Do sprzedaży trafiła polskojęzyczna wersja najnowszego pakietu programów Microsoft Office 2010, Project 2010 oraz Visio 2010. Dobrze znane programy wyposażone zostały w szereg nowości ułatwiających pracę nad dokumentami. Oprogramowanie było testowane przez ponad 9 milionów użytkowników, którzy testowali wersję beta. Wybrane nowości w Office 2010:

Tworzenie atrakcyjnych dokumentów i prezentacji. PowerPoint 2010 posiada nowe funkcje edycji wideo i zdjęć. Word 2010 pozwala dodawać zaawansowane efekty tekstowe i formatowanie tabel w programie. Dzięki OneNote 2010 można łatwo wyszukiwać, organizować i udostępniać dane.

Outlook 2010 posiada zaawansowane funkcje zarządzania pocztą e-mail i kalendarzem oraz moduł Outlook Social Connector pomagają pracować produktywnie i utrzymywać kontakt ze współpracownikami i znajomymi z serwisów społecznościowych.

Aplikacje Office Web Apps. Pakiet Office 2010 posiada swojego odpowiednika w przeglądarce – użytkownik może korzystać z programów Word, PowerPoint, Excel i OneNote. Aplikacje Office Web Apps zachowują wygląd i styl dokumentów Office, co sprawia, że treść i formatowanie pozostają nienaruszone podczas przenoszenia danych między komputerem, telefonem a przeglądarką1.

Ponadto w serwisie Windows Phone Marketplace dostępny jest pakiet Office Mobile 2010 dla telefonów z systemem Windows Mobile 6.5. Dzięki niemu można dokonywać zmian w dokumentach Office i sporządzać notatki poza biurem, a także pracować z dokumentami przechowywanymi w telefonie lub dołączonymi do wiadomości e-mail.

Na polski rynek trafiły trzy wersje pakietu: Office 2010 dla Użytkowników Domowych i Uczniów, Office 2010 dla Użytkowników Domowych i Małych Firm oraz Office Professional 2010. Pakiety można kupić jako tradycyjne paczki detaliczne zawierające nośnik, jako Karty klucza produktu – klucz, którym można aktywować wstępnie załadowany Office 2010 na nowym komputerze, oraz jako pakiet preinstalowany razem z nowym komputerem.

Więcej informacji o pakiecie Microsoft Office 2010, jego nowych funkcjach oraz wersjach znaleźć można na polskiej stronie Microsoft Office 2010. Wszyscy użytkownicy, którzy chcieliby przetestować możliwości pakietu mogą skorzystać z bezpłatnej wersji testowej Microsoft Office Professional Plus 2010 PL.

Źródło: Informacja prasowa

Sophos Windows Shortcut Exploit Protection Tool zapewnia ochronę przed groźną dziurą we wszystkich wersjach systemu Windows. Exploit, znany także pod nazwą CPLINK, umożliwia skrótom (plikom .lnk) uruchomienie na komputerze złośliwego oprogramowania – bez jakiejkolwiek interakcji z użytkownikiem. Darmowe narzędzie Sophos, dostępne do pobrania ze strony http://www.sophos.com/shortcut, przechwytuje pliki skrótów zawierające exploit, ostrzegając przed wykonywalnym kodem. Oznacza to koniec zagrożeń ze strony złośliwego kodu, wykorzystującego lukę .lnk.

„Jak dotąd widzieliśmy robaki Stuxnet i Dulkis, a także trojana Chymin usprawniającego rozprzestrzenianie i infekowanie komputerów. Stuxnet trafił na nagłówki, ponieważ jest wycelowany w systemy Siemens SCADA, które sterują krytyczną infrastrukturą krajową, taką jak elektrownie. Należy jednak pamiętać, że zagrożeni rootkitem są wszyscy użytkownicy,” powiedział Graham Cluley, starszy konsultant ds. technologii w Sophos. „Szczegóły o tym, jak wykorzystać tę lukę bezpieczeństwa są dostępne w sieci, a to oznacza, że hakerzy bez najmniejszych trudności mogą ją wykorzystać do kolejnych ataków.”

Poniżej film prezentujący w jaki sposób darmowe narzędzie Sophos przechwytuje atak:

Źródło: Sophos

Filtr SmartScreen to funkcja dostępna w przeglądarce Internet Explorer, która pomaga wykrywać witryny wyłudzające informacje. Filtr pomaga również chronić komputer przed instalowaniem złośliwego oprogramowania. Moduł działa w tle, podczas przeglądania witryn sprawdza czy mają one jakiekolwiek cechy charakterystyczne dla podejrzanych stron. W przypadku podejrzenia filtr SmartScreen wyświetla komunikat z ostrzeżeniem. Strony sprawdzane są według aktualizowanej na bieżąco dynamicznej listy zgłaszanych witryn wyłudzających informacje i zawierających złośliwe oprogramowanie. Jeśli filtr SmartScreen znajdzie dopasowanie, wyświetli czerwone ostrzeżenie z informacją, że witryna została zablokowana dla bezpieczeństwa użytkownika. Dodatkowo sprawdzane są pobierane pliki.

