Корпорация Microsoft распространила срочное сообщение для пользователей популярного офисного программного пакета Excel. В сообщении корпорации сказано, что в продукте обнаружена серьезная уязвимость, которая уже эксплуатируется хакерами.

Обнаруженная уязвимость позволяет атакующему создать злонамернеый Excel-файл, который при открытии компрометирует компьютер. В результате компрометации злоумышленник может выполнить произвольный код в системе. В корпорации говорят, что к такому коду могут относится трояны, похитители паролей и другой конфиденциальной информации.

Вместе с тем, в Microsoft говорят, что обнаруженный эксплоит был виден лишь однажды, причем направлен он был против конкретной группы пользователей. Однако сути дела это не меняет и в компании намерены как можно скорее залатать новообразованную дыру.

Известно, что уязвимость затрагивает Microsoft Office Excel 2003 Service Pack 2, Microsoft Office Excel Viewer 2003, Microsoft Office Excel 2002, Microsoft Office Excel 2000 и Microsoft Excel 2004. Не подвержены опасности Microsoft Office Excel 2007, Microsoft Office Excel 2007 Service Pack 1 и Microsoft Excel 2008 for Mac.

В компании пока не уточнили, когда именно выйдет исправление.

CyberSecurity.ru

Популярный блогер Максим Кононенко, больше известный как mrparker, подвел результаты шестой Премии Паркера, являющейся старейшей блоговой премией Рунета. Голосование по семи номинациям проводилось с 25 декабря 2007 года по 13 января 2008 года. Стать лауреатами Премии в 2007-2008 году могли только блогеры, чей дневник расположен на сервисе LiveJournal.

Лучшим дневником в номинации "Жизнь" был признан журнал пользователя chirkov. Лучшим литературным блогом стал ЖЖ hrivelote, информационным - material_blog.

Лауреатом номинации "Изображения" стал ЖЖ lichinka_cherta, в номинации "Политика" победил блог e_dikiy, лучшим полемическим дневником признали foolingfree, а юмористическим - dapshlivy.

В 2007 году также была введена антиноминация "Самый тупой комментатор года". Ее лауреатом стал блогер haeldar.

Премия Паркера проводится с 2002 года. У премии есть только три цели: сделать людям приятное, поиграть в веселую игру и популяризовать хорошее спиртное, которое вручается победителям.

Lenta.ru

Одним из ключевых факторов этого развития станет увеличение числа известных и неизвестных вредоносных кодов. Поскольку в 2007 году мы наблюдали значительный прирост количества образцов по сравнению с предыдущими годами, данная тенденция сохранит и усилит свои позиции и в следующем, 2008 году.

Кроме того, эксперты PandaLabs также считают, что в результате такого роста окажутся затронуты платформы, которые раньше не подвергались атакам кибер-предступников. То есть может вырасти количество угроз, нацеленных на системы Mac и сервисы VoIP.

Цели создателей угроз не изменятся, и вряд-ли будут отличаться от сегодняшних – стремление заполучить конфиденциальные данные для онлайнового мошенничества и краж. Сохранится присутствие банковских троянов и значительно увеличится число троянов, предназначенных для кражи информации у пользователей различных социальных сетей (Myspace, Facebook и др.) и онлайновых игр. В течение 2007 года кража этого вида данных в интернете фактически консолидировалась в виде новой криминальной бизнес-модели.

Луис Корронс, технический директор PandaLabs, говорит, “Атакам подвергнутся не только используемые сегодня платформы. Поскольку такие средства связи, как iphone, gphone и др. приобретают у пользователей все большую популярность, вскоре и создатели вредоносного ПО начнут использовать их для распространения своих творений и получения прибыли”.

