Ядро операционной системы Windows Vista содержит серьезную уязвимость, эксплуатация которой может привести к скрытой DoS-атаке на систему или исполнение произвольного кода в системе. Уязвимость была обнаружена австрийским специалистов по ИТ-безопасности Томасом Унтерлейтнером из компании Phion.

По его словам, Microsoft была проинформирована об уязвимости около месяца назад, однако поскольку уязвимость кроется в ядре ОС, закрыть ее можно будет лишь в следующем наборе Service Pack для Windows Vista.

Проблемы начались в прошлые выходные после выхода очередного обновления AVG Anti-Virus 8. Из-за ошибки в базе данных сигнатур вирусов программа идентифицировала файл user32.dll в операционной системе Windows XP как троян.

Дефектный антивирус предложил пользователям удалить «опасный» файл. Многие так и поступили, отправив свой компьютер в бесконечный цикл перезагрузки. Некоторые машины после удаления критического файла вообще не удалось запустить.

Корпорация Microsoft выпустила патч, устраняющий уязвимость в Server Message Block (SMB), сообщает IDG News. Эта уязвимость была обнаружена более семи лет назад.

В марте 2001 года хакер Джош Бухбиндер (Josh Buchbinder) опубликовал код, который использовал SMB для нападения на компьютеры пользователей. Представитель компании Symantec, занимающейся компьютерной безопасностью, считает, что впервые об этой уязвимости стало известно в 2000 году.

Сервис SMB является частью операционной системы Windows. Он используется для обмена файлами и печати документов при работе в сети.

Корпорация Microsoft в рамках конференции TechEd EMEA IT Professionals 2008 представила пятый выпуск Отчета по безопасности (Microsoft Security Intelligence Report), который содержит глубинный анализ угроз безопасности на основе данных, полученных с сотен миллионов компьютеров по всему миру.

Корпорация регулярно готовит подобные отчеты, чтобы помочь пользователям усилить свою защиту от виртуальных злоумышленников. Отчет за первую половину 2008 года свидетельствует о том, что Microsoft и другие игроки рынка достигли значительных результатов в защите своих клиентов от злонамеренных действий в сети, но, в целом, угрозы для бизнес-клиентов и потребителей приобретают все новые формы.

...