UA-news.Net > Наука и технологии, В мире > Техподдержка от Microsoft открывает новые возможности для хакеров Техподдержка от Microsoft открывает новые возможности для хакеров22 апреля 2006, 19:39. |
Как правило, время от времени появляется информация о взломе операционной системы Windows хакерами, после чего специалисты Microsoft исправляют проблему. В этот раз произошло обратное. Вышедшее на прошлой неделе обновление Microsoft, как выяснилось, вызывает серьезный сбой в операционной системе Windows. Исправив одни погрешности, программисты тут же открыли другие. Патч MS06-015 был одним из пяти выпущенных Microsoft на прошлой неделе для исправления "критических уязвимостей", в том числе и в браузере Internet Explorer. Тогда ошибка позволяла взломщикам удаленно выполнять произвольный код на компьютере жертвы. "При закрытии окна, содержащего элемент ActiveX, пользователи Google Toolbar могут получать сообщение об ошибке" Однако в составе патча содержится новый файл verclsid.exe, вызывающий конфликт с принтерами, сканерами, фотоаппаратами и прочей периферийной техникой фирмы Hewlett-Packard. Информацию об этом уже подтвердили официальные представители компании Microsoft. Множество пользователей в конце прошлой недели обратилось на веб-сайт технической поддержки Microsoft, пытаясь найти решение множеству проблем, возникших после установки нового патча, который получил наименование MS06-015. Во многих случаях пользователям пришлось вручную удалить обновления или даже воспользоваться функцией восстановления системы. "Мы определили, что основные проблемы, возникающие у пользователей с патчем MS06-015/KB908531, вызваны несовместимостью между обновлением системы безопасности и программным компонентом, входящим в драйверы для техники Hewlett-Packard", - сообщил представитель Microsoft Стивен Хуи. В настоящий момент есть также данные о том, что обновление от Microsoft конфликтует с приложениями, использующими определенные версии Java. В отличие от продуктов HP, Java обычно установлена на всех машинах по умолчанию. Об ошибке Java стало известно в феврале, когда Microsoft впервые опубликовала обновление для Explorer. "Microsoft внесла изменения, чтобы решить эту проблему, и мы уверены, что она решена, - сказал представитель компании. - Нам неизвестно о каких-либо конкретных случаях несовместимости с Java, и мы будем тщательно исследовать любые сообщения, поступающие от заказчиков и партнеров". Кроме того, парализуется работа Google Toolbar, плагина для Internet Explorer. В число других приложений, на которые влияет патч для веб-браузера, входит программное обеспечение для управления взаимоотношениями с заказчиками от отделения Oracle Siebel, а также некоторые другие веб-приложения, утверждает производитель ПО для управления патчами компания PatchLink. При закрытии окна, содержащего элемент ActiveX, пользователи Google Toolbar могут получать сообщение об ошибке, поясняет PatchLink. В заявлении представителя Microsoft говорится, что проблема относится только к старым версиям Google Toolbar, до версии 3.0.129.2. "Google внесла поправку и 8 марта разослала ее пользователям посредством своего механизма автоматического обновления, - сказал он. - Мы ожидаем, что проблема будет полностью решена". Пока неясно, насколько широко распространены эти проблемы среди корпоративных и частных пользователей, загрузивших обновление системы безопасности. Microsoft не дает комментариев по этому вопросу, подтвердив лишь наличие проблемы. Пока корпорация изучает ситуацию, потребители вынуждены самостоятельно искать решение проблем, что может в итоге сказаться на интересе к новой версии Windows Vista и ее продажах. Один из вариантов решения неожиданно возникшей проблемы - простое переименование файл verclsid.exe перед установкой патча. По словам представителей Microsoft, файл verclsid.exe используется в патче MS06-015 для проверки СОМ-объекта перед созданием его экземпляра в Windows Explorer. Проблемный патч предназначен для ОС Windows 2000 Service Pack 4, Windows XP и Windows Server 2003, сообщают Подробности. |