Новости Software за день

Внимание: уязвимость в продуктах Symantec!
Корпорация Symantec подтвердила факт наличия уязвимости в модуле DEC2EXE, использующемся в ряде её продуктов (полный список которых мы приводим далее). Данная лазейка позволяла злоумышленнику, подсунувшему специальным образом составленный UPX-файл, вызвать переполнение "кучи" (область памяти, выделяемая программе для динамически размещаемых структур данных) и получить удалённый доступ к системе жертвы. Обнаружил уязвимость Алекс Уиллер (Alex Wheeler), сотрудник исследовательской команды X-Force.

Подверженные уязвимости продукты:

Norton AntiVirus for Microsoft Exchange 2.1 вплоть до сборки 2.18.85.
Symantec Mail Security for Microsoft Exchange 4.01 сборки 461, 459, 458.
Symantec Mail Security for Microsoft Exchange 4.5 сборки 719.
Symantec AntiVirus/Filtering for Domino NT 3.1 вплоть до сборки 3.1.1.
Symantec Mail Security for Domino 4.0 вплоть до сборки 4.0.1.
Symantec AntiVirus/Filtering for Domino Ports 3.0 AIX вплоть до сборки 3.0.6.
Symantec AntiVirus/Filtering for Domino Ports 3.0 OS400, Linux, Solaris вплоть до сборки 3.0.7.
Symantec AntiVirus Scan Engine 4.0.X все версии.
Symantec AntiVirus Scan Engine 4.3.X вплоть до сборки 4.3.3.
Symantec AntiVirus Scan Engine for ISA 4.0.X все версии.
Symantec AntiVirus Scan Engine for ISA 4.3.x вплоть до сборки 4.3.3.
Symantec AntiVirus Scan Engine for Netapp Filer 4.0.X все версии.
Symantec AntiVirus Scan Engine for Netapp Filer 4.3.X вплоть до сборки 4.3.3.
Symantec AntiVirus Scan Engine for Netapp NetCache 4.0.X все версии.
Symantec AntiVirus Scan Engine for Netapp NetCache 4.3.X вплоть до сборки 4.3.3.
Symantec AntiVirus Scan Engine for Bluecoat 4.0.X все версии.
Symantec AntiVirus Scan Engine for Bluecoat 4.3.X вплоть до сборки 4.3.3.
Symantec AntiVirus Scan Engine for Filers 4.3.X вплоть до сборки 4.3.3.
Symantec AntiVirus Scan Engine for Caching 4.3.X вплоть до сборки 4.3.3.
Symantec AntiVirus for SMTP 3.1.X вплоть до сборки 3.1.7.
Symantec Mail Security for SMTP 4.0 вплоть до сборки 4.0.2.
Symantec Web Security 3.0 .1.X вплоть до сборки 3.0.1.70.
Symantec BrightMail AntiSpam 4.0 все версии.
Symantec BrightMail AntiSpam 5.5 все версии.

Symantec AntiVirus Corporate Edition 8.1.1 сборки 8.1.1.314a, 8.1.1.319, 8.1.1.323, 8.1.1.329.

Symantec AntiVirus Corporate Edition 8.01 сборки 8.01.434, 8.01.437, 8.01.446, 8.01.457, 8.01.460, 8.01.464, 8.01.471.

Symantec Client Security 1.1.1 MR1 сборки 8.1.1.314a, MR2 сборки 8.1.1.319, MR3 сборки 8.1.1.323, MR4 сборки 8.1.1.329, MR5 сборки 8.1.1.336.

Symantec Client Security 1.0.1 MR3 сборки 8.01.434, сборки 8.01.437, MR4 сборки 8.01.446, MR5 сборки 8.01.457, MR6 сборки 8.01.460, MR7 сборки 8.01.464, MR8 сборки 8.01.471.

