Microsoft внесла исправления в выпущенный ранее в этом месяце патч MS06-042 и сообщила о том, что патч будет перевыпущен. Затем, правда, компания уточнила, что обновленный патч будет выпущен только после завершения всех внутренних процедур тестирования.

Что ж, процедуры завершились: обновленный патч можно забрать отсюда. Патч, как вы помните, устраняет критическую уязвимость, поэтому его необходимо скачать и установить как можно быстрее.

Компания Microsoft выпустила 12 плановых обновлений для своих продуктов, сообщает SecurityFocus.com. Выпущенные патчи ликвидируют 10 критических и 13 некритических уязвимостей в последних версиях программно обеспечения компании.

Значительная доля обновлений пришлась на Internet Explorer — в браузере ликвидировано 8 брешей, 3 из которых имеют статус критических. Среди других уязвимостей, которые могут быть использованы хакерами через удаленный доступ, оказалась брешь в разрешении доменного имени ОС Windows (процессе преобразования доменного имени в числовой IP-адрес в соответствии с таблицами доменных имен).

Компания также закрыла две критические бреши в PowerPoint 2000 и еще одну в пакете Office 2000, доведя таким образом число ликвидированных в 2006 году в Office уязвимостей до 27. По меньшей мере, одна из ликвидированных уязвимостей использовалась для проведения мелких целевых атак на небольшое число компаний.

Американское подразделение экстренной компьютерной готовности (US-CERT) заявило, что получило несколько предупреждений об использовании хакерами одной из ликвидированных уязвимостей. Однако никакой дополнительной информации об этой уязвимости в US-CERT не добавили.

Хакеры атаковали корпоративные системы, работающие с пакетом Microsoft Office, трижды за последние два месяца. В прошлом месяце компании, обеспечивающие информационную безопасность, сообщили о неизвестной ранее бреши в Excel. Выяснилось, что хакеры использовали ее во время нескольких атак. А в мае была обнаружена вредоносная программа, использовавшая брешь в текстовом редакторе Word.

Польский эксперт по компьютерной безопасности Михал Залевский обнаружил неизвестную ранее уязвимость в Microsoft Internet Explorer версии 6.0.

Эта уязвимость связана с тем, как Internet Explorer обрабатывает определенную последовательность вложенных HTML-тэгов «object». Созданная злоумышленником веб-страница может вызвать сбой Internet Explorer, повреждающий информацию в системной памяти и позволяющий выполнить произвольный код на компьютере пользователя.

Уязвимость существует в системе с Windows XP SP2 и Internet Explorer 6. Другие версии браузера также могут быть подвержены этой уязвимости. Microsoft пока никак не прокомментировала это сообщение.

Хакерская утилита Web Attacker Toolkit, распространяющаяся через один из российских сайтов, используется уже более чем тысячей вредоносных веб-ресурсов, сообщает TechWeb.com со ссылкой на американскую антивирусную компанию Websense. По данным компании, утилита проникает на машины через одну из семи незакрытых уязвимостей в браузерах Internet Explorer и Firefox.

Хакеры могут приобрести Web Attacker Toolkit всего за 15-20 долларов, предупреждают в Websense. Утилита имеет интерфейс, схожий с легальным программным продуктом и таким образом привлекает к себе ничего не подозревающих пользователей. «Она помещает на сайт часть кода, который определяет не только, какой браузер установлен у пользователя, но и выбирает одну из семи уязвимостей для проникновения на машину. Выбор уязвимости зависит от того, насколько хорошо “залатан” браузер», — пояснил директор по исследования и безопасности Websense Дэн Хаббард.

Следующий этап атаки — установка на компьютер троянца, которая уже не требует никакого вмешательства пользователя. Речь идет о так называемой drive-by download загрузке. Троянец может считывать логи клавиатуры, устанавливать дополнительные программы или открывать в системе бэкдоры. «Что интересно, на всех сайтах, распространяющих эту утилиту, есть администраторская консоль с системой статистики. Нам удалось сделать пару скриншотов этой консоли», — сказал Хаббард.

Согласно скриншотам, один из сайтов, приведенных Websense для примера, привлек к себе внимание 51896 пользователей. 76 процентов этих людей использовали Microsoft Internet Explorer, 12 процентов — Firefox, остальная доля приходится на пользователей с неустановленным типом браузера.

Впрочем, указанный сайт использовал лишь 4 из 7 уязвимостей, и все они относились к IE. Наиболее удачной для хакеров оказалась уязвимость в виртуальной машине Microsoft, описанная в бюллетене MS03-11 в апреле 2003 года. Таким образом, используя брешь 3-летней давности, вредоносный сайт заразил 1773 компьютера. «И это лишь один сайт. В совокупности эти ресурсы поразили десятки, если не сотни тысяч систем», — отметил Хаббард.

