Symantec: Элементы управления Microsoft могут быть опасны

image

Теги: Symantec, Microsoft, безопасность

«Все проблемы с ActiveX, обнаруженные в этом месяце, могут быть легко использованы злоумышленниками и обернуться ущербом для множества людей, — говорит Бен Гринбаум (Ben Greenbaum), старший менеджер подразделения Symantec Security Response.

В августе компания Microsoft выпустила уже девять обновлений для системы безопасности. Они предназначены для устранения девятнадцати обнаруженных уязвимостей, пятнадцать из которых отнесены к критическим. Главной темой этого месяца стали проблемы с элементами управления ActiveX. Элементы ActiveX представляют собой небольшие программы, встроенные в более крупное приложение с целью придания ему дополнительной функциональности.

«Все проблемы с ActiveX, обнаруженные в этом месяце, могут быть легко использованы злоумышленниками и обернуться ущербом для множества людей, — говорит Бен Гринбаум (Ben Greenbaum), старший менеджер подразделения Symantec Security Response. — Например, у любого пользователя Microsoft Office подвергаются уязвимости веб-компоненты этого пакета. Точно так же любой компьютер с Windows XP SP3 или Vista может оказаться уязвимым из-за проблем, обнаруженных в системе безопасности удаленного подключения к рабочему столу».

«Пользуясь этими уязвимостями, злоумышленники могут перенаправить пользователя на веб-страницу с вредоносным содержимым, — продолжает Бен Гринбаум. — Даже просто зайдя на вполне легальный сайт, который был атакован киберпреступниками, пользователь рискует сам стать источником опасности для других, так как его компьютер может оказаться инфицированным».

На сайте YouTube выложена видеозапись выступления на эту тему продакт-менеджера подразделения Symantec Security Response Джона Харрисона: http://www.youtube.com/watch?v=HjNTjqVFqM0

Специалисты компании Symantec настоятельно рекомендуют пользователям не игнорировать эти уязвимости и вовремя устанавливать обновления Microsoft. А предприятиям рекомендуется внедрить систему автоматического отслеживания и установки обновлений сразу на все компьютеры в корпоративной локальной сети.


или введите имя

CAPTCHA
Страницы: 1  2  
25-08-2009 13:23:47
Ставте бубенту - там ActiveX неееееееееееееееееееееееееееееееееееет.
0 |
Helgin
25-08-2009 13:35:08
Там нет его. и следовательно не работает то, что его использует.
0 |
65908
25-08-2009 14:20:40
То что его использует - не нужно. .................
0 |
MerryRoger
25-08-2009 14:19:51
На сайте YouTube выложена видеозапись выступления на эту тему продакт-менеджера подразделения Symantec Security Response Джона Харрисона: http://www.youtube.com/watch?v=HjNTjqVFqM0 You Tube очень серьезный ресурс для специалистов компании Symantec...
0 |
ЗЫ
25-08-2009 14:26:21
А что ты хочешь, это обычный чёрный пеар. Такого рода заявления - это попытка обратить внимание на свою компанию.. Не более.. > рекомендуют пользователям не игнорировать эти уязвимости и вовремя устанавливать обновления >Microsoft. Что-то новое сказали?
0 |
74517
25-08-2009 14:56:54
Что-то новое сказали? они ж сделали революционное открытие - элементы астивХ могут быть опасны! а мы то думали - зачем это мелкие постоянно выпускают накопительные обновления для этих элементов...
0 |
alex
25-08-2009 14:23:35
если публикаций на тему уязвимости в никсах мало, то это не означает что их там нету ты ежика видишь? нет? а он есть)) просто несчастному мелкософту больше внимания уделяют
0 |
amranello
25-08-2009 14:51:08
Да согласен, но у Linux есть RSBAC, SELinux, Grsecurity, который позволяют предотвратить атаку и выявить ее, например в RSBAC можно запретить создавать сетевые сокеты, или пользоваться определенным сетевым устройством и т.д. для программы или пользователя
0 |
ыыы
25-08-2009 15:06:56
новость абсолютна ниачом.... ничего нового, мысли все древние какие-то... это што, лишь бы что-нибудь написать, штоб народ не скучал а усердна холиварил?
0 |
25-08-2009 16:56:29
А что, Пассив Икс был когда-то безопасный?
0 |
Страницы: 1  2