Microsoft вчера опубликовала уведомление, предупреждающее пользователей об активной эксплуатации неизвестной уязвимости в Microsoft Excel. Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости пользователь должен открыть специально сформированный .xls файл.

Уязвимые приложения:
Microsoft Office 2000
Microsoft Office XP
Microsoft Office 2003
Microsoft Office 2007
Microsoft Office 2004 for Mac
Microsoft Office 2008 for Mac
Microsoft Office Excel Viewer
Microsoft Office Excel Viewer 2003
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 1

По данным Symantec уязвимость используется в целевых атаках троянским приложением Trojan.Mdropper.AC.

Microsoft предлагает следующее временное решение для снижения риска заражения системы:
# Не открывать и не сохранять Excel файлы, полученные из недоверенных источников
# Использовать Microsoft Office Isolated Conversion Environment (MOICE) при открытии файлов из недоверенных источников

Лаборатория компании Panda Security по обнаружению и исследованию вредоносного ПО, зафиксировала за последние дни рост числа инфекций вирусом Sality.AO, а также случаи заражения новыми вариантами данной угрозы при использовании подобной технологии. В связи с этим лаборатория PandaLabs советует пользователям быть готовыми к возможной массовой атаке.

Sality.AO – это вирус, который сочетает характеристики традиционных вирусов (заражение файлов и нанесение вреда как можно большему количеству компьютеров) и новых вредоносных программ, которые нацелены на получение финансовой выгоды кибер-преступниками.

Вирус Sality.AO использует некоторые технологии, которые не наблюдались уже давно, такие как аварийное обесточивание (EPO) или резонатор (Cavity). Эти технологии связаны со способом видоизменения исходного файла для его заражения, тем самым значительно усложняя процессы обнаружения этих изменений и восстановления файлов. Аварийное обесточивание позволяет части правильного файла запуститься до начала заражения, из-за чего обнаружить вредоносное ПО становится трудной задачей. При помощи резонатора происходит встраивание кода вируса в пустые области нормального файла, что делает сложным обнаружение и восстановление зараженных файлов.

Компания Positive Technologies опубликовала традиционный ежегодный отчет «Статистика уязвимостей Web-приложений» за 2008 г. Отчет основан на данных, полученных экспертами Positive Technologies при выполнении консалтинговых проектов по заказу российских компаний различных секторов экономики, включая телекоммуникационный, финансовый и нефтегазовый секторы.

В отчет вошли данные по 10 459 веб-приложениям, доступным из интернета. Суммарно во всех приложениях была обнаружена 33 931 ошибка различной степени риска.

По результатам отчета 83% сайтов имеют критичные уязвимости, а в 78-ми случаях из ста в программном обеспечении веб-приложения содержатся уязвимости средней степени риска. Корреляция информации между обнаруженными взломами приложений и использованными при этом уязвимостями показала, что до 20% приложений могут быть инфицированы автоматизированным способом.

Компания Blue Coat Systems представила бесплатный веб-фильтр для домашнего использования. При помощи инструмента K9 Web Protection можно настраивать блокировку отдельных категорий сайтов, а также блокировать доступ к интернету в определённые периоды времени суток. Этот инструмент также позволяет родителям отслеживать и контролировать сайты, на которые заходят их дети, и предоставляет возможность блокировать потенциально опасные и «вредные» сайты.

Как отмечается, K9 Web Protection применяет те же технологии веб-фильтрации «профессионального» класса, которые используются корпоративными и государственными пользователями Blue Coat по всему миру. K9 Web Protection делит интернет на 60 категорий, используя коммерческий веб-фильтр от Blue Coat, который обрабатывает до 100 млн запросов на рейтинг веб-сайтов в день. Его эффективное покрытие достигает более одного миллиарда веб-страниц. K9 Web Protection также использует возможности динамической системы оценки (Dynamic Real-Time Rating (DRTR)) для автоматической категоризации новых и неизвестных веб-сайтов «на лету».

Компания Eset сообщила о том, что радиостанция «Голос России» выбрала решение Eset NOD32 для обеспечения своей информационной защиты. В данный момент в организации установлено 600 комплектов Eset NOD32.

Выбор антивируса происходил на основе собственного тестирования продукта техническими специалистами радиостанции. Eset NOD32 успешно справился со всеми поставленными перед ним задачами: обнаружил и обезвредил максимальное число интернет-угроз, не допустив ни одного ложного срабатывания, говорится в сообщении компании.

Специалисты радиостанции «Голос России» отметили удобство антивирусного решения и наличие модуля Eset Remote Administrator, с помощью которого можно удаленно осуществлять инсталляцию программных продуктов Eset, контролировать работу антивирусного ПО, а также создавать внутри сети серверы для локального обновления продуктов Eset («зеркала»). Благодаря данной функции сокращается общая уязвимость информационной структуры и снижается нагрузка на интернет-канал...

