Полная автономия - Компьютерра-Онлайн - Приложения на базе Macromedia Flash смогут работать и вне интернета

Новая версия программного интерфейса DirectX 9.0 - Приложения на базе Macromedia Flash смогут работать и вне интернета – В Сети появился новый троян – Дыры в ОС Windows NT 4.0 и почтовом сервере sendmail

Любители игр, и особенно многопользовательских, просто не смогут пройти мимо известия о выпуске обновленной версии программного интерфейса DirectX 9.0a, в которой были исправлены некоторые досадные баги и увеличена общая производительность при работе с многими операциями. Как сообщается, софтверный гигант также обновил систему безопасности и устранил ошибку, возникающую при работе интернет-пейджера MSN Messenger. Поскольку деинтсаллировать DX9 стандартными способами нельзя, новая версия пришлась как никогда кстати. Тем не менее, полного списка исправлений корпорация Microsoft, к сожалению, не приводит, однако, по всей видимости, он достаточно велик. Интересен также и тот факт, что практически сразу после появления DX9 на сайте софтверного гиганта установочный файл оттуда был удален. По неофициальной информации, это было сделано для того, чтобы обеспечить корректную работу API с драйверами версии ATI Catalyst 03.1, однако официального подтверждения этому так представлено и не было, и сейчас программный интерфейс вновь доступен для загрузки.

IT-профессионалам стоит обратить внимание на сообщение о том, что приложения на базе Macromedia Flash теперь смогут полноценно работать и непосредственно вне Сети. При этом речь идет не просто об офлайновом проигрывании роликов, что было доступно и ранее, а о качественно новых возможностях, благодаря которым пользователи смогут сохранять результаты работы Flash-приложений на локальном компьютере с последующим обновлением данных при подключении к всемирной паутине. Кроме того, новый продукт, получивший название Macromedia Central, позволяет создавать системы распределенного хранения информации и распределенных вычислений, тогда как встроенная поддержка финансовых транзакций и мощные механизмы для поиска приложений существенно облегчат жизнь разработчиков ПО. Фактически, Macromedia Central представляет собой принципиально новый пакет с принципиально новым функциями, который к тому же будет распространяться абсолютно бесплатно. Оценить все преимущества новой технологии пользователи смогут уже летом этого года.

Между тем, на днях стало известно о появлении нового троянца Rolark (Trj/Rolark), использующего брешь в пятой версии Microsoft Internet Information Server. Напомним, что эта уязвимость, обнаруженная 17 марта, связана с переполнением буфера в библиотеке NTDLL.DLL. При отправке особым образом составленного запроса в WebDAV возникает переполнение буфера, что, в свою очередь, может привести к получению злоумышленником полного контроля над сервером. У нового трояна есть также и ряд особенностей: во-первых, он не устанавливается на сервер и не создает там абсолютно никаких файлов. Во-вторых, после проникновения вредоносного кода на компьютер, удаленная машина может использоваться в качестве базы для проведения дальнейшего заражения. Необходимые обновления для антивирусных программ уже выпущены, и пользователям настоятельно рекомендуется их загрузить. Кроме того, Microsoft также задела и саму дыру, приводящую к ошибке переполнения буфера.

Вместе с тем, для другой уязвимости, обнаруженной в ОС семейства Windows NT, патча, похоже, выпущено так и не будет. Причина этой дыры кроется в реализации протокола Remote Procedure Call (удаленный вызов процедуры - RPC), с помощью которого программа, работающая на данном компьютере, может выполнять программный код на другой машине. Используя данную брешь, злоумышленник может вызвать отказ работы службы, ответственной за поддержку RPC, и, в конечном счете, провести DoS-атаку. Уязвимость имеется в ОС Windows NT 4.0, Windows 2000 и Windows XP и была определена корпорацией Microsoft как «важная». Но, несмотря на это, патч был выпущен только лишь для Windows 2000 и XP. Обновления для операционной системы Windows NT 4.0 разработано так и не было, что объясняется архитектурными ограничениями ОС.

Еще одна дыра была недавно найдена в почтовом сервере sendmail. Данная брешь, получившая статус критической, связана с ошибками, возникающими при обработке заголовков электронных писем, и может быть использована для захвата полного контроля над удаленным компьютером. Для организации атаки хакеру достаточно разослать несколько писем с особым образом сформированными заголовками. После этого ошибка в программном коде приводит к переполнению стека и отказу от обслуживания запросов. Ситуации усугубляется еще и потому, что электронные письма, в отличие от служебного трафика, очень редко анализируются фильтрами пакетов и брандмауэрами. Впрочем, заплатка для дыры уже выпущена и всем пользователям также рекомендуется ее установить.