Microsoft poinformował na firmowym blogu, że od czasu wydania IE8 filtr SmartScreen zablokował ponad miliard prób wejść na niebezpieczne witryny. Według producenta filtr jest coraz bardziej skuteczny – w sierpniu 2009 zadziałał 18 milionów razy natomiast w ostatnich dwóch miesiącach 100 milionów razy.

Aby sprawdzić czy filtr SmartScreen jest aktywny należy w przeglądarce Internet Explorer 8 przejść do menu Bezpieczeństwo – Filtr SmartScreen. Jeżeli menu zawiera opcję „Wyłącz filtr SmartScreen…” oznacza to, że filtr jest aktywny.

Źródło: Microsoft

Microsoft planuje wprowadzić urządzenia wyposażone w Windows Phone 7 jeszcze w tym roku. System po raz pierwszy został zaprezentowany podczas konferencji MIX10 w marcu 2010. Niedawno udostępniono pakiet narzędzi deweloperskich, wybrani testerzy otrzymali od Microsoftu sprzęt na którym mogą testować WP7. Gareth Beavis z serwisu TechRadar.com pokusił się o recenzję systemu.

Interfejs systemu nie odbiega od tego zaprezentowanego podczas MIX10. Całość opiera się na kafelkach, które służą do prezentowania skrótów informacji z aplikacji. Na ekranie pojawiają się powiadomienia o nowe poczcie, wydarzeniach, nowych zdjęciach znajomych na Facebooku, itd. Co ważne, zdaniem TechRadar interfejs działa naprawdę przyzwoicie i doskonale reaguje na dotyk. Otwieranie płytek jest szybkie, a przejścia bardzo płynne. Zmiana położenia kafelek jest bardzo prosta, wystarczy skorzystać z metody przeciągnij i upuść.

Windows Phone 7 pozwala łączyć kontakty z Facebooka z Windows Live ID dzięki czemu w prosty sposób można przeglądać zdjęcia czy komentować wydarzenia. Autor recenzji chwali Microsoft za klawiaturę dotykową która dorównuje tej zainstalowanej w iPhone czy HTC. Również redakcja Gizmodo uznała, że klawiatura jest wygodna i bardzo intuicyjna. Odtwarzacz multimedialny – Zune zainstalowany w WP7 nie odstaje od konkurencji, spełnia swoje podstawowe funkcje. Player oferuje możliwość wyszukiwania podobnych wykonawców w Sieci oraz umożliwia zakup utworów. Aplikacja pozwala na synchronizację zdjęć, muzyki i wideo również przez sieć WiFi.

Projektanci Windows Phone 7 nie zapomnieli o użytkownikach biznesowych dzięki czemu system posiada pakiet Office 2010. Jest on dobrze dostosowany do urządzeń mobilnych. Domyślną aplikacją pakietu jest OneNote. Niestety funkcjonalności Worda i Excela zostały ograniczone do minimum. Funkcję przeglądarki internetowej pełni mobilny Internet Explorer. Interfejs samej aplikacji nie powala jednak nie można mieć zastrzeżeń do jakości wczytywania stron internetowych. Ponadto w WP7 znajdziemy aplikację Outlook do obsługi poczty elektronicznej. Póki co system nie obsługuje wielu kont w jednej skrzynce odbiorczej dlatego za każdym razem trzeba wychodzić z aplikacji i przełączać konto. Zdjęcia recenzowanego systemu znaleźć można na stronach TechRadar oraz Gizmodo.

Pierwsze recenzje Windows Phone 7 dobrze rokują na przyszłość. O jakości finalnej wersji produktu przekonanym się pod koniec tego roku. Aby powalczyć z Androidem czy iOS’em, Microsoft musi stworzyć dodatkowo spore zasoby aplikacji dla WP7.

Źródło: TechRadar, Gizmodo

Warto zaznaczyć, że szkodliwe oprogramowanie, które jako pierwsze skorzystało z tej luki, wydawało się nastawione w szczególności na systemy SCADA. Są to systemy powszechnie stosowane w zakładach komunalnych do sterowania dostawami m.in. wody i energii elektrycznej, a także w produkcji masowej.

