Корпорация Microsoft отрицает наличие критической уязвимости в Windows Media Player, нформацию о которой на прошлой неделе распространил эксперт по вопросам компьютерной безопасности Лоран Гаффи. Windows Media Player, по его утверждению, может использоваться злоумышленниками с целью выполнения на компьютере жертвы произвольного программного кода.

По данным Гаффи, для организации атаки необходимо вынудить пользователя открыть сформированный специальным образом файл в формате WAV, SND или MIDI. Отмечалось также, что "дыра" присутствует в приложении Windows Media Player версий 9, 10 и 11 на компьютерах с Windows Vista и Windows XP.

Червь, получивший в компании Trend Micro название Downad.a, создал ботнет из полумиллиона компьютеров, сообщает Computerworld. Для создания ботнета червь использует критическую уязвимость в Windows. Патч, устраняющий эту уязвимость, был выпущен Microsoft в конце октября.

По данным Trend Micro, ботнет продолжает расти. В настоящее время боты обнаружены в сетях провайдеров США, Китая, Индии, Ближнего Востока, Европы и Латинской Америки.

Впервые о появлении Downad.a стало известно полторы недели назад. На прошлой неделе Microsoft сообщила, что обнаружила большое количество зараженных этим червем компьютеров в Юго-Восточной Азии.

Эксперты считают, что ботнет создает новая группа спамеров, не имеющая отношения ни к одному из существующих ботнетов.

Корпорация Microsoft выпустила патч, устраняющий уязвимость в Server Message Block (SMB), сообщает IDG News. Эта уязвимость была обнаружена более семи лет назад.

В марте 2001 года хакер Джош Бухбиндер (Josh Buchbinder) опубликовал код, который использовал SMB для нападения на компьютеры пользователей. Представитель компании Symantec, занимающейся компьютерной безопасностью, считает, что впервые об этой уязвимости стало известно в 2000 году.

Сервис SMB является частью операционной системы Windows. Он используется для обмена файлами и печати документов при работе в сети.

Компания Core Security Technologies нашла критическую уязвимость в популярном приложении Adobe Reader 8.1.2, предназначенном для чтения файлов в формате PDF. Обнаруженная уязвимость позволяет получить полный контроль над компьютером сторонним лицам. Используя ее, можно встроить в PDF-документ вредоносный код на JavaScript, который приведет к переполнению памяти и отказу в исполнении. Хакер может запустить какой-нибудь злонамеренный файл в Adobe Reader и получить возможность распределять по собственному усмотрению память на компьютере.

Представители Adobe подтвердили наличие уязвимости и сообщили, что в настоящий момент в компании работают над созданием патчей.

"Мы видели такие уязвимости в программном обеспечении Adobe и раньше, причем не только в Reader. Принимая во внимание функциональность современного софта, понятно, что подобные ошибки, скорее всего, будут иметь место", - говорят в Core Security.

Также компания предупредила всех разработчиков и пользователей, которые применяют Adobe Reader, о возможной уязвимости их продуктов.