Тематический бюллетень

Вид материала

Бюллетень

Содержание Microsoft сообщила о новой уязвимости в Word Средства защиты информации Microsoft заделала многочисленные дыры в офисных приложениях Cisco и Aladdin – безопаснее вместе!

Подобный материал:

• Тематический бюллетень, 1078.94kb.
• Тематический бюллетень, 1186.6kb.
• Тематический бюллетень, 656.11kb.
• Тематический бюллетень, 870.43kb.
• Тематический бюллетень, 1019.68kb.
• Тематический бюллетень, 842.39kb.
• Тематический бюллетень, 876.73kb.
• Тематический бюллетень, 897.18kb.
• Бюллетень новых поступлений 2007 год, 816.76kb.
• Бюллетень новых поступлений 2007 год, 897.56kb.

Microsoft сообщила о новой уязвимости в Word

Корпорация Micorosft в очередной раз посоветовала пользователям быть как можно более внимательными во время работы с файлами Word, полученными из интернета, так как злоумышленники могут уже использовать недавно обнаруженную брешь в текстовом процессоре Word для проведения атак на операционную систему Windows и установке шпионского ПО или троянов.

В сообщении корпорации говорится, что о новой угрозе в Microsoft неизвестные пользователи сообщили на этой неделе и специалисты в экстренном порядке работают над заплаткой.

На сей раз уязвимость кроется в механизме Jet Database Engine, который используется в Word, а также в некоторых других продуктах корпорации, например, в Microsoft Access. Также сообщается, что в эти дни в Редмонде изучают, может ли обнаруженная уязвимость оказаться рабочей для другого ПО.

По данным сообщения, несмотря на то, что уязвимость является довольно опасной, в сети пока не обнаружено эксплоита, однако это не уменьшает риск zero day-атаки.

В корпорации, как это обычно принято в Microsoft, не сообщили, когда можно ожидать появления заплатки, однако ввиду особой опасности бага можно ожидать, что он будет закрыт до 8 апреля, когда выходит очередной набор исправлений.

Специалисты говорят, что обнаруженной уязвимости подвержены не все пользователи. Если версия системной библиотеки Msjet40.dll ниже 4.0.9505.0, то система уязвима, если выше - то нет. На практике это означает, что версии Word 2007, 2003, 2002 и 2000 уязвимы лишь в том случае, если они работают в Windows, отличающихся от Windows Vista и Windows Server 2003 SP2 и Server 2008.

www.cybersecurity.ru

СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ

11.03.08 17:12

F-Secure Anti-Virus 8.00 защищает Windows Server 2008

F-Secure выпустила выход Anti-Virus 8.00 for Windows Servers. В новой версии антивирусного ПО есть некоторые новые усовершенствования и возможности. Например, включен более быстрый инструмент сканирования.

F-Secure Anti-Virus for Windows Servers предназначен для защиты серверов, работающих под управлением ОС Windows, и защищает систему от вредоносного, шпионского ПО и других угроз.

Интересно, что, если сравнивать продукт в предыдущими версиями, F-Secure Anti-Virus 8.00 предъявляет меньше требований к ресурсам машины и потребляет вдвое меньше ресурсов памяти. Новая версия также поддерживает Microsoft Windows Server 2008.

F-Secure Anti-Virus for Windows Servers 8.00 совместима с другими продуктами F-Secure и может быть установлена совместно с ними на один сервер. В числе совместимых продуктов F-Secure Anti-Virus for Microsoft Exchange, F-Secure Internet Gatekeeper. F-Secure Anti-Virus for Windows Servers 8.00 входит в состав пакетов F-Secure Anti-Virus Corporate Suite и Anti-Virus Enterprise Suite.

Выход продукта F-Secure Anti-Virus for Windows Servers 8.00 на рынок планируется в апреле 2008

www.cnews.ru


12.03.08 10:47

Microsoft заделала многочисленные дыры в офисных приложениях

Владимир Парамонов

Корпорация Microsoft во вторник, 11 марта обнародовала очередную порцию патчей. На этот раз все выпущенные заплатки устраняют дыры в приложениях и компонентах офисных пакетов Microsoft, в том числе, последних версий.

В целом, Microsoft опубликовала четыре бюллетеня безопасности, содержащих описания двенадцати уязвимостей. В редакторе электронных таблиц Excel выявлены сразу семь дыр, которые могут использоваться злоумышленниками с целью получения несанкционированного доступа к удаленному компьютеру и последующего выполнения на нем произвольного вредоносного кода. Проблемы, в числе прочего, обнаружены в механизмах обработки формул, импорта файлов и обработки данных в памяти. Для организации нападения необходимо вынудить жертву открыть сформированный специальным образом файл. Дары, охарактеризованные критически опасными, присутствуют в пакетах Office 2000, Office ХР, Office 2003, 2007 Microsoft Office System, Office 2004 for Mac и Office 2008 for Mac.