Symantec Gateway Security 2.0, 2.0.1 - 5400 Series.
Symantec Gateway Security 1.0 - 5300 Series.
Symantec Norton Antivirus 2004 for Windows.
Symantec Norton Internet Security 2004 (pro) for Windows.
Symantec Norton System Works 2004 for Windows.
Symantec Norton Antivirus 8.0 for Macintosh.
Symantec Norton Internet Security 2.0 for Macintosh.
Symantec Norton System Works 7.0 for Macintosh.
Symantec Norton Antivirus 2004 for Macintosh.
Symantec Norton Internet Security 2004 for Macintosh.
Symantec Norton System Works 2004 for Macintosh.
Symantec Norton Antivirus 9.0 for Macintosh.
Symantec Norton Internet Security for Macintosh 3.0.
Symantec Norton System Works for Macintosh 3.0.

Не подверженные уязвимости продукты:

Norton AntiVirus for Microsoft Exchange 2.18 - 2.18.82 и младше, 2.18.85 и младше.
Symantec Mail Security for Microsoft Exchange 4.0 сборки 456 и младше, сборки 463, 465.
Symantec Mail Security for Microsoft Exchange 4.5 сборки 736, 741, 743.
Symantec Mail Security for Microsoft Exchange 4.6.
Symantec AntiSpam for SMTP 3.1.
Symantec AntiVirus/Filtering for Domino NT 3.1 - 3.1.1.
Symantec Mail Security for Domino 4.0 - 4.0.1.
Symantec Mail Security for Domino 4.1 - все версии.
Symantec AntiVirus/Filtering for Domino Ports 3.0 AIX 3.0.6.
Symantec AntiVirus/Filtering for Domino Ports 3.0 OS400, Linux, Solaris 3.0.7.
Symantec AntiVirus Scan Engine 4.3 - 4.3.3.
Symantec AntiVirus Scan Engine for ISA 4.3.X - 4.3.3.
Symantec AntiVirus Scan Engine for Netapp Filer 4.3.X - 4.3.3.
Symantec AntiVirus Scan Engine for Netapp NetCache 4.3.X - 4.3.3.
Symantec AntiVirus for Caching 4.3.3.
Symantec AntiVirus Scan Engine for Microsoft Portal Server 4.3.X.
Symantec AntiVirus Scan Engine for Bluecoat 4.3.X - 4.3.3.
Symantec AntiVirus Scan Engine for Filers 4.3.X - 4.3.3.
Symantec AntiVirus for Microsoft Office SharePoint Portal Server 2003 - все версии.
Symantec AntiVirus for SMTP 3.1 - 3.1.7.
Symantec Mail Security for SMTP 4.0 - 4.0.2.
Symantec Mail Security for SMTP 4.1.
Symantec Web Security 3.0 - 3.0.1.70.
Symantec BrightMail AntiSpam 6.0 - все версии.
Symantec BrightMail AntiSpam 4.0 (отключайте DEC2EXE согласно инструкции).
Symantec BrightMail AntiSpam 5.5 (отключайте DEC2EXE согласно инструкции).

Symantec AntiVirus Corporate Edition 9.0 STM сборки 9.0.0.338 (модуль устанавливается, но не загружается), сборки 9.0.1.1.1000.

Symantec AntiVirus Corporate Edition 8.1.1 сборки 8.1.0.825a, 8.1.1.366.

Symantec AntiVirus Corporate Edition 8.0 сборки 8.01.9374, 8.01.9378, 8.01.425a/b, 8.01.429c, 8.01.501.

Symantec Client Security 2.0 STM сборки 9.0.0.338(модуль устанавливается, но не загружается).
Symantec Client Security 2.0.1 MR1 сборки 9.0.1.1000.
Symantec Client Security 2.0.2 MR2 сборки 9.0.2.1000.
Symantec Client Security 2.0.3 MR3 сборки 9.0.3.1000.
Symantec Client Security 1.1 Initial STM Release сборки 8.1.0.825a.
Symantec Client Security 1.1.1 MR6 сборки 8.1.1.266.
Symantec Client Security 1.0 сборки 8.01.9374, 8.01.9378.

Symantec Client Security 1.0.1 MR1 сборки 8.01.425a/b, MR2 сборки 8.01.429c, MR9 сборки 8.01.501.

