Windows 7 Блог

Похоже, что Microsoft в поте лица форсирует выход первого пакета обновлений для Windows 7. Интернет просто кишит огромным количеством слухов и догадок о его возможном составе. По информации из источников в Microsoft предварительная версия обновления SP1 появится в июне 2010 года и будет доступна лишь специалистам для проведения тестирования, тогда как выход окончательной версии пакета ожидается в сентябре. Read the rest of this entry »

Популярность: 58%

Первая в этом году «заплатка» (patch Tuesday),  выпускаемая компанией Microsoft  каждый второй вторник месяца, похоже, нас не впечатлит. Особенно после рекордного октября 2009 года, когда за месяц было выпущено 13  независимых обновлений, устраняющих 34 уязвимости системы.

12 января Microsoft планирует выпустить обновление,  касающееся операционных систем Windows 2000, XP, Vista и Windows 7. Оно должно устранить уязвимость, оцененную компанией как «критическая».

Это обновление распространяется и на аналогичную «дыру» систем Windows Server 2003, 2008 и 2008 R2, несмотря на то, что брешь оценена как «незначительная». Как и предсказывал Джерри Брайант (Jerry Bryant) в одном из блогов, посвященном безопасности Microsoft, уязвимость не получила высокого уровня по программе «оценки взломоустойчивости» (“Exploitability Index”). Объясняется данный факт снижением совокупного риска пользователей.

Однако «заплатки» для  главной «дыры», обнаруженной сразу после выхода Windows 7, в ноябре 2009, в данном обновлении нет.   Уязвимость  позволяет блокировать системы Windows 7 и  Windows 2008 R2, вызывая их полный отказ, который не сопровождается, ни синим экраном смерти (BSOD), ни каким либо другим предупреждением. Read the rest of this entry »

Популярность: 63%

Ключ реестра, найденный в одном из исправлений для Windows 7 (показан на скриншоте) говорит о том, что пакет обновлений (Service Pack 1) для Windows 7 уже не за горами. Этот ключ реестра в будущем потребуется системе Windows 7, чтобы загрузить пакет обновлений. Аналогичная схема  использовалась для выпуска пакетов обновлений для Windows Vista.

Как можно увидеть выше, ключ реестра, о котором идет речь, оканчивается на WindowsUpdate\Win7SP1\SPORTM, и хотя еще ведутся споры, что именно значит SPORTM, я полагаю, что оно скорее всего означает «Запуск пакета обновлений в производство» (Service Pack One Release To Manufacturing – SPORTM). Read the rest of this entry »

Популярность: 28%

«Черный экран смерти» (KSOD), по-видимому, пришел на смену «синему экрану смерти» (BSOD), знакомому многим пользователям Windows.  Сообщается, что последние обновления системы безопасности Microsoft, выпущенные 25 ноября, стали причиной возникновения ошибки черного экрана у некоторых пользователей Windows 7, компьютеры которых перестают реагировать на их действия, а экран становится абсолютно  черным.
Read the rest of this entry »

Популярность: 71%

Независимый центр безопасности F-secure обнаружил серьезную уязвимость в новой Windows 7.
На этот раз уязвимость касается маскировки файлов. В Windows 7 можно замаскировать опасный исполнительный файл (.exe и другой) под видом текстового файла, изображения и другого.
Данный трюк существовал давно, он есть и в Windows XP, и в Windows Vista. Но я не ожидал что в операционной системе нового поколения Windows 7 этот вопрос не сдвинется с мертвой точки.

Как мы видим на скриншотах, достаточно поменять названия с horrible_malware.exe на horrible_malware.txt.exe и файл уже будет отображаться как текстовый документ. Но на деле это программный файл.

Злоумышленник таким образом может сильно усложнить задачу обнаружения вредоносных файлов и программ . Добавлю, что если ещё немного потрудиться, можно добиться и изменения значка файла, т.е. мы можем добавить файлу Переводчик.txt.exe иконку настоящего переводчика, что окончательно замаскирует вредоносный объект.

Популярность: 9%