11 Апреля 2005 14:04 11 Апр 2005 14:04 |

Поделиться

Хакеры помогают обновлять Windows

Как сообщает Silicon.com, Microsoft выпустит также два приоритетных обновления для Windows, не связанных с обновлениями для обеспечения безопасности, которые можно будет установить непосредственно с помощью автоматического сервиса Windows Update.

В марте 2005 года компьютерный гигант вообще не обновлял системы безопасности своих продуктов. Выпущенный ранее, в феврале, пакет обновлений содержал большое количество «заплаток» — в частности, была заблокирована «дыра» в системе безопасности технологии управления правами на цифровой контент проигрывателя Windows Media Player.

Пытаясь поддержать пользователей, желающих разобраться во всем многообразии выпускаемых «заплаток», Microsoft перешла к политике ежемесячного однократного выпуска большинства обновлений. Более того, совсем недавно решено объявлять о готовящемся выпуске очередных обновлений еще до их выпуска. К тестированию «национальной гордости» США подключились военные летчики — в марте 2005 года Microsoft заключила с военно-воздушными силами США договор стоимостью $500 млн., в рамках которого военные будут получать на тестирование «заплатки» еще до их официального выхода в свет.

Дмитрий Балдин, «РусГидро»: Вынужденный переход на open source приводит к увеличению поверхности кибератак

безопасность

Но на помощь Биллу Гейтсу спешат не только военные летчики. Непрерывная борьба за «живучесть» Windows, которую ведет Microsoft, не могла остаться незамеченной и сетевыми преступниками. Как сообщает ВВС, все шире распространяется спам, в котором предлагается обновить критические уязвимости системы, для чего нужно посетить специальный сайт — естественно, «подложный» и лишь внешне имитирующий сайт компании Microsoft. Каждый, кто рискнет загрузить поддельное обновление с сайта, заразит свой ПК троянцем DSNX-05. Он, в свою очередь, откроет доступ к ресурсам компьютера злоумышленникам, которые превратят его в рассадник спама, вирусов или место хранения информации сомнительного характера.

«Пользователи должны предельно внимательно следить за тем, чтобы попасть именно на официальные веб-сайты с обновлениями, а не просто следовать по ссылкам, присланным хакерами», — заявил Грэм Клули (Graham Cluley), старший технический консультант компании Sophos.

Поделиться

Подписаться на новости Короткая ссылка