Еще одна критическая брешь обнаружена в приложении Outlook. Проблема связана с методом обработки универсальных идентификаторов ресурса (Uniform Resource Identifier, URI) и может использоваться с целью захвата контроля над ПК жертвы. Уязвимость присутствует в Outlook версий 2000/ХР/2003/2007.

Кроме того, патчи выпущены для двух критически опасных дыр в пакетах Microsoft Office 2000, Office ХР, Office 2003 и Office 2004 for Mac. Эксплуатируя ошибки, возникающие при обработке составленных определенным образом документов, злоумышленники теоретически могут получить несанкционированный доступ к удаленному компьютеру.

Наконец, еще один бюллетень безопасности содержит описание двух уязвимостей в модуле Office Web Components (OWC), ответственном за интеграцию офисных программ Microsoft с интернетом. Посредством сформированных особым образом команд нападающий может спровоцировать повреждение данных в памяти и последующее выполнение произвольного кода.

www.compulenta.ru


13.03.08 00:00

Cisco и Aladdin – безопаснее вместе!

Компания Aladdin, ведущий российский разработчик средств аутентификации, продуктов и решений по информационной безопасности, и ООО «Сиско системс» официально объявляют об успешных проведенных испытаниях по совместимости USB-устройств модельного ряда eToken PRO с версией Cisco IOS 12.4(15)T3 для маршрутизаторов семейства Cisco ISR.

В рамках инициативы Cisco по построению самозащищающихся сетей (Self Defended Network, SDN) специалистами Cisco и Aladdin было разработано единое технологическое решение для защищенного хранения настроек конфигурации оборудования и ключевого материала (в данном случае - машрутизаторов с интегрированными сервисами) на стороне заказчика, партнёра или дистрибьютора. Применение eToken в маршрутизаторах Cisco ISR обеспечивает надёжное сохранение настроек маршрутизатора, а также ключевого материала, необходимого для построения защищенного соединения IPSec VPN. Таким образом, конфиденциальная информация может быть сохранена на ключе eToken, и при этом маршрутизатор не содержит ни настроек, ни ключей шифрования. Теперь маршрутизатор может быть передан третьей стороне (например, отправлен по почте) без малейшего риска компрометации важных данных.

Безопасность и надёжность совместного решения обеспечивает новые бизнес-преимущества для заказчиков Cisco. Теперь при внедрении маршрутизатров Cisco ISR на удаленной площадке у заказчика необходимо лишь доставить машрутизатор и подключить электронный ключ eToken, который будет заранее подготовлен и будет содержать все необходимые конфигурационные данные.

Специалистам заказчика фактически остаётся только подключить оборудование к сети. Риск внесения несанкционированных изменений в конфигурацию, компрометация ключевого материала или неудачная настройка практически исключены.

В рамках технологического сотрудничества ООО «Сиско системс» и Aladdin Software Security R.D было проведено комплексное тестирование поддержки линейки USB-ключей eToken PRO с объемом памяти 32КБ и 64КБ в маршрутизаторах Cisco ISR с версией IOS 12.4(15)T3. Положительное заключение по итогам тестов подтверждает корректную работу eToken PRO с маршрутизаторами Cisco ISR, что даёт возможность чтения/записи файлов конфигурации (работа на уровне файловой системы), а также обеспечивает работу с ключевым материалом (генерация в IOS и экспорт в USB-ключ), в том числе с ключами длиной 2048 бит для операционной системы смарт-карты Card OS версии 4.2 и старше.

"Один из ключевых принципов построения самозащищающейся сети Cisco состоит во взаимодействии различных устройств. Представленное решение позволяет сохранить настройки и ключевой материал маршрутизатора в памяти eToken, при этом мы можем быть уверены в корректной работе оборудования без малейшего риска несанкционированного вмешательства в конфигурацию маршрутизатора или злоумышленного экспорта ключевого материала. Таким образом, дополняя функциональность, мы расширяем варианты модели обслуживания и администрирования наших устройств, - комментирует Алексей Афанасьев, менеджер по продуктам Cisco в области информационной безопасности. – Наши заказчики все чаще используют аутсорсинг. Вариант, когда маршрутизатор можно передать третьей стороне, не опасаясь за компрометацию ключевого материала и настроек, сегодня очень актуален".

Директор по продуктам компании Aladdin Антон Крячков дал следующую оценку совместного решения: "Встроенная поддержка электронных ключей Aladdin eToken на уровне операционной системы в решениях Cisco обеспечивает необходимый уровень безопасности: при отключении eToken происходит разрыв защищенного VPN-соединения, возобновить которое можно только с этим же персонализированным ключом. При этом другой администратор может подключать свой eToken к маршрутизатору и работать в рамках сценария, предусмотренного настройками, сохраненными на его токене. Таким образом, риск того, что постороннему лицу станут известны параметры сети или же он сможет установить VPN-туннель вместо легального пользователя, полностью сведён к минимуму".

www.antiviruspro.ru


14.03.08 10:53