Symantec Norton AntiVirus 7.6 (уязвимый модуль не устанавливается).
Symantec Mail-Gear.
Symantec I-Gear.
Symantec AntiVirus for HandHelds - Corporate Edition (DEC2EXE не устанавливается).
Symantec Client Security for Nokia Communicator (DEC2EXE не устанавливается).
Symantec Norton Antivirus 2003.
Symantec Norton Internet Security 2003 (pro).
Symantec Norton System Works 2003.
Symantec Norton AntiVirus 2005.
Symantec Norton Internet Security 2005.
Symantec Norton System Works 2005 (Premier).
Symantec AntiVirus for Handhelds (DEC2EXE не устанавливается).

Как видите, список уязвимых продуктов довольно внушителен. Если у вас установлен какой-либо из продуктов корпорации Symantec - проверьте его версию и выясните, имеется ли в нём лазейка в системе безопасности. Корпорация Symantec заявляет, что на настоящий момент не было зарегистрировано попыток воспользоваться уязвимостью, однако команда разработчиков приняла меры, сделав весьма дальновидный шаг. Был создан макет вируса, функционал которого подразумевает попытку использования уязвимости DEC2EXE. Сигнатура этого макета была тут же добавлена в антивирусные базы Symantec. Как говорится, всё гениальное - просто :). Далее приводим ссылки на официальные документы по указанной уязвимости...

Symantec UPX Parsing Engine Heap Overflow: ссылка

UPX parsing engine heap overflow vulnerability and Symantec Client Security: ссылка
Автор: Алексей Перевертайлов Дата: 12.02.2005 08:02
Рейтинг продаж компьютерных игр
Очередные сводки с североамериканского рынка компьютерных игр не заставили себя ждать. Статистическое подразделение NPD Group опубликовало очередной еженедельный рейтинг-лист по лидерам розничных продаж в США, с которым мы вас и знакомим (данные - за период с 23 по 29 января сего года)...

Рейтинг продаж PC-игр за 23-29 января 2005 года
 Поз. Название игры Издатель
 1. Half-Life 2 Vivendi Universal Games
 2. The Sims 2 Electronic Arts
 3. World of Warcraft Blizzard Entertainment
 4. RollerCoaster Tycoon 3 Atari
 5. The Sims Deluxe Electronic Arts
 6. Zoo Tycoon 2 Microsoft Game Studios
 7. The Lord of the Rings: The Battle for Middle-earth Electronic Arts
 8. Flight Simulator 2004: A Century of Flight Microsoft Game Studios
 9. Halo: Combat Evolved Microsoft Game Studios
 10. Call of Duty Activision

На первом месте продолжает оставаться приключенческий шутер от первого лица Half-Life 2. Неплохие продажи игры не могут не радовать издательское подразделение Vivendi Universal Games, которое переживает не самые лучшие времена (сталкиваясь с неприятными для себя убытками).

На втором месте - игра The Sims 2, детище студии Maxis, "клепающей" продукты из серии "симулятор виртуального человека" по заказу канадской корпорации Electronic Arts. В ближайшее время в обойме The Sims появится новый проект - пакет расширения The Sims 2: University.

На третьей строчке - глобальная многопользовательская онлайновая ролевая игра World of Warcraft, которая, напомним, в скором времени официально появится и в России.

На четвёртом месте - строительно-экономическая стратегия RollerCoaster Tycoon 3, к которой в скором времени выйдет первый пакет расширения под названием "RollerCoaster Tycoon 3: Soaked!", где основное внимание будет уделено постройке водных аттракционов.

Пятая строчка занята набором The Sims Deluxe (оригинальная версия первой The Sims плюс пакет расширения Livin' Large). Набор вызывает покупательский интерес чрезвычайно низкой стоимостью и весьма скромными системными требованиями.

На шестом месте расположился "зоологический магнат" - игра Zoo Tycoon 2 от корпорации Microsoft (издатель проекта). Если вам наскучило строить парк развлечений в RollerCoaster Tycoon или целый город в SimCity, вы можете построить свой собственный зоопарк в Zoo Tycoon 2...

