Новости Software за день

Мартовские "заплатки" от Microsoft
Сегодня, в рамках ежемесячных обновлений по безопасности, корпорация Microsoft выпустила три патча для закрытия уязвимостей в ядре Windows, DNS и WINS серверах, а также пакете Secure Channel.

MS09-006. Патч исправляет несколько уязвимостей в ядре Windows. Наиболее серьёзная из них может предоставить злоумышленнику контроль над системой пользователя в случае, если тот откроет специальным образом составленный файл формата EMF или WMF. Рейтинг "заплатки": критическая.

MS09-007. Патч исправляет уязвимость в пакете Secure Channel (SChannel), которая потенциально позволяет осуществлять имитацию соединения хакеру, получившему доступ к пользовательскому сертификату, использующемуся для авторизации. Рейтинг "заплатки": важная.

MS09-008. Патч закрывает четыре уязвимости в Windows DNS сервере и Windows WINS сервере. Данные уязвимости позволяют хакеру удалённо переадресовывать пользовательский сетевой трафик на свой компьютер. Рейтинг "заплатки": важная.

Как обычно, рекомендуем вам воспользоваться службами Windows Update или Microsoft Update для установки данных обновлений. При желании вы можете скачать и установить их вручную, отправившись по ссылкам в индексах бюллетеней по безопасности.
Автор: Алексей Перевертайлов Дата: 11.03.2009 10:33
SysProt AntiRootkit версии 1.0.0.9
Утилита SysProt AntiRootkit, разрабатываемая энтузиастом под ником Swatkat, предназначена для поиска и обезвреживания руткитов - модулей, скрывающих присутствие программного кода хакеров и злоумышленников в системе (впрочем, технологии руткитов использует и ряд легальных программ вроде различных защит от копирования).

SysProt AntiRootkit умеет отыскивать и удалять "невидимые" процессы, драйверы, файлы (в том числе заблокированные); предоставляет информацию по TCP/UDP портам, определяет ряд известных руткит-методов сокрытия присутствия злоумышленного программного кода. Данная утилита - в общем-то, пока ещё далёкий от идеала, и достаточно специфический инструмент, который, однако, вполне может пригодиться тем, кто хочет исследовать странное поведение своей системы. SysProt AntiRootkit завоевала признание ряда крупных порталов - файловых архивов, так что продукт на виду, и не несёт в себе нежелательного кода.


В новой версии добавлена поддержка Windows Vista, улучшено определение драйверов устройств, увеличена скорость сканирования портов и "Kernel hooks". Работает SysProt AntiRootkit под операционными системами Windows 2000/XP/2003/Vista (пока что только 32-битными версиями). Напоминаем, что утилита должна использоваться в основном специалистами и продвинутыми пользователями, поскольку её действия могут повлиять на нормальную работоспособность системы.

SysProt AntiRootkit версии 1.0.0.9: страница загрузки
Автор: Алексей Перевертайлов Дата: 11.03.2009 13:30
"Купи ответы к домашнему заданию": сайт закрыт
Не так давно на просторах сети Интернет некий предприимчивый француз по имени Stephane Boukris запустил web-сайт FaisMesDevoirs.com (примерный перевод названия - "сделай мою домашнюю работу"). Собственно, как следует из названия, данный web-сайт предлагал учащимся (от мала до велика) решение не слишком сложных математических задач - за определённое денежное вознаграждение. Скажем, решение одной задачи стоило 5 евро. А "абонемент" на год - обошёлся бы в 80 евро. Понятное дело, что "на том конце провода" сидели студенты университетов, у которых лишних денег не бывает, так почему бы не помочь обеспеченным школьникам и заработать себе на лишний кусок хлеба с маслом?

Реакция преподавательского состава на данный сайт была категорически негативной. Например, учительница начальных классов по английскому языку Агата Филд, работающая во французской школе, говорит, что данная схема бьёт по самим принципам образования, превращая подростков из учеников в конечных потребителей, где нужно только заплатить нужную сумму и задача будет решена сама собой.

Через пару дней, после того, как создатель сайта был подвергнут обструкции в прессе, он принял решение закрыть свой портал. На нём было вывешено уведомление о прекращении деятельности и извинения перед теми, чьи чувства затронула вся эта ситуация...
Автор: Алексей Перевертайлов Дата: 11.03.2009 16:14
FFmpeg версии 0.5
Проект FFmpeg (набор свободных библиотек с открытым исходным кодом для записи, конвертирования и трансляции аудио и видео сигнала в различных форматах) практически не сподобляется на выпуск релизов - разработчики рекомендуют использовать текущие версии сборок. Так что появление релиза 0.5 - уникальный случай.

Напомним, что FFmpeg - это проект, в который входят несколько компонентов, главные из которых:

ffmpeg - утилита для работы с командной строки, предназначенная для конвертирования мультимедийных файлов в различные форматы.

ffserver - мультимедийный сервер для организации вещания в режиме реального времени.

ffplay - простой мультимедийный проигрыватель, основанный на SDL (Simple DirectMedia Layer) и библиотеках FFmpeg.

libavcodec - библиотека, содержащая аудио и видео кодеки.

libavformat - библиотека, содержащая демультиплексоры и мультиплексоры для различных мультимедийных файловых контейнеров.

В релизе 0.5 реализовано так много важных функциональных изменений и дополнений, что их полный список приводить в данной новости, наверное, нет смысла. Тем не менее, отметим поддержку кодеков для кодирования/декодирования: ALAC, Flash Screen Video, WMAv2 (исправлено), WMAv1/v2 (добавлен кодировщик); и только декодирования: Atrac3, MLP/TrueHD, On2 VP3 (улучшено) и VP5/VP6, RealAudio, RealVideo RV30/40, WMV3/WMV9/VC-1 плюс поддержку кадров IntraX8 для WMV2/VC-1. Подробнее о релизе вы можете прочесть на сайте проекта, ссылка на который приводится в конце новости...

FFmpeg версии 0.5: страница проекта
Автор: Алексей Перевертайлов Дата: 11.03.2009 18:51
Adobe Reader версии 9.1
Корпорация Adobe Systems выпустила свежую версию своего средства для просмотра документов в формате PDF. Впрочем, старший брат Adobe Reader, пакет Adobe Acrobat, также обновился до версии 9.1. Список изменений в нём доступен на страничке Adobe Acrobat and Reader 9.1 Release Notes. Нас же в первую очередь интересует Adobe Reader, поскольку это массовый продукт, установленный на большом числе компьютеров простых пользователей.


В версии 9.1, помимо улучшения стабильности работы, закрыта серьёзная уязвимость. Она может привести к сбою в работе приложения: хакер, воспользовавшийся данной лазейкой, может взять контроль над пользовательской системой. Так что обновление Adobe Reader до версии 9.1 - настоятельно рекомендуется. Если, конечно, вы не пользуетесь альтернативными средствами просмотра PDF вроде SumatraPDF, Foxit Reader и т.п.

Adobe Reader версии 9.1: страница загрузки
Автор: Алексей Перевертайлов Дата: 11.03.2009 20:45