8 февраля представители корпорации заявили, что они не считают это серьёзной проблемой, но начали расследование по этому поводу.

Тем не менее на формуме технической поддержки Windows 7 данной проблеме посвещена целая ветка. Так, один из пользователей пишет: "Как только я установил обновление, мой компьютер начал зависать и выдавать синие экраны". Другой пользователь подтверждает, что на его ноутбуке была такая же проблема. Пока обновление не было установлено, всё работало нормально, но после установки начал зависать".

На форуме есть и более подробные описания: "Windows Update установил обновление KB977074, перезагрузил компьютер, и он завис. Точнее, прошла начальная загрузка, начал грузиться Windows 7 и появилась надпись, что он устанавливает обновление. Однако, счётчик оставался на 0% и система не реагировала на команды. Единственным выходом была холодная перезагрузка компьютера и восстановление системы до состояния перед установкой обновления".

Многие пользователи написали, что единственное решение проблемы – снос январского обновления.

Однако Microsoft заявляет, что жалобы на это обновление не являются основными, и значит, по неизвестным им пока причинам, проблема затронула лишь некоторых пользователей.

После обновлений Windows иногда начинает вести себя странно. Так, осенью на форумы Microsoft поступило множество жалоб от клиентов, чьи компьютеры застряли в бесконечном цикле перезагрузок, после того, как они обновили свою Windows Vista до Windows 7.

Однако, по мнению директора по безопасности компании nCircle Network Security Эндрю Штормса, этого отнюдь не достаточно.

Из оставшихся восьми обновлений, непомеченных как критические, семь отмеченны как "важные" – это следующая по значимости отметка обновлений Windows.

Однако, Эндрю считает очень странным тот факт, что за последний месяц Microsoft выпустила больше патчей для ОС, чем для приложений (в отношении 11 к 2). Ведь известно, что поскольку воспользоваться уязвимостью в приложении проще, чем уязвимостью в операционной системе, хакеры обычно используют именно ошибки в приложениях.

Также Эндрю подчеркнул, что самые последние версии ОС Windows и Windows Server имеют более устойчивый к атаком код, и, соответственно, для них выходит меньше патчей.

Ошибка в виртуальной ДОС-машине (VDM) была обнаружена инженером Google Тависом Орманди.

Подсистема VDM была добавлена в Windows в 1993 году, когда появилась первая 32-разрядная версия этой ОС Windows NT. Эта подсистема позволяет запускать DOS- и 16-разрядные Windows-приложения под Windows NT. Допущенная тогда ошибка не устранена ни в одной из 32-разрядных версий операционной системы, включая недавно вышедшую на рынок Windows 7. 64-разрядные версии Windows этой ошибки не содержат.

Данная ошибка позволяет злоумышленникам запускать любой код в режиме ядра, устанавливать программы, изменять, удалять и создавать новые учётные записи с максимальными правами.

Менеджер Microsoft Security Response Center (MSRC) Джерри Брайант, однако, утверждает, что компании не известно ни одного случая, чтобы компьютер был взломан с использованием данной уязвимости.

Пока официальных патчей для устранения уязвимости не выпущено, и для того, чтобы обезопасить себя, специалисты предлагают попросту запретить запуск 16-разрядных приложений в системе.

Этот термин был введён сотрудниками военных и правительственных организаций, для обозначения атак хорошо организованными группами, иногда даже пользующимися поддержкой правительств государств.

Эти нападения очень точны, скрытны и прекрасно подготовлены. Их жертвами часто становятся сотрудники руководящего состава организаций, которых обманным путём заманивают на вредоносный сайт или заставляют загрузить на свой компьютер вредоносное программное обеспечение.

Чаще всего жертвами таких атак становились правительственные организации, однако после атак на Google стало ясно, что целью подобных атак могут быть и коммерческие компании. Как сказал технический директор McAfee Джордж Курц, компании всех секторов экономики являются привлекательными целями подобных атак.

Для того, чтобы бороться с этими угрозами, надо не столько обновлять применяемые технологии защиты, сколько переосмыслить некоторые шаги, которые обычно предпринимают компании для защиты своих данных.

1. Теперь вашими противниками является не только организованная преступность.

Известно, что организованная киберпреступность растёт, и поэтому руководители многих компаний стараются защитить от кражи личную и финансовую информацию. И, безусловно, это очень важно. Однако, по словам соучредителя вашингтонской компании по обеспечению компьютерной безопасности Эда Скоудиса, необходимо защищать также и данные своей интеллектуальной собственности.

Скоудис рассказал, что категории хакеров постоянно меняются. 10 лет назад это были в основном любители, затем появилась организованная киберпреступность, и вот теперь ситуация опять изменилась.

