Новости Software за день

"Лаборатория Касперского" - о своих уязвимостях
Известный производитель антивирусных решений, компания "Лаборатория Касперского", опубликовала пресс-релиз, в котором даёт официальные разъяснения по поводу появившейся на сайте Rootkit.com информации о наличии уязвимостей в её продуктах по безопасности. Думаю, всем владельцам Антивирусов Касперского (а также остальным читателям) данная информация покажется интересной...

На сайте Rootkit.com было опубликовано сообщение об обнаружении в продуктах "Лаборатории Касперского" для ОС Windows двух уязвимостей, влияющих на функционирование продукта. К сожалению, в очередной раз автор не поставил предварительно в известность компанию-производителя, что является стандартом де-факто в отрасли.

В статье приводится следующая информация:

1. Из-за отсутствия проверки данных в части кода драйвера klif.sys исполнение на компьютере с работающим Антивирусом Касперского вредоносного кода может приводить к критической системной ошибке (BSOD). "Лаборатория Касперского" расценивает эту уязвимость как не опасную, поскольку ей нельзя воспользоваться с удаленного компьютера, и она не приводит к повышению прав атакующего. Кроме того, вероятность появления вредоносного кода, использующего данную уязвимость практически равна 0, так как никакой пользы атакующий извлечь из данной уязвимости не может. Код, в котором находится эта уязвимость, уже устарел, на современных компьютерах в его использовании нет необходимости, и вскоре он будет удалён из продуктов компании.

2. Использование функции DuplicateHandle на потоках процессов антивируса, доступных в системном процессе csrss.exe, приводит к его остановке. "Лаборатория Касперского" не считает эту особенность функционирования своих продуктов уязвимостью. Продукты "Лаборатории Касперского" обладают максимальной степенью самозащиты от вредоносного кода. Закрыть абсолютно все возможности вмешаться в работу антивируса в ОС Windows не представляется возможным или же это потребует слишком много ресурсов. Вместе с тем, "Лаборатория Касперского" планирует и далее усиливать самозащиту своих продуктов.

Как итог: "Лаборатория Касперского" рекомендует пользователям своих продуктов по возможности избегать запуска на компьютере программ, попавших к ним из ненадежных и неизвестных источников. Ошибка в обработке данных драйвером klif.sys будет исправлена обновлением антивирусных продуктов компании в ноябре текущего года.
Автор: Алексей Перевертайлов Дата: 24.09.2007 15:58
"Назад, к Windows XP"
Этим летом корпорация Microsoft существенно облегчила процесс возвращения на Windows XP ряду пользователей, купивших компьютер или ноутбук с предустановленной операционной системой Windows Vista, но желающих по тем или иным причинам использовать более раннюю версию.

Ряд производителей (Fujitsu-Siemens, Dell, Hewlett-Packard, Lenovo и т.д.) уже предлагают свои варианты возвращения на Windows XP владельцам оборудования с предустановленной Windows Vista. Есть одно "но" - предложение Windows Vista Downgrade распространяется только на дорогие версии предустановленной Windows Vista, а именно - Business и Ultimate. Некоторые производители обходятся без лишних телодвижений - заранее вкладывают Windows XP Recovery CD в коробку со своим компьютером или ноутбуком, а некоторые - высылают указанный носитель на заказ, иногда бесплатно, иногда за небольшое материальное возмещение (себестоимость диска и упаковки плюс пересылка).


Подробнее о программе Windows Vista Downgrade можно прочитать, например, на соответствующей страничке компании Lenovo, производящей персональные компьютеры, ноутбуки и прочее оборудование.

Windows Vista Downgrade по версии Lenovo: ссылка
Автор: Алексей Перевертайлов Дата: 24.09.2007 16:45
Обнаружена новая лазейка в PDF
Известный исследователь компьютерной безопасности Петко Петков (Petko D. Petkov) заявил, что им была обнаружена серьёзная уязвимость в Portable Document Format от Adobe. По общему представлению, указанная уязвимость позволяет запускать внедрённый злоумышленником в тело документа код JavaScript сразу после открытия искомого файла. В свете широкого распространения формата PDF серьёзность такой уязвимости сложно переоценить.

Вирусные аналитики считают, что в случае использования данной уязвимости - антивирусным продуктам будет сложно определять составленные хакерами PDF-документы с встроенным JavaScript-кодом вредоносного характера. Именно поэтому Петко Петков не разглашает подробностей, и, исходя из благородных и этических норм, передал всю информацию технического характера в корпорацию Adobe Systems. Последняя официально заявила, что ею были получены все сведения от исследователя, с которым поддерживается контакт. После детального изучения проблемы и выхода патчей - будет опубликовано специальное сообщение на странице Adobe Security Bulletins and Advisories.
Автор: Алексей Перевертайлов Дата: 24.09.2007 17:23
WinRAR версии 3.71 Final
Евгений Рошал в конце прошедшей недели выпустил финальный релиз своего архиватора WinRAR версии 3.71. Список изменений остался неизменным с момента появления первой beta-версии:

Имена архивов в файле rar.log теперь всегда будут включать полный путь файла.