«Самарскую газету» снова заподозрили в использовании на штатных компьютерах контрафактного ПО. Милиция изъяла в редакции 9 ПК. В газете полагают, что действия правоохранительных органов имеют политический подтекст: в редакциях, где работает журналист Сергей Курт-Аджиев за последние 2 года ПК изымают в во второй раз.

Как рассказал CNews главный редактор «Самарской газеты» Роман Хахалин, вчера в 15:00 в редакции издания сотрудниками управления «К» самарской милиции и приданными им в помощь представителями уголовного розыска были проведены оперативно-розыскные мероприятия, парализовавшие работу редакции вплоть до позднего вечера. В редакции искали нелицензионный софт.

Поводом для появления милиции в офисе «Самарской газеты» стало заявление гражданина по фамилии Феоктистов, никому из журналистов, по словам Романа Хахалина, не известного. Феоктистов обратился в милицию с заявлением, в котором утверждалось, что в «Самарской газете» пользуются контрафактным ПО: якобы об этом ему стало известно из информации в сети интернет. «Заявление поступило в милицию утром 16 февраля, и уже в обед к нам пришли с обыском, тут же нашлись и понятые», - рассказал представитель издания.

По словам главного редактора «Самарской газеты», сотрудники издания смогли предоставить необходимые документы и установочные диски не для всех программ, использующихся на редакционных ПК: часть документов за давностью лет не получилось найти сразу. В результате девять редакционных ПК (около половины компьютерного парка) были изъяты сотрудниками милиции, а выход очередного номера газеты оказался под угрозой срыва. «Сегодняшний номер даже вышел с пустыми местами вместо некоторых иллюстраций, поскольку на одной из машин находился наш фотобанк», - рассказывает Роман Хахалин. Сейчас, по его словам, редакция работает в штатном режиме.

Жительница Лос-Анджелеса Эмма Альварадо подала в суд на Microsoft. Она обвиняет корпорацию в недобросовестном ведении бизнеса, которое заключается в принуждении OEM-производителей устанавливать на новые компьютеры Microsoft Vista и применении ограничивающих лицензионных положений по переходу с Vista на XP. Согласно документам, Альварадо пришлось заплатить 60 долларов для проведения даунгрейда нового ноутбука Lenovo с Vista на XP.

Теоретически замена ОС Microsoft на более старую должна быть бесплатной, но только при определённых условиях. Это возможно лишь в случае покупки компьютера с предустановленной системой. Кроме того, бесплатный переход возможен только с версий Vista Business и Vista Ultimate и только на Windows XP Professional...

Потери российской экономики из-за спама составляют $1,3-1,9 млрд в год, говорится в исследовании аудиторской и консалтинговой компании ФБК.

Эксперты ФБК исходили из того, что стоимостная оценка потери рабочего времени всех занятых в экономике страны от спама соответствует цене экономических потерь от него, сообщает «Прайм ТАСС»...

Сегодня в Калининграде суд Балтийского района вынес приговор создателю вируса "Пенетратор". Вредоносная программа, написанная студентом одного из калининградских вузов Дмитрием Уваровым, уничтожила тысячи документов на компьютерах в Амурской области.

В мае 2007 года Уваров переслал вредоносную программу по электронной почте в Благовещенск своему знакомому, который распространил ее на компьютеры, находящиеся в Амурской области. В итоге после активации "Пенетратора" с 1 января 2008 года была нарушена работа компьютеров ряда организаций города Благовещенска и Амурской области.

В частности, атаке вредоносной программы подверглись компьютеры исполнительных органов государственной власти Амурской области, городской Думы города Благовещенска, избирательной комиссии по Амурской области, Благовещенского городского суда, УВД по Амурской области, ОГИБДД УВД по городу Благовещенску, управления Федеральной службы судебных приставов, Амурского фонда обязательного медицинского страхования и другие...

Итальянские преступники все чаще используют для общения между собой программу интернет-телефонии Skype, а не мобильные или стационарные телефоны. Таким образом злоумышленники успешно избегают прослушки правоохранительными органами.

Первыми на проблему обратили внимание таможенная и налоговая полиция Италии. По словам полицейских, переговоры по Skype зашифрованы, что не позволяет прослушивать их, как обычные телефонные разговоры.

В последние несколько лет именно записи телефонных разговоров стали для итальянской полиции важным источником сведений о деятельности преступников. Ежегодно на прослушку телефонов власти страны тратят миллионы долларов. Однако часто подробности частных телефонных разговоров, в том числе и некоторых высокопоставленных политиков, просачиваются в СМИ...