Новая уязвимость в Windows DNS касается всех ОС, кроме Vista
Компания Sophos, которая занимается вопросами безопасности, сообщила об обнаружении нового червя, который может сделать компьютер уязвимым для удаленных атак.
Незакрытая уязвимость касается интерфейса сервера Windows DNS и его Remote Procedure Call (RPC). Червь, который получил название W32/Delbot-AI, может атаковать сервер, отсылая поврежденные RPC-пакеты.
Используя червь, хакеры могут получить удаленный доступ к компьютерам. Microsoft говорит, что уязвимость касается практически всех версий Windows 2000, Windows Server 2003 и Windows XP. Новой операционной системы Vista ошибка не касается.
Интересно, что в W32/Delbot-AI также включена возможность использовать уязвимость в антивирусной программе от Symantec. Правда, эта дыра была закрыта год назад.
Microsoft ищет "слабое звено" среди тестеров
Корпорация Microsoft пытается выяснить, кто разместил в блоге TheHotfix.net вариант операционной системы Windows Home Server, получившей статус Community Technology Preview (CTP).
Доступ к этой версии имел лишь ограниченный круг тестеров, сообщает PC World. Программная платформа Windows Home Server предназначена, в первую очередь, для тех пользователей, в квартирах или домах которых установлены несколько ПК и игровых приставок Xbox. Серверы под управлением Windows Home Server должны будут облегчить обмен мультимедийным контентом между различными устройствами и упростить процедуру создания резервных копий информации. Фактически, сервер с Windows Home Server будет выступать в роли домашнего координационного центра. Сейчас доступна вторая бета-версия ОС, а финальный релиз должен состояться до конца текущего года.
В распоряжение новостной службы IDG попало письмо, направленное тестерам по электронной почте Кевином Биэресом, руководителем сообщества разработчиков Windows Home Server. В послании он уведомляет группу "особо ценных профессионалов" (Most Valuable Professionals), что они не получат доступ к бета-версии ОС до тех пор, пока не станет ясно, кто "слил" промежуточный вариант ОС. Известно, что это сделал пользователь по имени Ричард (именно так он подписал свой постинг в блоге). Биэрес также извиняется за то, что по вине одного человека старадают все тестеры. По словам владельца блога TheHotfix.net Итана Аллена, бывшего сотрудника Microsoft, представители корпорации связывались и с ним и просили удалить с сайта Windows Home Server CTP. Аллен внял просьбам и перенес ПО с главной страницы сайта на приватную страницу закачек.
Несколько ранее, по просьбе Microsoft, Аллену пришлось убрать и сто патчей, которые войдут в первый пакет обновлений для Windows Vista, выложенный им в своем блоге на прошлой неделе. По его словам, патчи прислал человек, у которого есть доступ к разработкам корпорации. Итан Аллен утверждает, что Microsoft "шпионит" на форумах Hotfix.net, пытаясь найти того, кто разместил Windows Home Server CTP. Корпорация также просила Аллена выдать имена пользователей, "сливающих" ему разработки Microsoft, но владелец блога отказался предоставлять такую информацию.
Microsoft подтверждает эффективность OEM взломов Windows Vista
На прошлой неделе Microsoft подтвердила существование и эффективность метода обхода активации Windows Vista. Старший программный менеджер Microsoft Алекс Кочиз (Alex Kochis) опубликовал в блоке на MSDN Windows Genuine Advantage подробности об OEM BIOS активации Microsoft и о том, как это можно использовать для нелегальной активации практически любой версии Windows Vista.
"Эта форма активации изделия известна также как OEM активация, или OA" - написал Кочиз. "При ее появлении в Windows XP, когда Microsoft представила Windows Product Activation, мы признали, что этот способ также прост, как и активация конечного пользователя, и при этом то были дополнительные меры".
"Стремясь уменьшить влияние, оказываемое этим дополнительным шагом при активации, но при этом полностью сохранить эффективность системы активации изделия, Microsoft начала работы совместно с OEM-производителями, чтобы разработать систему, которая бы работала максимально удобно для них и для их клиентов, оставив при этом главной ее целью активацию продукта. Поскольку мы следили за разработкой такого решения, нам важно было гарантировать, что технология активации программы могла предоставлять приемлемый уровень защиты, при этом уменьшив потребность в дополнительных действиях со стороны конечного пользователя.
Крупные системные разработчики, которые выпускают большое количество ПК с предустановленной Windows, имеют возможность сделать во время процесса производства так, чтобы можно было идентифицировать системы, которые будут поставляться с предустановленной Windows. Коммерческие номера таких систем сообщаются в Microsoft, которая является партнером таких OEM-поставщиков, чтобы разместить в BIOS материнской платы системы специальный маркер, с помощью которого впоследствии можно идентифицировать ПК, которые должны были поставляться с лицензионными копиями Windows XP или Vista. Кочиз сказал, что специальный маркер в BIOS подтверждает, что установленная копия Windows является лицензионной и не требует активации.
