Microsoft: 22 новые "дыры" в ПО

Корпорация Microsoft опубликовала 10 рекомендаций, предупреждающих пользователей и администраторов Windows-систем, о 22 новых "дырах" в продуктах компании. Затронутой оказалась и Mac OS X. Параллельно появились сообщения о новом черве, нацеленном на приложение MSN Messenger.

Обнародованные рекомендации по безопасности семейства ОС охватывают как уязвимости, признанные "критическими" - в Windows NT Server - так и менее существенные "дыры". В браузере Internet Explorer обнаружено 8 уязвимостей, 3 из которых признаны критическими. Рекомендации касаются и пользователей ПК под управлением Mac OS X - проблемы с безопасностью отмечены в приложении Microsoft Excel для этой платформы.

Ранее такое значительное количество уязвимостей было обнаружено в продуктах Microsoft в апреле текущего года.

"Нашей задачей является предугадать цели, которые подвергнут атаке злоумышленники, - говорит Стивен Тулуз (Stephen Toulouse), менеджер программы безопасности в подразделении быстрого реагирования Microsoft. - Рекомендации, которые мы выпускаем, предназначены именно для того, чтобы предупредить в первую очередь использование критических уязвимостей". Всем пользователям и администраторам рекомендовано установить обновления. Каждый отдельно взятый ПК, предупреждает г-н Тулуз, не может быть подвержен всем обнаруженным уязвимостям.

По мнению аналитиков, некоторые из обнародованных уязвимостей могут привести в ближайшее время к появлению компьютерного червя, их эксплуатирующего. Однако, как отмечается, по умолчанию на большинстве ПК уязвимые сервисы не запускаются в автоматическом режиме. Эти уязвимости связаны с тремя сетевыми протоколами: SMTP, NNTP и NetDDE.

Дыра в реализации обработки SMTP признана критической только в Microsoft Exchange Server 2003, NNTP - в Microsoft Exchange 2000.

В среде приложений таких, как Internet Explorer и Excel, Microsoft сообщила о 12 уязвимостях, из которых 5 являются критическими. Как и прежде, большинство этих уязвимостей позволяют злоумышленникам произвольно запускать код на ПК жертвы, зашедшей на подставной веб-сайт.

Одновременно в Сети появился новый червь, названный Funner. Он рассылается по каналам IM-приложения MSN Messenger в виде файла funny.exe. При попадании на компьютер жертвы вирус производит записи в системном реестре и файле .hosts. Уязвимы только некоторые Windows-системы, в том числе Windows XP. Аналитики оценивают вирус как малоопасный. Производители антивирусного ПО уже выпустили обновления баз данных, для уничтожения Funner.

CNews.ru