Скоудис говорит, что от кражи интеллектуальной собственности и коммерческих секретов компания может понести более существенных и долгосрочных ущерб, чем в случае кражи финансовой или личной информации.

2. Мониторинг сетевой активности должен быть включён в список повседневных задач.

Естественно, расширенная постоянная угроза включает в себя опасность обхода брандмауэров, антивирусов, систем обнаружения вторжения и других систем ограничения доступа к сети, которыми располагает компания. Поэтому компании должны иметь средства обнаружения ненормально долгих сетевых соединений и других видов необычной сетевой активности внутри их сетей. Многие угрозы могут быть устранении при использовании стратегии «белого списка», которая предполагает ограничивает набор допустимых сетевых операций хорошо известным и необходимым для конкретной компании набором действий. Компаниям нужно составить список нормальных действий в их сетях, и журналы сетевой активности должны постоянно сравниваться с этим списком.

3. Для проведения веб-атак по-прежнему требуется использование человеческого фактора.

Хакеры по-прежнему проникают в компьютер, предварительно заставляя его владельца «щёлкнуть не туда» и запустить вредоносный код или посетить вредоносный веб-ресурс. Анализ специалистов McAfee атак на Google показывает, что атака на целую организацию стала возможна только после успешной атаки на компьютеры отдельных сотрудников.

Решением данной проблемы может стать строгая аутентификация пользователей, меры по контролю за доступом к компьютерам и сети, а также программное обеспечение, способное проверить подлинность ссылки. Последние могут помочь предотвратить просмотр вредоносных сайтов и загрузку вредоносного кода.

И, в очередной раз, специалисты призывают увеличивать компьютерную грамотность сотрудников. Ведь против человеческого фактора невозможно разработать программных патч.

Как заявил Анил Нандури, директор Intel по маркетингу устройств для ноутбуков новый одноядерный процессор Atom N450 на 60% тоньше, чем другие процессоры Atom и потребляют на 20% меньше электроэнергии. В соответствии со спецификацией Intel, новый чип потребляет около 5,5 Вт энергии.

Также, по словам Нандури, небольшой размер чипа позволит сделать нетбуки ещё более тонкими. Первые нетбуки от ведущих производителей, оснащённые процессором Atom N450, будут представлены 7-10 января на выставке потребительской электроники (Consumer Electronics Show) в Лас-Вегасе.

Также как и предыдущий процессор Atom N280, новый процессор от Intel будет работать на тактовой частоте 1,66 ГГц. Однако, преимущества нового процессора в меньших размерах, достигнутых за счёт интеграции в чип графического контроллера и контроллера памяти. Новый процессор будет быстрее обрабатывать мультимедиа, высвобождая пропускную способность процессора для общения с другими компонентами.

Как заявил Стэфан Смит, директор Intel по взаимодействию с производителями PC, новые чипы, включая процессоры Core i3 и Core i5, уже поступили в массовую продажу и  доступны сборщикам компьютеров. Также в интервью Смит уточнил, что цена компьютеров, оснащённых новыми процессорами от Intel, будет зависеть от производителей компьютеров.

Новые процессоры улучшили производительность приложений и графической подсистемы, по сравнению с предыдущим поколением процессоров Intel, включая процессор Core 2 Duo, которым сейчас оснащаются настольные компьютеры и ноутбуки. Теперь центральный процессор и графический процессор объединены в один корпус. Это повышает производительность графических приложений, одновременно уменьшая количество потребляемой энергии.

Также лучшая производительность достигается за счёт увеличения количества потоков, которое может исполнять одно ядро. Так, двухядерный Core i5 может исполнять четыре потока одновременно, тогда как Core 2 Duo только два.

Новая технология под названием Turbo Boost также позволяет увеличить производительность и уменьшить количество потребляемой энергии. В зависимости от выполняемой задачи, процессор может менять скорость работы ядер или даже отключить одно из них для экономии электроэнергии.

Руководство Intel пока не огласило тактовую частоту и стоимость процессоров, однако канадский продавец A-Power на своём сайте ранее заявлял, что процессор Core i3 530 работает на чистоте 2,9 ГГц, Двухъядерный чип имеет 512KB и 4 Мб кэша L3 и стоит около $ 150.

Вероятно, корпорация Microsoft просто забыла продлить срок действия цифровых сертификатов, которые использовались для защиты документов Office 2003.

В пятницу Microsoft узнала о том, что из-за существующей проблемы с Office 2003 и RMS пользователи не могли открывать или сохранять защищённые документы, и уже в субботу было выпущено обновление, устраняющее эту ошибку.

Напомним, что технология RMS используется для того, чтобы предотвратить несанкционированный доступ к важной информации. Она позволяет точно указать, кто из пользователей имеет право читать документ, кто имеет право его изменять и т.п.

Патч можно скачать, заполнив форму на сайте microsoft