Microsoft запълни пролука в сигурността на Vista

Microsoft ?закърпи? поредната критична дупка във Виста, за която компанията знаеше от Коледа насам. Забавянето е подобно на изоставането в ?закърпването? преди около месец на сериозната пукнатина в анимирания курсор на мишката

Новият проблем включва начина, по който Client/Server Run-time Subsystem (CSRSS) на операционната система се справя със съобщенията за грешки и това засяга Windows 2000 SP4 и Windows XP също. Тази пукнатина може би не е толкоз тежка, както проблемът с курсора, както Microsoft казват трябва да извършим определени изрично неупоменати действия в зловреден сайт преди атаката срещу компютъра ни да стане успешна. Ако сме се хванали в капана обаче, атакуващият може да задейства всяка команда или програма в персоналния ни компютър. Проверяващ код, който често предизвестява атаките е на разположение, но все още не са отчетени пробиви през тази пролука.

Ако автоматичните ви ъпдейти са активирани поправката трябва вече да е инсталирана. В противен случай е добре потребителят да се увери в Microsoft TechNet, че e придобил поправката.

В добавка от Microsoft са отстранили критична слабост в технологията си Agent в Windows 2000 SP4 и Windows XP SP2. Пролуката може да бъде използвана през Internet Explorer 6, ако потребителят посети уеб страница, с ?отровен? линк или рекламен банер. Зловреден код би могъл да бъде задействан през привидно безвреден линк.

Виста не е засегната от тази пролука, благодарение на Internet Explorer 7. ?Кръпката? може да бъде получена през автоматичните ъпдейти или да бъде ?свалена? от Microsoft Technet.

?Отровени? снимки

Photoshop CS2 and CS3 съдържат критични потоци (flaws), които дават на атакуващия контрол върху персоналния компютър, ако потребителят използва програмите, за да отвори bitmap снимки (файловете с разширения .bmp, .dib, или .rle), които са били фалшифицирани, според компанията за сигурност Secunia и French Security Incident Response Team. Поне един proof-of-concept експлойт е на разположение онлайн. Adobe все още не са предоставили ?кръпка?, така че е необходимо да бъдем внимателни по отношение на ?свалени? и получени по пощата снимки. Повече информация може да бъде получена от сайта на Secunia.

Независим изследовател получи $10 000 награда от дивизията TippingPoint на 3Com след като е exploit-нал нов бъг в QuickTime плеъра на Apple, работещ под операционна система Mac OS X. Apple бяха готови с ?кръпката? си 11 дни по-късно, преди каквито и да било атаки да бъдат отчетени.
QuickTime 7.1.6 коригира тази пролука, която засяга която засяга Windows и Mac OS X. ?Кръпката? може да бъде да бъде взета от Apple или чрез програмата, кликайки върху Help, Update Existing Software.

Проблем във Виста вреди на iPod-ите

Microsoft ?закърпи? бъг в Windows Vista, който може да увреди iPod, когато потребителят използва ?Safely Remove Hardware? или изключи iPod, използвайки Windows Explorer. Въпреки че Microsoft не осигури детайли за това как плеъра е засегнат от бъга, компанията съобщава, че потребителят трябва да използва iTunes за да възстанови цялата музика в iPod, ако това се случи (в съобщенията също се казва, че Apple препоръчва винаги да бъде използван iTunes за изключване на iPod). Повече информация може да бъде намерена в сайта на Microsoft.

Проблем и в Yahoo Messenger

Yahoo Messenger има дефектен ActiveX контрол, който оставя компютъра отворен за атаки през Internet Explorer, ако потребителят разглежда ?отровена? уеб страница. Internet Explorer 7 и Windows Vista смекчават, но не премахват заплахата. Всяка версия 8.x, инсталирана преди 13 март 2007 г. излага на риск. Препоръчително е да се инсталира най-новата версия на Yahoo Messenger.

Mac OS X маркира пролуки

Apple поправи 25 пролуки в сигурността в операционната си система X едва месец след като коригира други 45 бъга. Поправките могат да бъдат получени през автоматичния ъпдейт или от Apple's Security Update.

Източник: IDG.BG