Другим удачным орудием для хакеров оказалась уязвимость, связанная с обработкой вызова createTextRange и обнаруженная в марте. Microsoft выпустил патч для нее 11 апреля. Это не помешало хакерам атаковать через эту брешь 1507 компьютеров.

Недавно обнаруженная уязвимость в Microsoft Internet Explorer позволяет злоумышленнику запустить произвольный код на компьютере пользователя. Первой об этой уязвимости сообщила датская фирма Secunia, занимающаяся компьютерной безопасностью. 23 марта Microsoft подтвердила существование этой уязвимости в Internet Explorer.

Новая уязвимость связана с тем, как Internet Explorer обрабатывает вызов метода «createTextRange()» языка DHTML, расширенной версии языка HTML. Специально созданная веб-страница может вызвать сбой Internet Explorer, повреждающий системную память и позволяющий злоумышленнику выполнить произвольный код на компьютере пользователя.

Уязвимость существует даже в системе с Windows XP SP2 и Internet Explorer 6. Бета-версия Internet Explorer 7 Beta 2 Preview, выпущенная 20 марта 2006 года, не имеет данной уязвимости, в отличие от беты, выпущенной в январе.

По словам Microsoft, работа над патчем уже ведется. А пока для защиты рекомендуется отключить выполнение активных сценариев в Internet Explorer.

Независимый эксперт в области информационной безопасности обнаружил брешь в новой версии браузера Internet Explorer, сообщает сайт The Register. Том Феррис (Tom Ferris) выявил уязвимость в бета-версии IE 7 спустя всего несколько дней после ее официального релиза.

Обнаруженная уязвимость — это средство, которое позволяет хакерам вывести браузер из строя и, возможно, запускать на атакуемом компьютере произвольный код, утверждает Феррис. Уровень опасности, связанной с обнаруженной брешью, эксперт оценивает как средний.

Один из разработчиков уязвимого браузера — программист Microsoft Тони Чор (Tony Chor) в своем официальном блоге прокомментировали заявление Ферриса и признали существование описанной им проблемы. Они согласились с тем, что уязвимость может вывести браузер из работоспособного состояния. «Однако мы не обнаружили того, что брешь по умолчанию позволяет хакеру запускать произвольный код», — сообщили представители Microsoft. Разработчики рассказали, что обнаружили уязвимость еще в ходе просмотра кода браузера и уже приступили к ее устранению. В Microsoft утверждают, что создать эксплойт для этой уязвимости достаточно тяжело и, что в настоящее время она не используется хакерами.

В ходе прежних стадий тестирования в Internet Explorer 7 были выявлены и другие недостатки. В частности, браузер оказался несовместим с антивирусными продуктами McAfee и отказывался работать при посещении определенных интернет-ресурсов. В ходе бета-тестирования проблемы подобного рода были ожидаемы. Релиз окончательной версии браузера для Windows XP запланирован на вторую половину текущего года.

Компания Netscape официально представила новую версию своего веб-браузера Netscape 8.0, сообщает Reuters. Netscape называет главными достоинствами программы повышенную безопасность и комбинированное использование технологий Firefox и Internet Explorer. При посещении малоизвестных сайтов Netscape 8.0 использует механизм браузера Firefox. Когда пользователь идет на проверенный ресурс, программа использует наработки Internet Explorer.

«Браузер подобен гибридному автомобилю, который сочетает удобство пользования Interner Explorer с безопасностью Firefox», — заявил Эндрю Вайнштейн, пресс-секретарь компании AOL, в состав которой входит Netscape.

Новый браузер проверяет сайты на предмет безопасности, имеет функцию поисковой машины и предлагает самые последние технологии (например, поддержку RSS-каналов).

Если просматриваемый сайт входит в число 150 тысяч ресурсов сертифицированных некоммерческой организацией TRUSTe и компанией VeriSign Inc., браузер разрешит работу всех сервисов ресурса. Если сайт входит в регулярно обновляемый черный список опасных ресурсов, Netscape 8.0 разместит на экране предупреждение и отключит потенциально опасные функции сайта. По своему желанию пользователи могут их подключить.

Миллионы сайтов, которые не попадают ни в белый, ни в черный список, будут открываться с использованием технологии Firefox, гарантирующей повышенную безопасность, отметил Вайнштейн.

В конце 90-х годов, когда Microsoft сделал Internet Explorer обязательной частью операционной системы Windiows, доля Netscape на рынке браузеров катастрофически упала. Выпуская Netscape 8.0 компания AOL Time Warner намеревается вернуть программе былую популярность.

