Около месяца назад инженер Google Тэвис Орманди (Tavis Ormandy) описал уязвимость в Windows XP, которая позволяет получить злоумышленнику доступ к файлам на удаленном компьютере. А уже вчера количество зарегистрированных Microsoft атак, использующих данную уязвимость, превысило 10 тыс. Об этом сообщила сама корпорация в своем блоге на technet.com.

Брешь обнаружена в Центре справки и поддержки операционных систем Windows XP и Windows Server 2003. Другие операционные системы уязвимости не подвержены. В качестве варианта атаки злоумышленник может заманивать пользователя на сайт, где имеется ссылка для запуска Центра справки и поддержки вида hcp:// со специальным эксплойтом. Далее посредством исполняемого файла helpctr.exe на компьютере пользователя могут запускаться файлы.

Как указывают специалисты Microsoft, в течение первых дней после обнаружения уязвимости наблюдались лишь одиночные попытки аналитиков по информационной безопасности использовать «дыру». Однако после 15 июня фиксируется уже большое количество атак со стороны злонамеренных хакеров. Наибольшее число атак происходит с компьютеров из России и Португалии. В свою очередь, направлены атаки чаще против компьютеров из США, России, Португалии, Германии и Бразилии.

В настоящее время Microsoft работает над тем, чтобы устранить уязвимость. А до выпуска заплатки специалисты корпорации предлагают отключить протокол HCP.

Как отключить протокол HCP

Правкой реестра. На самом деле, это не очень сложно, а делается так. (Учтите, что отключение протокола HCP не позволит полноценно пользоваться Центром Справки и Поддержки! Если он вам очень нужен, не стоит делать описанного ниже. Впрочем, в данном случае всё можно вернуть, да и ценность этого Центра, откровенно говоря, весьма сомнительна.) (Смотрим дальше)

Вчера по Рунету прокатилась эпидемия нового ICQ-вируса H1N1 (другие названия: Piggy.zip, N1H1 и Infected by H1N1), недетектируемого антивирусами. Волна идёт и до сих пор — правда, теперь вирня детектируется. Заражение стандартное для вирусов, распространяющихся по аське: потенциальной жертве под видом флэш-мультика отсылается зловред. Для рассылки используется бот, умеющий общаться с аськонаселением, вполне осмысленно отвечающий на вопросы в стиле «Что это?» или «А ты не бот?» и даже меняющий статус на «Печатает сообщение…». Словом, под мягким, но неуклонным действием социальной инженерии пользователь расслабляется, теряет бдительность и, получая сообщение:

Прямая ссылка для скачивания файла Piggy.zip
хттп://easyload.ru/ссылка_удалена
[-- Файл отправлен через сервис EasyLoad. Подробнее на сайте: хттп://easyload.ru/ --]

спокойно жмёт на кнопку «Принять» и запускает ролик. А зря:

Новозаражённый пользователь «радостно» вылетает из аськи, а вирус тем временем меняет пароль от номера и принимается за контакт-лист жертвы. Ну и так далее.

Как вернуть украденный таким образом номер? (А вот читаем дальше, как)

Правильно, наверное, будет назвать это своеобразным лайфхаком. Зачем вообще нужно оперативно обновлять программы? Как известно, без «дыр» и ошибок программ не бывает, нигде и никогда. А любая уязвимость — это лазейка для взломщика, позволяющая ему перехватить контроль над вашей машиной. С целью устранить эти лазейки разработчиками выпускаются патчи, обновления, новые версии программ. Они позволяют хотя бы частично закрыть «дыры» в безопасности компьютера. Поэтому мой совет: всегда быть Up-to-Date. А как упростить себе задачу обновления?

Начнём с хрестоматийного: лучше доверять той информации о выходе новой версии программы, которая размещена на официальном сайте проекта (и скачивать новую версию, разумеется, тоже). Надо ли объяснять, почему? Правильно, чтобы исключить возможность установить на свою машину какого-нибудь зловреда, которого вам выдадут за обновление программы. Исключение составляют разве что специализированные сообщества вроде Miranda Planet. Конечно, во многие программы встроен блок автоматической проверки обновлений, который не только оповестит вас о выходе исправлений, но ещё сам же их и скачает и предложит установить. А что делать, если такой функционал разработчиками не был заложен? Вручную шарить по куче сайтов — не то чтобы уж совсем пустая трата времени, но уж точно его неоправданный расход. Есть как минимум три способа решения проблемы. (Читать дальше)