Последняя OEM BIOS атака на Windows Vista была осуществлена группой хакеров, известной как "TEAM PARADOX", при этом ими была получена информация из BIOS о аппаратном обеспечении от таких OEM-производителей, как Asus, Acer, HP и Lenovo, с целью использовать эти данные на "нелегальных" системах для их активации.
Согласно документации, выпущенной вместе с хакерскими инструментальными средствами от TEAM PARADOX, "основной задачей таких инструментальных средств является предоставление всей возможной BIOS ACPI_SLIC информации о механизме лицензирования Windows Vista посредством драйвера устройства. В совокупности с соответствующим программным ключом и OEM сертификатом это позволяет сделать любую систему фактически неотличимой от легальной предактивированной системы, поставляемой OEM-производителем.
Существование OEM BIOS атаки, которой подвержены специальные BIOS от различных OEM-производителей, подтверждается Microsoft. Кочиз отвечает на это тем, что "в то время, как этот метод является довольно простым для осуществления конечным пользователем, его также просто обнаружить и пресечь, чем метод, который связан с непосредственным внесением изменений в BIOS материнской платы".
Microsoft говорит, что та же самая атака может быть выполнена не только с помощью программной эмуляции, но и посредством изменения аппаратных средств путем перепрограммирования BIOS. Однако, последний способ вызывает у Microsoft меньше беспокойств, поскольку компания считает, "он не может быть применен для большого числа систем, что делает его менее опасным".
Старший программный менеджер Microsoft говорит, что такие атаки не являются новыми. "За эти годы мы видели много примеров редакторов BIOS, которые после определенных манипуляций с ними, позволяли отредактированному BIOS'у казаться OEM BIOS'ом. В Windows этот вид редактирования BIOS не был так труден, как теперь в Windows Vista, и, так как имелись гораздо более простые пути получения пиратской Windows XP, я не думаю, что этому способу уделялось большое внимание" - объясняет Кочиз. "Однако, вследствие того, что Windows Vista не может быть взломана также легко, как Windows XP, возможно, что многочисленные попытки сделать это приведут к увеличению усилий, направленных на взлом работы OEM Activation 2.0".
Хотя Microsoft хорошо известно об эффективности OEM BIOS атак, у программного гиганта, кажется, нет в планах ограничивать этот способ взлома. "Мы сосредоточены на атаках, которые представляют угрозу для наших клиентов, партнеров и программ. Стоит также отметить, что мы распределяем наши ответные действия по приоритетам, так как не всем попыткам взлома нужно уделять одинаковое внимание. У нас нет цели останавливать каждого "безумного ученого", который выполняет миссию по взлому Windows. Наша первоначальная цель состоит в том, чтобы разрушить деловую модель организованных торговцев контрафактной продукции и не дать пользователям стать их жертвой.
В феврале CEO Microsoft Стив Баллмер (Steve Ballmer) сказал, что именно пиратство виновно в скромных начальных продажах новой операционной системы. В марте же компания объявила, что продажи лицензионной Windows Vista в два раза превосходят таковые у Windows XP за первый месяц после релиза.
Microsoft представила конкурента Flash Player
На конференции американской Национальной ассоциации вещателей (NAB 2007) в Лас-Вегасе Microsoft представила новый программный продукт, который, как ожидается, станет основным конкурентом плеера Flash Player от компании Adobe Systems.
Над созданием новинки специалисты Microsoft работали в течение двух лет. До настоящего момента решение носило название Windows Presentation Foundation/Everywhere (WPF/E), теперь же его официальное имя -
Silverlight.
ПО Silverlight представляет собой плагин, предназначенный для проигрывания медиафайлов и демонстрации интерактивных веб-приложений в любом браузере, включая Internet Explorer, Firefox и Safari. Применять новое решение смогут обладатели как "макинтошей", так и персональных компьютеров под управлением ОС Windows. Silverlight использует векторную графику и обеспечит поставщиков медиаконтента инструментами для управления цифровыми правами. На мероприятии Microsoft также сообщила, что новое решение будут поддерживать такие контент-провайдеры, как Akamai Technologies, Brightcove, Eyeblaster, Limelight Networks, NaviSite, Netflix, Pinnacle Systems, Rhozet, Skinkers, Sonic Solutions, Tarari, Telestream, Winnov и Высшая бейсбольная лига США. Бета-версию Silverlight корпорация планирует анонсировать на конференции для веб-разработчиков Mix07, которая состоится 30 апреля в Лас-Вегасе.