Основные средства распространения

В течение последних лет мы стали свидетелями того, как различные утилиты для установки вредоносного ПО начали всё активнее эксплуатировать уязвимости в серверах с целью редактирования веб-страниц, способных автоматически заражать компьютеры посетителей. В 2008 году количество таких утилит станет еще больше, поскольку они уже неоднократно доказали свою эффективность в виде заражения большого количества систем. Кроме того, кибер-преступники по-прежнему будут пристально наблюдать за появлением в операционных системах и приложениях новых уязвимостей, которые позволят им устанавливать на ПК вредоносный код без ведома пользователя. Кроме всего вышеперечисленного, также будут использоваться и классические технологии, такие как методы социального манипулирования, но в новых формах: от поздравительных открыток до фальшивых обновлений Windows.

В 2008 году мы, несомненно, получим возможность поближе познакомиться с новым способом распространения вредоносного ПО - так называемой “drive-by download (т.е. "загрузка между делом")”, которая заключается во вставке страницы, способной обнаруживать на целевых компьютерах уязвимости, которые можно использовать для заражения.

Более сложное вредоносное ПО

В плане новых тенденций в технологической области в 2007 году атаки становились всё сложнее, как и новые вредоносные коды. Как правило, такая сложность возникает на базе слияния нескольких видов угроз, в результате чего на свет появляется гибридное вредоносное ПО. Всё указывает на то, что в грядущем году этот феномен не исчезнет, а продолжит своё развитие.

PandaLabs также отмечает, что управление такими вредоносными кодами, как боты или трояны, можно будет осуществлять в удаленном режиме не только посредством IRC, но и через пиринговые сети и протокол HTTP. “Это способ, который кибер-преступники используют для успешности своих действий, т.к. данный вид системы позволяет производить кодирование коммуникаций, за счет чего обнаружить вредоносный код становится очень сложно”, объясняет Луис Корронс.

Panda Software Russia

Сергей и Марина Бондаренко

Вышла новая версия альтернативного браузера Maxthon - 2.0.7.1030.

Программа предлагает стандартный набор возможностей, присущих большинству современных браузеров – блокировка рекламных окон, использование закладок для переключения между открытыми окнами, встроенная панель быстрого поиска в популярных поисковых системах Google, Yahoo, MSN и пр. Кроме этого, в программе есть инструменты для быстрого сохранения флэш-файлов, для автоматического заполнения онлайн-форм, для просмотра погоды, исходного кода веб-страниц и т.д.

В этой версии программы:

добавлена опция отказа от открытия любых страниц при запуске; появилась возможность отправки текущей страницы или ее адреса по почте (требуется сброс настроек меню); добавлена опция автоскрытия панелей (требуется сброс настроек строки меню); добавлена опция для возврата к Internet Explorer как браузеру по умолчанию; появилась новая функция Ускоритель загрузки сайтов (бета-версия); обновлена проверка правописания и добавлена поддержка нескольких словарей; исправлены ошибки.

3DNews

Общее количество рунетчиков в 2007 году выросло на 29 процентов, говорится в исследовании ассоциации "Интернет и бизнес". При этом общее число файлов cookie, фиксируемых за месяц, за прошедший год выросло на 43 процентов. Файлы cookie используются различными счетчиками в качестве уникальных идентификаторов посетителей.

Из 43 процентов прироста 40 процентных пунктов пришлось на пользователей, находящихся в России. Еще около семи процентных пунктов добавили пользователи, использующие разные браузеры, а следовательно, считающиеся разными посетителями.

Около трех процентных пунктов также пришлось на тех рунетчиков, которые входят в интернет из нескольких мест, например, из дома и с работы.

Основой для исследования стали данные рейтингов и систем статистики TNS, Top.Mail.Ru, LiveInternet, Rambler's Top100 и других.

В ассоциацию "Интернет и бизнес" входят 15 крупнейших российских интернет-компаний. Ее соучредителями являются Mail.Ru, Рамблер, РБК, Яндекс. Целью ассоциации является формирование единой позиции отрасли по различным вопросам.

Lenta.ru