Microsoft продолжает открывать код своих программ

  Компания Microsoft продолжает выпускать продукты с открытым исходным кодом. Не так давно на сайте SourceForge, который является "домом" для множество open-source проектов, компания разместила пакет Windows Installer XML (WiX), предназначенный для создания файлов в формате Windows Installer, которые используются при установке программ в среде Windows, из исходных файлов в формате XML.

  Теперь же на SourceForge доступен еще один продукт Microsoft под названием Windows Template Library (WTL). WTL - это библиотека на языке C++, предназначенная для разработки приложений для Windows и элементов их интерфейса. Даная библиотека расширяет функциональность библиотеки ATL (Active Template Library) и предоставляет разработчикам набор классов управляющих элементов, диалогов, GDI-объекты и другие ресурсы.

  Находящаяся в настоящее время на SourceForge версия WTL имеет номер 7.5.4133.0 и альфа-статус. Как и пакет Windows Installer XML, WTL распространяется по лицензии Common Public License (CPL). В настоящее время CPL является одной из множества лицензий, признанных сообществом open-source, а ознакомиться с ее условиями можно здесь. Выпускать же софт под лицензией GNU GPL в Microsoft не намерены, так как считают, что данная лицензия имеет целый ряд существенных недостатков.

Источник: Компьюлента

Новый червь угрожает всем без исключения ОС Windows

  Компания Symantec обнаружила новую вредоносную программу Kibuv, способную проникать на компьютеры, работающие под управлением операционных систем Windows 95, 98, Ме, NT, Server 2003, 2000 и XP.

  Червь распространяется, сканируя случайные IP-адреса в поисках уязвимых систем. При этом первая модификация вируса, обнаруженная 14 мая, использует дыры в службе DCOM RPC (удаленный вызов процедур) и сервисе LSASS (локальная подсистема аутентификации пользователей). А вторая версия червя с индексом "В" способна эксплуатировать еще и уязвимость в компоненте Messenger ОС Windows, ошибку в коде вируса Sasser, "черные ходы", открытые Weird и Beagle и пр.

  После проникновения на машину червь Kibuv изменяет реестр, обеспечивая себе автоматический запуск при каждой загрузке операционной системы, и открывает FTP-сервер на порте 9604 (или 7955 для версии Kibuv.B) для дальнейшего размножения. Через этот порт на компьютер-жертву производится загрузка основного вредоносного файла. Кроме того, более поздняя модификация червя Kibuv.B прослушивает порт 420, ожидая команд от своих авторов.

  Следует заметить, что в последние несколько дней резко возросло количество новых вирусов, использующих уязвимость в службе LSASS. В частности, после появления вредоносной программы Sasser компании, специализирующиеся на вопросах компьютерной безопасности, зафиксировали появление червей Cycle, Dabber и некоторых других.

Источник: Компьюлента

 Новый троянец, распространяющийся в BMP файлах

  "Лаборатория Касперского" предупреждает об обнаружении новой вредоносной программы Agent, распространяющейся внутри графических файлов в формате ВМР.

  Троян Agent использует обнаруженную в феврале нынешнего года дыру в браузере Internet Explorer. Суть проблемы, напомним, сводится к тому, что с помощью специально измененного изображения в BMP-формате можно спровоцировать ошибку переполнения буфера и выполнить произвольный код на компьютере пользователя. Причем для проведения атаки достаточно, чтобы жертва просто просмотрела рисунок в браузере.

  Как сообщает "Лаборатория Касперского", вирус Agent был разослан по электронной почте при помощи спам-технологий. Письма не содержат никаких отличительных признаков, кроме ВМР-файла. При просмотре изображения троян соединяется с удаленным сервером в доменной зоне Ливии и загружает оттуда программу-шпиона Throd. С помощью этого шпиона злоумышленники могут воровать персональную информацию с компьютера жертвы, например, адреса электронной почты, а также превращать машину в прокси-сервер. Таким образом, можно предположить, что троян Agent создавался спамерами с целью пополнения собственных баз данных адресов и осуществления массовых рассылок.

  Важно заметить, что вредоносная программа способна заражать только компьютеры с русской версией операционной системы Windows 2000 и браузерами Internet Explorer 5.0 и 5.5. Этот факт косвенно указывает на Россию и страны СНГ как наиболее вероятные места создания Agent. Кстати, заплатки для дыры в браузерах Microsoft, обеспечивающей возможность проведения атак с помощью ВМР-файлов, не существует, поэтому защититься от трояна можно лишь при помощи антивирусных программ или путем перехода на более новую версию Internet Explorer.

Источник: Ukrainian Information Security Center