Новые Нортоны; Уязвимости в QuickTime; Сентябрьские исправления от MS; Антивирусу не понравился lsass.exe; Microsoft готовит щит для броузеров.
#229, 13.09.2006
Новые Нортоны
dl // 13.09.06 09:36
Вторник оказался богатым на анонсы. Symantec объявила о выпуске обновленных версий Norton AntiVirus 2007 и Norton Internet Security 2007. Поставки начнутся в этом месяце, в обоих продуктах обещана улучшенная защита и производительность. Добавлен механизм обнаружения руткитов, обнаружение нескольких семейств зловредного ПО не будет требовать обновления вирусных сигнатур, в NIS включена защита от фишинга. Ну а на конец марта анонсирован выход продукта следующего поколения Norton 360, призванного конкурировать с Windows Live OneCare.
Источник: ZDNet
Уязвимости в QuickTime
dl // 13.09.06 09:29
Apple сегодня не только анонсировала новые разноцветные iPod'ы, но и выпустила обновление для QuickTime, исправляющее ряд серьезных уязвимостей. Неудачная проверка содержимого файлов нескольких форматов давала возможность создать файл, открытие которого позволяло захватить пользовательскую систему.
Источник: ZDNet
Сентябрьские исправления от MS
dl // 13.09.06 03:00
На этот раз скромненько - по одному критическому, важному и умеренному. Соответственно, удаленное исполнение кода в MS Publisher, DoS на Reliable Multicast Program (RMG) и XSS в Indexing Service. Любопытно, что недавно обнаруженная и активно использующаяся уязвимость в Word 2000 осталась неисправленной.
Кроме того, без всяких анонсов вышло очередное обновление многострадального патча MS06-042.
Источник: Microsoft Security Bulletin Summary
Антивирусу не понравился lsass.exe
dl // 05.09.06 19:15
У пользователей Windows 2003 Server возникли проблемы с CA eTrust, ошибочно распознающим компонент системы lsass.exe как Trojan Win32/Lassrv.B. Удаление файла, разумеется, выводило сервер из строя. Исправление и инструкция по восстановлению системы доступны.
Источник: ZDNet
Microsoft готовит щит для броузеров
dl // 05.09.06 16:38
Исследовательская группа Microsoft выпустила прототип продукта BrowserShield, который занимается анализом и фильтрацией содержимого web-страниц перед тем как они попадают в броузер, обращая особое внимание на потенциально опасные скрипты. Группа протестировала BrowserShield, сравнив его с восемью патчами IE, выпущенными в 2005 году, и продемонстрировала, что в результате его работы достигается такой же уровень защищенности. Авторы рассчитывают, что этот щит сможет служить по крайней мере временной защитой при обнаружении очередных уязвимостей IE.
Источник: eWeek