Иконка WinRAR в системной области теперь совместима с режимами разрешения с высоким DPI.

Если вы изменяете файл в архиве с зашифрованными именами с помощью внешнего редактора, WinRAR больше не будет спрашивать пароль от архива при выдаче подтверждения на изменение файла (будет использоваться уже введённый при открытии архива пароль).

Исправлены ошибки:

Опция "Set archive time to latest file time" и ключ "-tl" иногда могли давать сбой и присваивать время создания архива не по времени создания самого "свежего" файла, а по текущему системному времени.

Если маска ключа "-ag" содержала номера архива, символы месяца и минуты, WinRAR размещал символ "I" вместо значения минуты в генерируемое имя архива для номеров архивов, превышающих 1.

Имена с использованием верхней таблицы символов ASCII в ISO-файлах формата ISO 9660 без расширения Joliet - отображались некорректно.

Программа WinRAR могла давать сбой при декомпрессии некоторых повреждённых RAR-архивов.

В случае выбора опции "Turn PC off when done" в команде "Convert archives", WinRAR выключал компьютер после конвертирования первого архива - в случае, когда для конвертации была выбрана группа архивов.

Если пользователь указывал несуществующий путь в самораспаковывающемся архиве при работе под Windows Vista, этот архив мог войти в бесконечный цикл "create new SFX window".

WinRAR в ряде случаев не мог распаковать конкретный файл из подкаталога архива формата ACE при использовании функции drag and drop.

Напоминаем, что WinRAR умеет распаковывать форматы RAR, ZIP, CAB, ARJ, LZH, TAR, GZ, ACE, UUE, BZ2, JAR, ISO, 7Z и Z, а компрессию осуществляет в RAR или ZIP. Продукт распространяется на коммерческой основе, для скачивания доступна бесплатная полнофункциональная пробная версия.

WinRAR версии 3.71: страница загрузки
Автор: Алексей Перевертайлов Дата: 24.09.2007 17:37
DivX for Windows версии 6.7
Разработчики DivX, Inc. выпустили финальный релиз дистрибутива DivX for Windows версии 6.7, в который входят кодек, проигрыватель, web-проигрыватель, а также конвертер. Несмотря на индекс 6.7 в номере версии общего дистрибутива, номерные индексы отдельных его компонентов разнятся: DivX Player версии 6.6, DivX Codec версии 6.7, DivX Web Player версии 1.3.1 и DivX Converter версии 6.5.


В новой версии кодека (который, несомненно, является ключевым компонентом набора), сами создатели отмечают следующие ключевые характеристики: поддержка официального профиля 1080HD; улучшенная компрессия для видео в формате 1080i; поддержка дополнительных форматов изображения, встречающихся в HDV, DVCPRO HD и AVCHD; лёгкое конвертирование формата кадра; дополнительная работа над улучшением скорости работы кодека (увеличение производительности при воспроизведении).

Как известно, существуют две версии DivX - коммерческая (Pro) и бесплатная (Community). Бесплатная версия уступает по функционалу коммерческому варианту, но вполне годится для применения энтузиастами различного рода и степени подготовки.

Страница загрузки DivX for Windows версии 6.7: ссылка
Автор: Алексей Перевертайлов Дата: 24.09.2007 18:21
SQL Server 2008: охота на заказчиков Oracle
Несмотря на то, что SQL Server 2008 выйдет только во втором квартале следующего года, коммерческая "артподготовка" со стороны корпорации Microsoft уже началась. Оно и понятно - к моменту начала продаж потенциальные заказчики должны обладать всей полнотой информации о том, сколько это стоит и как можно сэкономить. Оглашение ряда ценных сведений произошло на саммите организации Professional Association for SQL Server, проходившем в Денвере.

Во-первых, было объявлено, что SQL Server 2008 будет стоить так же, как и SQL Server 2005 - изменений в ценовой политике вроде бы не предвидится. Во-вторых, для разочаровавшихся (или же подталкиваемых обстоятельствами технического характера) обладателей решений на основе баз данных от Oracle - предусмотрены существенные скидки. Так, при миграции с БД Oracle на SQL Server Enterprise Edition можно будет сэкономить 50%, а в случае миграции на SQL Server Standard Edition - скидка составит 25% от стоимости продукта. Однако есть одно условие - лицензирование должно осуществляться по схеме Software Assurance. Более подробно о предложении со скидками для "мигрантов" с БД Oracle на Microsoft SQL Server можно будет узнать через некоторое время на специальной странице данной акции...
Автор: Алексей Перевертайлов Дата: 24.09.2007 18:38