На седьмом месте разместилась стратегическая игра The Lord of the Rings: The Battle for Middle-earth, отличающаяся определённой самобытностью и привлекательностью. Временное снижение интереса к ней вызвано в первую очередь высокой стоимостью - не каждый американец отважится выложить полсотни долларов за лицензионный диск с игрой, проще подождать планового снижения цен...

Восьмая строчка принадлежит проекту полуторагодичной давности - авиационному симулятору Flight Simulator 2004: A Century of Flight. Такой результат довольно интересен - игры из той же серии "Ил-2: Штурмовик" издаются и на Западе, а цена на Simulator 2004: A Century of Flight пусть и снижена, но всё-таки игру вряд ли можно купить дешевле 25 долларов. При этом проект вряд ли можно назвать шедевром - это качественная добротная игра, но вряд ли что-то большее. Остаётся простое объяснение попадания в десятку бестселлеров: во-первых, на рынке авиационных симуляторов в настоящее время наблюдается относительное затишье, ну, а во-вторых, корпорация Microsoft умеет продавать своё программное обеспечение :).

На девятом месте мы видим шутер от первого лица Halo: Combat Evolved, по мотивам которого (точнее, всей серии Halo) в скором времени начнут снимать художественный фильм.

Замыкает шествие ещё один шутер от первого лица - Call of Duty (оригинальная версия). Этот проект по мотивам Второй Мировой в cвоё время сыграл на популярности военно-исторической тематики, и был создан разработчиками, отколовшимися от команды создателей шутера Medal of Honor. Так что опыта у недавно созданной студии Infinity Ward было не занимать, и игра получилась весьма качественной (настолько, что привлекает пользователей до сих пор, несмотря на выход в позапрошлом году)...
Автор: Алексей Перевертайлов Дата: 12.02.2005 10:30
ATI Catalyst версии 5.2
Канадская компания ATI Technologies Inc. выложила новую версию драйверов CATALYST (под операционные системы Windows 2000, Windows XP, Windows Media Center Edition и Windows XP x64) и ПО CATALYST Control Center к видеоадаптерам, основанным на графических процессорах семейства Radeon. Новыми драйверами (за исключением драйвера под ОС Windows XP x64, о котором чуть подробнее см. ниже) поддерживается все, без исключения, VPU Radeon, включая "мультимедиа-комбайны" All-In-Wonder и интегрированную графику чипсетов ATI:

СATALYST версии 5.2 (датирован 09.02.2005), размер 8.49 Мб: линк

- Повышена производительность на различных системах в 3DMark 2005 и Farcry
- 4x4 Evolution 2: устранены проблемы с зависаниями при игре под ОС Windows XP с ATI RADEON X300/X600 в разрешении 1600x1200 32bpp с включенным OpenGL Renderer
- 4x4 Evolution 2: устранены проблемы с порчей экрана при игре в 1600x1200 32bpp при Texture Detail = High и Split Screen Rendering = Enabled
- Serious Sam: устранены проблемы с мерцанием экрана при включенном TRUFORM
- Sims 2: устранены проблемы с игрой под Windows XP в 1024x768 32bpp с AA 6X

CATALYST Control Center версии 1.1.1845.43072, размер 14.8 Мб: линк
Панель настроек к драйверу версии 6.14.10.5140, размер 10.9 Мб: линк

Драйвер под операционные системы Windows XP x64 (AMD64), продолжая свое пребывание в beta-статусе, "медленно, но верно" приближается к релизу (который, очевидно, "произойдёт" одновременно (или чуть позже) с официальным анонсом соответствующей OC), ограничившись, как и прежде, поддержкой лишь нижеследующих видеоадаптеров:

• Cерия RADEON X800 / X700
• Cерия RADEON X600 / X300
• Cерия RADEON 9800
• RADEON 9700 PRO
• RADEON™ 9600 TX
• RADEON™ 9550
• Cерия RADEON 9500

Версия beta 4 (датирована 09.02.2005), размер 19.7 Мб: линк

В сожалению, данных о изменениях, произошедших в этой версии драйвера, у нас нет.
Автор: Ильдар Ахметжанов Дата: 12.02.2005 11:01