Установка XP SP3 повреждает реестр Windows
Согласно сообщениям на форуме техподдержки Microsoft, после установки
третьего сервис-пака для Windows XP пользователи обнаружили, что их сетевые
карты и ранее созданные сетевые подключения таинственным образом исчезли.
Один из пользователей писал примерно следующее: «В окне сетевых подключений в
настоящее время не отображаются какие-либо сетевые карты. Когда я попытался
устранить неполадки, то открыл Диспетчер устройств и, к моему удивлению, он
оказался пуст». Кроме того, пользователем было найдено большое количество
искажённых записей в реестре, после удаления которых, ПК стал нормально
работать. Другие участники форума, сообщали, что поврежденные записи находились
в разделе реестра, посвященном настройкам продуктов Symantec, и возлагали вину
на программы этой компании. Пользователь под ником «bighowie», писал: «Я обновил
3 ноутбука, на одном из которых Norton Internet Security 2008 был установлен и
работал во время обновления, на втором NIS2008 был установлен, но во время
установки (SP3) был отключен, и на третьем программа отсутствовала». «Компьютер
без NIS2008 был обновлен и не имел проблем в работе. На двух других машинах
наблюдался беспорядок…»
Сама компания Symantec, проведя расследование по этому поводу, не обнаружила
связи между своими продуктами и испорченными записями в реестре. Как заявила
представитель Symantec Сондра Магнесс: «Хотя мы видим, что эта проблема может
повлиять на пользователей программ Norton, мы не считаем себя виновными в этих
ошибках». «В ходе поисков по этому вопросу мы обнаружили, что проблемы также
испытывают пользователи, не имеющие ПО Norton», - добавила она. Старший директор
по продукции Symantec Дэйв Коул признал, что у ряда пользователей программ серии
Norton возникали проблемы, однако их количество невелико. По его словам,
Symantec провела тестирование своих продуктов с Windows XP SP3, но ошибок не
обнаружила. Во всех бедах Коул обвинил Microsoft, сказав, что это связано с
пакетом XP SP3, который уже вызывал проблемы при использовании некоторых
процессоров.
В Microsoft на эту ситуацию отреагировали следующим образом: «Клиенты,
имеющие проблемы с установкой, должны связаться со Службой поддержки Microsoft,
которая может предоставить бесплатную помощь и советы по устранению возникших
неполадок».
Источник:
Cnews.ru
www.xakep.ru
Системы безопасности связи 21-05-2008
Бред Питт - самое опасное имя в Интернете 17-09-2008 Системы безопасности связи
Словосочетание Brad Pitt стало самым опасным поисковым запросом в мире в этом году. По данным McAfee, ссылки на имя этой кинозвезды чаще, чем ссылки на имена всех прочих знаменитостей, приводят на сайты, содержащие вредоносный код.Выяснилось, что фанаты, набравшие в поисковой строке имя Brad Pitt, в каждом пятом случае будут направлены на потенциально опасный сайт. 18% результатов поисковых запросов ведут к обоям, экранным заставкам и ф...
Отказ в обслуживании в MS Windows 16-09-2008 Системы безопасности связи
Программа: MS WindowsУязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему. Уязвимость существует из-за ошибки в проверке входных данных при обработке WRITE_ANDX SMB команды. Атакующий может передать специально сформированные данные, что приведет к отказу системы в обслуживании.Эксплоит
Обход ограничений безопасности в Free PHP VX Guestbook 15-09-2008 Системы безопасности связи
Программа: Free PHP VX Guestbook 1.06Уязвимость позволяет удаленному злоумышленнику обойти ограничения безопасности на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных при обработке cookie. Эксплуатирование уязвимости приведет к обходу механизма аутентификации на целевой системе.Эксплоит:javascript:document.cookie = "admin_name=1; path=/"; document.cookie = "admin_pass=1; path=/";...
SQL-инъекция в Sports Clubs Web Panel 12-09-2008 Системы безопасности связи
Программа: Sports Clubs Web Panel 0.0.1Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «id». Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.Эксплоит:http://site.com/[patch]/?p=draw-view&id=/**/union/**/select...
CIS предлагает новый стандарт оценки защищенности сетей 10-09-2008 Системы безопасности связи
Center for Internet Security (CIS) объявил в понедельник о том, что собирается работать с сообществом профессионалов в сфере сетевой безопасности для создания стандарта из восьми правил, которые должны помочь компаниям адекватно оценивать степень защищенности своих сетей.По словам Берта Миуччио, управляющего CIS, этот проект вобрал в себя рекомендации 85 экспертов в области безопасности из правительства, промышленности и научной среды...
Мир Open Source за неделю: WIPmania.com – бесплатная геолокационная база данных IP-адресов 09-09-2008 Системы безопасности связи
Запущен новый проект, представляющий собой бесплатный сервис геолокации, который содержит базу данных и онлайн API, позволяющий получить к ней доступ. Таким образом, можно точно определить местонахождение того или иного компьютера подключенного к Интернету, мобильного устройства, и вообще, любого устройства с IP-адресом. Неважно, где находится сам компьютер или устройство, которому принадлежит этот IP-адрес.В соответствии с представле...
Реализаци more-1-row SQL-injection 08-09-2008 Системы безопасности связи
В этом ролике ты увидишь реализацию уязвимости more-1-row, подробно рассмотренную в статье ][ #03/2008. Автор столкнется с уязвимым сценарием для голосования и взломом MySQL 5-ой версии. В конечном итоге ему удастся раскрутить баг до заливки собственного шелла и подборка всех (ну, или почти всех) админских паролей. Тушите свет, внимание на экран!
|
О проекте 
