Symantec: элементы управления Microsoft могут быть опасны

Symantec: элементы управления Microsoft могут быть опасны

В августе компания Microsoft выпустила уже девять обновлений для системы безопасности. Они предназначены для устранения девятнадцати обнаруженных уязвимостей, пятнадцать из которых отнесены к критическим. Главной темой этого месяца стали проблемы с элементами управления ActiveX. Элементы ActiveX представляют собой небольшие программы, встроенные в более крупное приложение с целью придания ему дополнительной функциональности.

"Все проблемы с ActiveX, обнаруженные в этом месяце, могут быть легко использованы злоумышленниками и обернуться ущербом для множества людей, — говорит Бен Гринбаум (Ben Greenbaum), старший менеджер подразделения Symantec Security Response. — Например, у любого пользователя Microsoft Office подвергаются уязвимости веб-компоненты этого пакета. Точно так же любой компьютер с Windows XP SP3 или Vista может оказаться уязвимым из-за проблем, обнаруженных в системе безопасности удаленного подключения к рабочему столу".

"Пользуясь этими уязвимостями, злоумышленники могут перенаправить пользователя на веб-страницу с вредоносным содержимым, — продолжает Бен Гринбаум. — Даже просто зайдя на вполне легальный сайт, который был атакован киберпреступниками, пользователь рискует сам стать источником опасности для других, так как его компьютер может оказаться инфицированным".

На сайте YouTube выложена видеозапись выступления на эту тему продакт-менеджера подразделения Symantec Security Response Джона Харрисона: http://www.youtube.com/watch?v=HjNTjqVFqM0

Вы можете свободно использовать эту ссылку в Ваших материалах.

Специалисты компании Symantec настоятельно рекомендуют пользователям не игнорировать эти уязвимости и вовремя устанавливать обновления Microsoft. А предприятиям рекомендуется внедрить систему автоматического отслеживания и установки обновлений сразу на все  компьютеры в корпоративной локальной сети.

Я предлагаю Вам посетить блог Symantec Security Response, посвященный проблемам компьютерной безопасности и, если необходимо, связаться со мной и договориться о встрече со специалистами Symantec, которые будут рады ответить на Ваши вопросы.

В свою очередь я готова ответить на любые Ваши встречные информационные запросы на комментарии, интервью и т.д. Если Вам понадобится какая-либо дополнительная информация по данной тематике, всегда обращайтесь.

Адрес блога Symantec Security Response: http://www.symantec.com/business/security_response/weblog/

Адрес "Обзора бюллетеней Майкрософт по безопасности за август 2009 г.": http://www.microsoft.com/rus/technet/security/bulletin/ms09-aug.mspx

www.ITSec.Ru по материалам компании Symantec