28.02.03 Microsoft предоставила Китаю
данные об исходном коде Windows.
Корпорация Microsoft предоставила
правительству КНР информацию об исходном коде, который используется
при написании программ под Windows, сообщает агентство "Чжунго
синьвэнь" со ссылкой на американскую корпорацию. Китайский центр
сертификации продукции обеспечения информационной безопасности от
имени правительства КНР подписал с Microsoft соглашение об
использовании исходного кода Windows. Это позволит правительственным
органам Китая обеспечить большую безопасность компьютерных систем,
работающих на платформе Windows. Подписание этого соглашения
означает, что Китай стал одним из членов программы Microsoft Government Security Program (GSP). В соответствии
с соглашением правительственные органы получили также право уполномочивать
конкретные организации для ведения исследовательских проектов в области
информационной безопасности.
28.02.03 Брешь в Windows Me позволяет
хакеру открывать файлы на чужом
компьютере.
26 февраля на сайте Microsoft появился патч,
закрывающий опасную дыру в Windows Millenium Edition. Очередной
огрех программистов из Редмонда позволял атакующим выполнять
программы на удалённой машине. Проблема возникает при переполнении
буфера в справочной системе Windows Mе. В этом виновен обработчик
интернет-адресов с префиксом "hcp://". Этот компонент устанавливает
связь со службой поддержки Microsoft. Атакующему достаточно создать
адрес, при ссылке на который запустится программа злоумышленника.
Адрес можно предложить жертве, прислав его по электронной почте или
выложить для поимки любопытных на специально созданном сайте. В
последнем случае хакеру открывается доступ к чтению файлов на машине
пользователя, кликнувшего по ссылке-ловушке. Если адрес был послан
почтой, всё несколько сложнее. Пользователи почтовых клиентов
Outlook 2002 и Outlook Express 6.0 в оригинальной конфигурации
подвергнутся опасности, лишь нажав на ссылку в письме. Те, у кого
установлены Outlook 98 или 2000, потенциально уязвимы, если
воспользовались пакетом Outlook Email Security Update. Но хуже всего
тем, кто использует другие почтовые клиенты. По информации
Microsoft, на компьютерах этих пользователей атака начинается сразу,
когда открывается вредоносное письмо, даже без нажатия на ссылку.
Microsoft считает дыру очень опасной и предлагает всем пользователям
Win Me немедленно скачать и установить заплатку.
|