У жніўні кампанія Microsoft выпусціла ўжо дзевяць абнаўленняў для сістэмы бяспекі. Яны прызначаныя для ўхілення дзевятнаццаці выяўленых уразлівасцяў, пятнаццаць з якіх аднесеныя да крытычных. Галоўнай тэмай гэтага месяца сталі праблемы з элементамі кіравання ActiveX. Элементы ActiveX уяўляюць сабой невялікія праграмы, убудаваныя ў буйнейшае прыкладанне з мэтай надання яму дадатковай функцыянальнасці.
«Усе праблемы з ActiveX, выяўленыя ў гэтым месяцы, могуць быць лёгка выкарыстаныя зламыснікамі і абгарнуцца шкодай для мноства людзей, — кажа Бэн Гринбаум (Ben Greenbaum), старэйшы мэнэджар падпадзялення Symantec Security Response. — Напрыклад, у любога карыстача Microsoft Office падвяргаюцца ўразлівасці вэб-кампаненты гэтага пакета. Сапраўды гэтак жа любы кампутар з Windows XP SP3 або Vista можа апынуцца ўразлівым з-за праблем, выяўленых у сістэме бяспекі выдаленага падлучэння да працоўнага стала». «Карыстаючыся гэтымі ўразлівасцямі, зламыснікі могуць перанакіраваць карыстача на вэб-старонку з шкоднасным змесцівам, — працягвае Бэн Гринбаум. — Нават проста зойдучы на суцэль легальны сайт, які быў атакаваны кіберзлачынцамі, карыстач рызыкуе сам стаць крыніцай небяспекі для іншых, бо яго кампутар можа апынуцца інфікаваным». На сайце YouTube выкладзеная відэазапіс выступу на гэтую тэму продакт-мэнэджара падпадзялення Symantec Security Response Джона Харысана: http://www.youtube.com/watch?v=HjNTjqVFqM0 Адмыслоўцы кампаніі Symantec настойліва рэкамендуюць карыстачам не ігнараваць гэтыя ўразлівасці і своечасова ўсталёўваць абнаўленні Microsoft. А прадпрыемствам рэкамендуецца ўкараніць сістэму аўтаматычнага адсочвання і ўсталёўкі абнаўленняў адразу на ўсе кампутары ў карпаратыўнай лакальнай сетцы. 
Symantec: Элементы кіравання Microsoft могуць быць небяспечныя
25 жніўня 2009
Каментароў (0)