server 2003.

ZERT хочет восполнить этот пробел. Как утверждается на веб-сайте группы, патч тестировался с Windows 98, Windows 98 Second Edition, Windows Millennium Edition, Windows 2000 и Windows 2000 с Service Pack 3.

ZERT состоит из специалистов по безопасности со всего мира, которые работают на добровольных началах. На прошлой неделе группа раньше, чем Microsoft, выпустила исправление для ошибки VML, чтобы пользователи IE могли защититься, пока Microsoft работает над официальным патчем.

Между тем исправления ждут еще несколько уязвимостей в продуктах Microsoft. Некоторые из этих ошибок уже используются злоумышленниками, хотя и не так активно, как уязвимость VML.

ZERT отмечает, что к неофициальным исправлениям нужно всегда относиться с осторожностью. Группа проверяет свои патчи, но не располагает такими ресурсами, как Microsoft. ZERT публикует исходный код своей поправки, позволяя любому проверить, как она работает. На веб-сайте ZERT подчеркивается, что никаких гарантий группа не дает.

Предыдущие публикации:

2006-09-26

Microsoft может выпустить внеплановый патч для IE

Обсуждение и комментарии

	Bob 2 Oct 2006 11:22 PM
Только на кой оно надо-то для этих версий

	Сергей Павлович - grayman2000prokuratura.ru 3 Oct 2006 11:16 AM
2 Bob: да хотя бы для тех, у кого нет причин или возможности ставить более новую винду. Если у меня на работе система для записи переговоров диспетчеров работает под ДОС, то не вижу никакого смысла ставить туда на порядки более мощный комп, львиную долю производительности которого съест винда.

	Bob 3 Oct 2006 11:46 AM
да и ты ещё скажи,что ты лазаешь в инете с этой системы.и мне интересно(ну как технику)насколько ДОС работает быстрее на CORE2 DUO с 2Gb памяти по сравнению с 386 с 4Мв ОЗУ.Так что не надо ля-ля.

	Сергей Павлович - grayman2000prokuratura.ru 4 Oct 2006 5:16 AM
Работает, должно быть, быстрее. Но вот объем памяти для ДОС особого значения не имеет. У меня был вылизанный thinkpad 340 (486dx100/4ram), и самым слабым, читай - тормозным, местом была дисковая подсистема. Всё остальное летало. А, да, операционка была Caldera DR-DOS 7.03 + win3.11. На втором разделе - os/2 warp. До массового тырнета бук не дожил, но фидошный узел (2:5041/1.1) у меня на нем жил без малого 6 лет. Но это всё лирика. Я не сторонник "из пушки по воробьям": технологический комп должен быть максимально специализированным. На фига, например, на почтовом сервере звуковая плата? А на фига ставить всё ту же систему записи переговоров на комп с c2d, если 99.99% процессорного времени он будет простаивать, а по регламенту этот комп запрещено использовать для каких-либо других целей, а из соображений безопасности он не включен в локалку? Практическая целесообразность - вот для меня главный критерий.

← сентябрь 2006

2 3 4 5 6 8 9 10 11

ноябрь 2006 →