Безопасность: 1000000 спамеров, 2 дыры, 70000 пострадавших, Hi-Tech

Компьюлента. 17 апреля 2003 года, 15:42

Австралийские законодатели вслед за своими американскими коллегами предложили проект законодательства о регулировании рекламных рассылок по электронной почте. Главной задачей законодателей является запрет несанкционированных рекламных рассылок, попросту говоря, спама. Об американских антиспмерских инициативах "Компьюлента" сообщала неоднократно. Здесь можно узнать об инициативе законодателей штатов Миссури и Колорадо, а совсем недавно был предложен проект общенационального американского закона о борьбе со спамом.

C инициативой по запрещению спама в Австралии выступил министр связи этой страны Ричард Олстон. Он предложил запретить рассылку рекламы по электронной почте без предварительного согласия получателя, если между отправителем и адресатом не было установлено деловых контактов. Кроме того, во всех рекламных письмах должны содержаться верные координаты отправителя. В целом, законопроект выглядит весьма прогрессивным. Главная его проблема заключается в том, что основная часть спама приходит австралийцам из-за пределов данной страны. Что касается России, то здесь борьба со спамом ограничивается пока акциями протеста активистов.

Корпорация Microsoft сообщила об обнаружении новой дыры в ОС Windows NT 4.0, 2000 и XP. Дыра получила рейтинг "важной" и связана с ошибкой в ядре ОС, из-за которой сообщения об ошибках неверно передаются отладчику. Используя данную уязвимость, хакер может повысить свои привилегии в системе вплоть до администраторских, а затем выполнять с системой любые действия по собственному усмотрению.

Опасность дыры снижается тем, что для атаки хакер должен иметь в системе действующую учетную запись и войти в систему в интерактивном режиме, то есть сесть за компьютер, ввести свой логин и пароль. Удаленная атака в этом случае на систему невозможна. Подробнее о дыре и заплатках для нее можно узнать в бюллетене безопасности MS03-013. Об обнаруженной недавно критической дыре в виртуальной машине Java от Microsoft можно узнать здесь.

Еще одна проблема не относится напрямую к безопасности продуктов Microsoft, но способна нанести серьезный ущерб их пользователям. Как сообщает интернет-издание The Register, до 70 тысяч пользователей пакета MS Office 2000 SR-1 из Великобритании и ряда европейских стран столкнулись с неприятным явлением. При запуске компонентов Microsoft Office неожиданно стало появляться окно с предложением зарегистрироваться. Если в течение 50 раз проигнорировать это требование, программа перестает запускаться.

Система регистрации Office 2000 SR-1 действительно работает таким образом, однако в случае, о котором сообщает The Register, копии офисного пакета были зарегистрированы. По имеющимся данным, проблема характерна лишь для версии MS Office, поставлявшегося корпоративным клиентам, и только при работе под управлением Windows 2000. При установке пакета обновлений SR-1 на уже установленную версию Office никаких проблем не наблюдается. Корпорация Microsoft была извещена о проблеме, ее программисты уже работают над исправлениями.

Нельзя не упомянуть и о проходящей в Сан-Франциско конференции в области безопасности RSA 2003, о выпуске нового варианта спецификации Liberty Alliance, новом антивирусном пакете Panda Software, а также о критике ряда инициатив Microsoft в области аппаратных способов защиты компьютеров.


News Central Home \| News Central Resources \| Portal News Resources \| Help \| Login



	© 2025 RussianAMERICA Holding All Rights Reserved • Contact