Заплатка на заплатке
АрхивИтоги дняВышла финальная версия MSN Messenger 6 – Новые критические дыры в ПО Microsoft – Компании уделяют мало внимания безопасности – Необычный КПК Sony
Корпорация Microsoft на днях объявила о выпуске очередной, шестой по счету версии интернет-пейджера - MSN Messenger. Первая информация об MSN Messenger 6 появилась еще в мае, и в течение периода бета-тестирования программу скачали около 2 миллионов человек. Причиной такой высокой популярности пейджера стали развитые мультимедийные функции: в частности, финальный релиз позволяет проводить видеоконференции, отправлять собеседнику фотографии с непосредственной демонстрацией их в окне диалога, участвовать в многопользовательских играх и так далее. Кроме того, новый MSN Messenger обладает широкими возможностями по настройке интерфейса и поддерживает интеграцию с портативными устройствами (карманными компьютерами, планшетами и т.п.). В продуктах лидера рынка интернет-пейджеров - компании AOL Time Warner - такие функции либо отсутствуют, либо находятся в зачаточном состоянии. Причина – решение антимонопольных органов США, заставившее AOL отказаться от внедрения мультимедийных возможностей под угрозой запрета объединения с Time Warner.
Кстати, не прошло и недели с момента обнаружения корпорацией Microsoft нескольких опасных дыр в своих операционных системах, как на сайте софтверного гиганта появилось еще три бюллетеня безопасности, описывающих уязвимости в Windows и пакете Internet Security and Acceleration (ISA) Server. Первая, наиболее опасная брешь актуальна для всех поддерживаемых сегодня ОС семейства Windows NT - от Windows NT 4 до Windows Server 2003. Связана дыра с интерфейсом DCOM протокола RPC, который используется для удаленного вызова процедур. Направив составленный определенным образом запрос на порт 135, злоумышленник может спровоцировать ошибку переполнения буфера и выполнить на удаленной машине произвольный код, в том числе, удаляющий файлы или форматирующий диск. Вторая дыра присутствует только лишь в ОС Windows XP с установленным пакетом обновлений Service Park 1. Суть проблемы сводится к неправильной работе модуля системной оболочки, обрабатывающего атрибуты папки. Разместив в какой-либо сетевой папке специально созданный файл desktop.ini, можно вызвать ошибку переполнения буфера и, соответственно, «падение» Explorer’а. Наконец, третья брешь имеется в пакете Internet Security and Acceleration (ISA) Server 2000 и связана с некоторыми из страниц с сообщениями об ошибках, имеющихся в этом пакете. Для реализации атаки злоумышленнику необходимо создать специальную веб-страницу с особым образом сконструированной гиперссылкой на уязвимый сайт. Патчи для всех трех дыр уже выпущены и доступны для загрузки на сайте поддержки Microsoft.
Впрочем, далеко не все системные администраторы своевременно устанавливают выпускаемые производителями ПО заплатки, от чего серьезно страдает защита компьютерных систем. С другой стороны, компании уделяют недостаточно внимания и внутренним требованиям информационной безопасности, что, кстати, и наносит основной финансовый ущерб. Так, исследование, проведенное фирмой Ernst & Young, показало, что только 34 процента организаций полностью соблюдают действующие правила обеспечения безопасности. 60 процентов опрошенных заявили, что в их компаниях не делаются расчеты экономического эффекта от вложений в информационную безопасность, что затрудняет обоснование бюджетов на информационные технологии. В общем же, ситуация с компьютерной безопасностью обстоит далеко не лучшим образом.
Стоит также предупредить пользователей интернета о появлении нового трояна, который, попав на компьютер, пытается похитить пароли и отправить их хозяину внутри URL-запросов. Вредоносная программа по классификации антивирусной компании Symantec получила название Backdoor.Berbew, Sophos предпочитают имя Troj/Webber-A. Троян приходит по электронной почте в письмах с поддельным обратным адресом и темой, связанной с кредитными картами Citibank. При открытии вложенного в сообщение файла, программа пытается загрузить основной модуль из сети и добавить ключ автозапуска в реестр Windows.
Из области «железа» стоит выделить оригинальный карманный компьютер, представленный японской корпорацией Sony. Устройство под кодовым названием PEG-SX50 напоминает скорее супер-миниатюрный ноутбук, нежели традиционный наладонник: так, открыв верхнюю крышку корпуса, на которой расположен дисплей с «альбомной» ориентацией», пользователь обнаружит полноценную клавиатуру необычной «волнистой» формы, облегчающей работу. Интересно, что при необходимости экран PEG-SX50 можно повернуть на 180 градусов вокруг своей оси, превратив тем самым КПК в планшетный компьютер с перьевым вводом данных. В основе новинки лежит процессор CXD2230GA с тактовой частотой 123 МГц. Общий объем встроенной в КПК памяти составляет 104 Мб. Из них 16 Мб доступны для пользователя, а еще 22 Мб - для мультимедийных данных. Карманный компьютер также имеет интегрированную фотокамеру, слот для флэш-карт памяти MemoryStick, адаптер IEEE 802.11b и радиоинтерфейс Bluetooth. Габариты Sony Clie PEG-SX50 составляют 130 х 86,5 x 17,9 см, а вес - 175 г. Продажи наладонника должны начаться в начале августа. Подробности и фотографии можно найти на сайте «Компьюлента».
