Безопасность (Windows, Office и др. от M$)

Источник: CNews: Три ошибки в Windows превратят компьютер в зомби

Три ошибки в Windows превратят компьютер в зомби

Microsoft предупредила общественность о том, что хакеры активно используют слабые места в защите Windows. Речь идет о трех критических ошибках в ОС Windows XP, Windows Server 2003 и Word.

Первая из них связана с модулем Color Management Module, который отвечает за цвета. По словам представителей Microsoft, «троян» может проникнуть на компьютер пользователя, используя изображение. «Если у вас не установлено последнее обновление, то, посетив сайт, открыв или просто воспользовавшись услугой предварительного просмотра картинки, пришедшей вам по электронной почте, вы рискуете заразить свой компьютер вредоносной программой», - рассказал Стивен Тулуз, менеджер программ безопасности центра «быстрого реагирования» Microsoft.

Другая проблема связана с интерфейсом для отладчика Microsoft Java Virtual Machine - JView Profiler. Злоумышленник может воспользоваться ошибкой в JView Profiler, создав веб-станицу с вредоносным кодом, и тем или иным способом заставив пользователя посетить её. Об этой недоработке в системе безопасности было известно ещё в прошлом месяце, но только на прошлой неделе Microsoft удалось её устранить. Новое обновление к Windows будет рассылаться через Automatic Updates и другие службы Microsoft.

«Взломщики уже пользуются ошибкой в JView Profiler, чтобы устанавливать «троянских коней» на чужие компьютеры, - пояснил Дэн Хаббард, директор Websense Security Labs. - «Троянские кони» позволят хакерам контролировать захваченные компьютеры и сделать их частью сети зомби-компьютеров, известной как botnet".

Об этих двух недоработках в системе безопасности Windows было сказано в официальных сообщениях, которые прилагались к ежемесячному обновлению Windows. Третья "дыра", обнаруженная компанией – это ошибка в Word 2000 и Word 2002, которая также делает компьютер уязвимым для атак хакеров.

Нил Мета, глава команды Internet Security Systems сказал, что, по его мнению, массовое использование злоумышленниками данных проблем Windows начнётся уже на этой неделе.

Проблемы JView Profiler и the Color Management затрагивают все операционные системы Windows и Windows Server, включая Windows XP with Service Pack 2 и Windows Server 2003 Service Pack 1, последние версия систем, которые компания Microsoft позиционировала как наиболее надёжные и безопасные.

Все три бреши в системе безопасности Microsoft называет критическими, но вместе с тем заявляет, что хакеры активно используют только первые две. Компания призывает всех пользователей установить последние обновления.

Источник: CNews: Windows: новая уязвимость трех версий

Windows: новая уязвимость трех версий

Microsoft предупредила пользователей о новой уязвимости, которая позволяет удаленно «подвесить» Windows на основе технологии NT — 2000, XP и Server 2003.

Атака «отказ в обслуживании» (DoS) возможна из-за ошибки в протоколе удаленного рабочего стола (RDP, Remote Desktop Protocol), который позволяет получить доступ к управлению системой посторонним после запроса помощи. Специально сформированный запрос «подвешивает» удаленную систему.

Ошибка была обнаружена на прошлой неделе. Предупредив пользователей, корпорация начала работу над «заплаткой», заявив об отсутствии жалоб на реальные удачные атаки такого рода. Тем временем, эксперты по безопасности из института SANS сообщили об усилении активности сканирования порта 3389, который используется RPD. Возможно, хакеры ищут жертв.

Сервис удаленного рабочего стола по умолчанию отключен в большинстве версий Windows, кроме некоторых, в частности, Windows XP Media Center Edition. В состав RDP входят сервисы терминала в Windows 2000 и Server 2003 и два сервиса в XP — совместного использования удаленного рабочего стола и удаленной помощи.

Пока «заплатка» не вышла, эксперты Microsoft советуют закрывать доступ к порту 3389 по протоколу TCP в межсетевых экранах, отключать вышеописанные сервисы, если они не нужны, либо использовать их через протокол IPSec или VPN.

20.07.05, Ср, 12:14, Мск

Что касательно безопасности и защищённости Винды. Был у нас случай,
когда потребовалось восстановить пароли на несколько почтовых ящиков,
скрытых звёздочками в Edit'ах в Outlook'ах, чоб затем перенести всё
это хозяйство на другой комп. Найденная в инете iOpus Password
Recovery XP помогла, но через пару дней отказалась выполнять работать
и давала только первые 3 буквы пароля и заявила "To display the
complete password please buy the full version of iOpus Password
Recovery". Мне стало интересно, как же он так легко эти пароли
вскрывает.
Всё оказалось очень просто, я даже не думал,что в XP SP2
такую дырку оставили. Я-то думал, что параметры различных
экранных объектов (в т.ч. и Edit'ов) хранятся в области
памяти процесса-обладателя окна, куда нет доступа другим
процессам, а оказалось... Те кто не в курсе, могут найти инфу
на любом форуме по этой тематике. Посидел я несколько часов
воскресенье за C++ Builder'ом, и вот она готова -
полнофункциональная гляделка паролей для Win9x/2000/XP.
На NT не испытано. Непонятно, как у таких, блин, с позволения
сказать разработчиков, язык поворачивается создавая такие
"продукты" заявлять user'ам"please buy the full version of
MY SUPER-PROGA".

Я щас им напишу что-нибудь в гостевую или ещё куда-нибудь....

Worm strikes down Windows 2000 systems

CNN, New York Times, ABC report crashes

// Tuesday, August 16, 2005 Posted: 2228 GMT (0628 HKT)
// WASHINGTON (CNN)

A computer worm shut down computer systems running the Windows 2000 operating system across the United States on Tuesday, hitting computers at CNN, ABC and The New York Times.

Around 5 p.m. computers began crashing at CNN facilities in New York and Atlanta. ABC said its problems began in New York about 1:30 p.m.

The Caterpillar Co. in Peoria, Illinois also was reportedly affected.

David Perry of Trend Micro said that the attack seems to have been triggered by a new worm, called worm--rbot.ebq. He said the symptoms — computers repeatedly shutting down and rebooting — was consistent with that virus.

Johannes Ullrich, director of the Sans Institute, a network security firm in Jacksonville, Florida, said the outage also may have been caused by the Zotob worm, which was released last weekend.

"It will connect to a control server to ask for instructions. It scans network neighborhoods and tries to infect them, as well," Ullrich said.

Several versions of the worm have been released, some as late as Tuesday, he said.

While the worm primarily affects Windows 2000, it also can affect some early versions of Microsoft XP, he said.

Typically, the virus enters a system via a laptop connected to unsecured networks, Ullrich said. "This laptop will infect your systems from the inside."

Microsoft has made a patch to counter Zotob, he said.

At any given time, there are thousands of computer worms and viruses in existence. Most are stopped from becoming widespread problems by anti-virus software.

 

а я и не искал. Всё равно моя чуть лучше.

Сегодня на MS Windows 7 и 8.1 прилетели обновления KB3080149 и KB3075249. Телеметрическая информация передаётся на следующие сервера:

vortex-win.data.microsoft.com
settings-win.data.microsoft.com

Передача осуществляется через TCP по порту 443 с использованием SSL.
Для параноиков людей, беспокоящихся о несанкционированной передаче информации Microsoft (далее возможно и третьим лицам) предлагаю добавить следующие строчки в файл hosts (%windir%\System32\drivers\etc\hosts):

127.0.0.1 vortex-win.data.microsoft.com
127.0.0.1 settings-win.data.microsoft.com