BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/review/archive/2005/26-02-05.html

Microsoft будет сворачивать онлайновую активацию; Переполнение буфера в антивирусах Trend Micro; Firefox 1.0.1; MS AntiSpyware будет бесплатным; Серьезная уязвимость в антивирусах Symantec.

#201, 26.02.2005

Microsoft будет сворачивать онлайновую активацию
dl // 25.02.05 17:01
Начиная с 28 февраля MS прекратит онлайновую активацию Windows, использующих сертификаты аутентичности (Certificate of Authenticity, COA), выданные 20 крупнейшим производителям компьютеров. Проблема заключается в том, что эти сертификаты могли быть легко скопированы и использованы для установки "пиратских" версий. Теперь при попытке активации системы с таким сертификатом пользователю будет предложено позвонить в Microsoft, ответить на ряд вопросов и получить новый код. В следующем квартале MS планирует распространить блокировку активации на все преактивированные копии Windows. Мораль: пользуйтесь volume license.
Источник: Betanews


Переполнение буфера в антивирусах Trend Micro
dl // 25.02.05 13:29
Ошибка в антивирусной библиотеке, использующейся по крайней мере в 29 антивирусных продуктах Trend Micro (Trend Micro InterScan, Trend Micro ScanMail, Trend Micro ServerProtect и т.п.), как и в случае с недавней ошибкой у Symantec, способна привести к тому, что вместо исправления вируса антивирус выполнит его код. Пользователям рекомендовано обновление до версии 7.510, в которой эта проблема уже исправлена.
Источник: ZDNet


Firefox 1.0.1
dl // 25.02.05 13:24
Вышло обновление Firefox, исправляющее недавно обнаруженные проблемы с возможной подделкой URL.
Источник: Mozillazine


MS AntiSpyware будет бесплатным
dl // 15.02.05 23:37
Как заявил Билл Гейтс в своем выступлении на RSA Conference 2005, Microsoft решила, что все пользователи лицензионных Windows смогут получить AntiSpyware бесплатно. Пока неясно, войдет ли она в состав будущих операционных систем от MS, или будет распространяться независимо.
Источник: cnet


Серьезная уязвимость в антивирусах Symantec
dl // 10.02.05 19:28
Ошибка в обработке upx-файлов способна привести к тому, что сканер вместо удаления вируса выполнит его код. Подвержены такие продукты как SystemWorks 2004 и Symantec Mail Security for Exchange. Опасность усугубляется тем, что ряд почтовых серверов может использовать уязвимые библиотеки, таким образом, атакованы могут быть не только машины конечных пользователей, но и критичные узлы, работающие под Microsoft Windows, Mac OS X, Linux, Solaris и AIX. Выпущен патч, распространяющийся через LiveUpdate . Последние продукты компании, такие как Norton Antivirus 2005, не подвержены данной уязвимости.
Источник: ZDNet




обсудить  |  все отзывы (0)
[34912]




  Copyright © 2001-2024 Dmitry Leonov Design: Vadim Derkach