Безпека: 1000000 спамерів, 2 діри, 70000 потерпілих
Опублiковано 17 квітня 2003 року
Австралійські законодавці слідом за своїми американськими колегами
запропонували проект законодавства про регулювання рекламних розсилань по
електронній пошті. Головною задачею законодавців є заборона несанкціонованих
рекламних розсилань, попросту говорячи, спама. Тут можна довідатися про
ініціативу законодавців штатів Міссурі і Колорадо, а зовсім недавно був
запропонований проект загальнонаціонального американського закону про боротьбу
зі спамом.
C ініціативою по забороні спама в Австралії виступив міністр зв'язку цієї
країни Річард Олстон. Він запропонував заборонити розсилання реклами по
електронній пошті без попередньої згоди одержувача, якщо між відправником і
адресатом не було встановлено ділових контактів. Крім того, у всіх рекламних
листах повинні утримуватися вірні координати відправника. У цілому, законопроект
виглядає досить прогресивним. Головна його проблема полягає в тому, що основна
частина спама приходить австралійцям через межі даної країни.
Корпорація Microsoft повідомила про виявлення нової діри в ОС Windows NT 4.0, 2000 і XP. Діра
одержала рейтинг "важливої" і зв'язана з помилкою в ядрі ОС, через яку
повідомлення про помилки невірно передаються відладчику. Використовуючи дану
вразливість, хакер може підвищити свої привілеї в системі аж до
адміністраторських, а потім виконувати із системою будь-які дії по власному
розсуді.
Небезпека діри знижується тим, що для атаки хакер повинний мати в системі діючий
обліковий запис і ввійти в систему в інтерактивному режимі, тобто сісти за
комп'ютер, ввести свій логін і пароль. Віддалена атака в цьому випадку на
систему неможлива. Докладніше про діру і заплатках для неї можна довідатися в
бюлетені безпеки MS03-013.
Ще одна проблема не відноситься прямо до безпеки продуктів Microsoft, але здатна
завдати серйозної шкоди їхнім користувачам. Як повідомляє інтернет-видання The
Register, до 70 тисяч користувачів пакета MS Office 2000 SR-1 з Великобританії і ряду
європейських країн зіштовхнулися з неприємним явищем. При запуску компонентів
Microsoft Office зненацька стало з'являтися вікно з пропозицією зареєструватися. Якщо
протягом 50 разів проігнорувати ця вимога, програма перестає запускатися.
Система реєстрації Office 2000 SR-1 дійсно працює таким чином, однак у випадку, про яке
повідомляє The Register, копії офісного пакета були зареєстровані. По наявним даним,
проблема характерна лише для версії MS Office, що поставлялись корпоративним
клієнтам, і тільки при роботі під керуванням Windows 2000. При установці пакета
оновлень SR-1 на уже установлену версію Office ніяких проблем не спостерігається.
Корпорація Microsoft була сповіщена про проблему, її програмісти вже працюють над
виправленнями.
джерело : www.compulenta.ru
|