Новости в мире Windows Опции

[ASD_Phantom]

Десятилетняя девочка стала сертифицированным специалистом Microsoft

Впервые ребёнок стал сертифицированным специалистом Microsoft. Десятилетняя девочка по имени Арфа Карим Рандхава из Пакистана в прошлом году успешно сдала экзамены Microsoft Certified Professional и получила сертификат инженера Microsoft.

Первый раз увидев компьютер в пятилетнем возрасте, девочка уговорила отца купить ей "железного друга". Потом она освоила его настолько хорошо, что её приняли в продвинутый Пакистанский институт прикладных технологий.

Сейчас Рандхава - сертифицированный разработчик приложений Microsoft (Microsoft Certified Application Developer). На достигнутом Арфа останавливаться не собирается и хочет получить сертификат разработчика решений (Microsoft Certified Solution Developer). Кроме того, девочка-вундеркинд планирует поступить в Гарвард или сделать карьеру в Microsoft.

После сдачи экзамена Рандхава встретилась с Биллом Гейтсом и спросила у него, почему детям не разрешают работать в Microsoft, на что последний резонно заметил, что детям следует сосредоточиться на учебе в школе. Президент корпорации рассказал юному дарованию, что у Microsoft есть специальная интерн-программа, в которой она сможет принять участие, когда будет учиться в старших классах. Маленькая Арфа также поинтересовалась у самого богатого дяденьки на планете, почему в его компании работают так мало женщин, и заметила, что в Microsoft мужчин и женщин должно быть поровну. Билл Гейтс объяснил чудо-ребёнку, что очень мало представительниц прекрасного пола всерьёз интересуется технологиями.

*Источник www.vnunet.com

[ASD_Phantom]

Microsoft заделала многочисленные дыры в Windows различных версий

10 августа 2005 года, 16:50
Текст: Владимир Головинов

Корпорация Microsoft выпустила очередную серию патчей для дыр в операционных системах Windows различных версий.

По крайней мере, две уязвимости были охарактеризованы как критически опасные. Первая связана со службой Plug and Play, предназначенной для автоматического распознавания операционной системой нового здесьоборудования. Направив жертве сформированное особым образом сообщение, злоумышленник может выполнить на ПК произвольные действия. Брешь присутствует в Windows 2000, Windows ХР (в том числе 64-битной версии) и Windows Server 2003.

Вторая критически опасная дыра найдена в службе Print Spooler, применяющейся при обработке заданий, связанных с печатью. Сценарий атаки сводится к отправке жертве специального сообщения, провоцирующего ошибку в компоненте Spoolsv.exe. После этого злоумышленник может запустить на удаленном компьютере произвольный программный код. Microsoft настоятельно рекомендует установить заплатку всем пользователям ОС Windows 2000/XP/Server 2003. Более подробную информацию можно найти здесь.

Еще одна брешь, получившая статус важной, присутствует в сервисе Telephony, обеспечивающем поддержку интерфейса TAPI (Telephony Application Programming Interface). Используя ошибку, нападающий может получить несанкционированный доступ к ПК. Уязвимость актуальна для операционных систем Windows 98/МЕ/2000/ХР/Server 2003.

Ошибка, выявленная в протоколе RDP (Remote Desktop Protocol) охарактеризована корпорацией Microsoft как умеренно опасная. Эта дыра, присутствующая в ОС Windows 2000, Windows ХР (в том числе 64-битной версии) и Windows Server 2003 (в том числе 64-битной версии), может применяться с целью проведения DoS-атак. Заплатки для дыры можно загрузить с этой страницы.

Наконец, еще две уязвимости связаны с особенностями реализации протокола сетевой аутентификации Kerberos, разработанного в Массачусетском технологическом институте. Одна из этих дыр может применяться в процессе организации DoS-атак, а другая - с целью получения несанкционированного доступа к конфиденциальным данным пользователей. Уязвимости представляют умеренную опасность.