Компьютеры пользователей, предпочитающих для работы в интернете браузер Internet Explorer, пребывали в опасности 98 процентов всего времени 2004 года. Пользователи Mozilla и Firefox были уязвимы в течение 15 процентов всего времени 2004 года. Таковы результаты исследования, проведенного бельгийской компанией ScanIT, сообщает сайт Security Pipeline.

В основу своего исследования ScanIT положила временные промежутки между обнаружением уязвимости в браузере и выпуском заплатки для нее. Суммировав периоды, в течение которых уязвимости были открыты, эксперты получили сроки безопасного использования браузеров. Дополнительным условием подсчета было сопоставление дней, в которые уязвимости были открыты и дней, в которые были зафиксированы эксплойты для этих уязвимостей.

Браузер Internet Explorer был надежно защищен в течение всего 7 дней 2004 года. «В 2004 году был только один период, во время которого не появлялось публичной информации об уязвимостях в Internet Explorer. Это неделя с 12 по 19 октября. Значит, что браузер с самыми последними обновлениями был небезопасен в течение 98 процентов времени», — говорится в исследовании Scan IT. В течение 200 дней (54 процента продолжительности года) существовали вирусы и черви, использовавшие одну из уязвимостей IE, добавляют эксперты.

Firefox и другие браузеры Mozilla Foundation были уязвимы всего 56 дней (15 процентов продолжительности года). При этом под уязвимости Mozilla не было написано ни одного вируса. «В 2004 году вирусописатели не обращали внимания на Mozilla. Однако ситуация может измениться с ростом популярности Mozilla», — считают в ScanIT.

Впрочем, даже несмотря на рост популярности браузеры Mozilla/Firefox, вероятно, будут иметь преимущество перед IE. Эксперты в области безопасности склонны сообщать об уязвимостях команде разработчиков Mozilla, а не публиковать их. Возможно, это связано с тем, что Mozilla — продукт с открытым кодом. Специалисты ScanIT также берут в расчет денежное вознаграждение в 500 долларов, которое разработчики Mozilla платят за информацию об обнаруженных уязвимостях.

Группа разработчиков Mozilla Foundation выпустила ряд обновлений для браузера Firefox, сообщает сайт Security Pipeline. Таким образом Mozilla Foundation отреагировала на обнаружение уязвимостей в системе безопасности браузера.

Пакет обновлений получил название Firefox 1.0.1. Пользователи могут скачать его с сайта www.mozilla.org. В течение нескольких дней загрузка обновлений будет проходить автоматически. «Я бы рекомендовал пользователям скачать этот релиз, особенно тем, кто боится стать жертвой фишинг-атаки. Значительная часть этого релиза посвящена как раз проблеме фишинга и перенаправлению пользователей на фальшивые сайты», — заявил представитель разработчиков Крис Хофманн (Chris Hofmann).

Помимо ликвидации брешей в системе безопасности браузера обновление затрагивает еще около 40 недостатков, выявленных пользователями Firefox. Ни одна из устраненных уязвимостей не является очень критичной. По словам Хофманна, разработчики пока не зафиксировали ни одной вредоносной программы, использующей уязвимости Firefox.

С момента своего появления 7 декабря прошлого года браузер Firefox 1.0 был скачан 27 миллионов раз. Бесплатный браузер в январе этого года снизил рыночную долю Microsoft Internet Explorer до 92,7%. В июне прошлого года Microsoft Internet Explorer предпочитали 96,7% пользователей.

Компания Microsoft собирается не просто стать игроком антивирусного рынка, а полностью ликвидировать потребность пользователей в антивирусном и антишпионском программном обеспечении. Такого мнения придерживается представитель аналитической компании Gartner Нил МакДоналд (Neil MacDonald), сообщает сайт VNUNET.com.

МакДоналд убежден, что вместо заявленного срока «к концу 2006 года», Microsoft представит свои продукты на антивирусном рынке во второй половине текущего. «Этот ход станет серьезным вызовом как для продавцов антивирусов, которые получают доход непосредственно от пользователей (таких как Symantec), так и для продавцов, которые предлагают комплексные антивирусные решения для сетей (таких как McAfee и Computer Associates International)», — полагает аналитик.

Кроме того, МакДоналд заявляет, что Microsoft намеренно отказывается совершенствовать систему безопасности в старых продуктах и таким образом вынуждает их пользователей приобретать новые: «Решение поставлять Internet Explorer 7.0 только для платформы XP заставляет думать о том, что Microsoft вынуждает перейти на эту платформу пользователей всех других операционных систем».