Luka ta sprawia, że użytkownik oglądający zawartość folderu, gdzie znajduje się pewien skrót, jest narażony na infekcję, nawet jeśli nie kliknie tego skrótu dwukrotnie ani nie wyświetli kryjącego się pod nim dokumentu. Niebezpieczeństwo wynika zwłaszcza z funkcji automatycznego uruchamiania urządzeń USB, ponieważ samo włożenie dysku USB powoduje automatyczne wyświetlenie folderów i stwarza zagrożenie dla użytkownika.

Chociaż ta luka będzie najprawdopodobniej wykorzystywana głównie za pośrednictwem dysków wymiennych, to użytkownicy powinni uważać na wszystkie pliki skrótów, których autentyczności nie są pewni. Ta sama luka może być potencjalnie wykorzystana poprzez zainfekowane udziały plików lub nawet przez zwykły szkodliwy plik skompresowany, np. ZIP.

Zamiast umieszczać na dyskach stałych i wymiennych plik AUTORUN.INF i swoją kopię, wirus używany w tym ataku umieszcza na nich plik .LNK, który jest skrótem wskazującym na plik wykonywalny. Umieszczony w ten sposób plik .LNK korzysta ze wspomnianej luki, aby umieścić nową kopię wirusa (WORM_STUXNET.A) w innych systemach. Ponadto ten wirus umieszcza rootkit, który służy mu do ukrycia jego procesów. Dzięki temu pozostaje niezauważony przez użytkownika, a badaczom trudniej jest przeanalizować jego działanie.

Ponieważ wirus korzystający z tej luki w zabezpieczeniach cały czas się rozprzestrzenia, możliwe są dalsze ataki. Biuletyn Microsoft Security Advisory 2286198 zawiera instrukcje, jak dezaktywować wyświetlanie ikon skrótów oraz wyłączyć tymczasowo usługę WebClient, dopóki nie będzie dostępna poprawka.

Użytkownicy infrastruktury Trend Micro Smart Protection Network są od 15 lipca chronieni przed szkodliwym kodem użytym do tego ataku. Inni użytkownicy mogą sprawdzić, czy ich komputer nie jest zainfekowany, i usunąć infekcję, korzystając ze skanera Trend Micro HouseCall.

Kolejna wersja Microsoft Security Essentials będzie zawierała nowe funkcje, a wśród nich moduł Network Inspection System chroniący przed sieciowymi exploitami. Aplikacja zostanie zintegrowana z systemowym firewallem, który będzie można aktywować bezpośrednio z okna programu. Producent zamierza wprowadzić lepszą ochronę przed zagrożeniami internetowymi integrując przeglądarkę Internet Explorer z narzędziem MSE. Kolejna nowość to skuteczniejszy i bardziej wydajny silnik anti-malware.

Narzędzie Microsoft Security Essentials w wersji beta dostępne jest po zalogowaniu na witrynie Microsoft Connect.

Źródło: Microsoft

Luka występuje w systemie Windows począwszy od edycji XP i związana jest z wyświetlaniem plików LNK. Do wykonania złośliwego kodu może dojść po podłączeniu pamięci USB w momencie gdy system usiłuje odczytać ikonę pliku w formacie LNK. Wiadomo również, że luka może być wykorzystana przez sieć z wykorzystaniem protokołu WebDAV.

Dane firmy Kaspersky wskazują, że złośliwy kod rozprzestrzenia się na razie w wybranych krajach. Odnotowano ataki w Iranie, Indiach, Indonezji, Chinach i Rosji. Szkodniki, które wykorzystują lukę są spersonalizowane i służą do śledzenia systemów zarządzania procesami produkowanych przez firmę Siemens. Co ciekawe, złośliwy kod podpisany został cyfrowo za pomocą ważnych sygnatur producenta sprzętu Realtek. Specjaliści od bezpieczeństwa wciąż nie wiedzą jak cyberprzestępcy uzyskali cyfrowy podpis.

Złośliwe oprogramowanie, które przez wiele programów antywirusowych rozpoznawane jest jako Win32/Stuxnet instaluje również w systemie Windows dwa sterowniki z funkcjami rootkit.

Microsoft potwierdził istnienie luki jednak nie opublikował jeszcze odpowiedniej łatki. Jako doraźne rozwiązanie producent Windowa proponuje wyłączenie wyświetlanie ikon dla plików LNK. Jest to możliwe poprzez edytor Rejestru i modyfikację następującej wartości: HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler. Aby zabezpieczyć się przed atakami za pośrednictwem WebDAV należy wyłączyć usługę Web Client. Szczegółowe wskazówki Microsoftu znaleźć można pod tym adresem.

Źródło: heise online, Microsoft

Producent Windowsa chce aby platforma Windows Phone 7 dorównała popularnością systemom iOS czy Android. Popularyzacja nowej platformy nie może odbyć się bez programistów dlatego Microsoft chce kusić deweloperów nagrodami pieniężnymi i nie tylko. Todd Brix z Microsoftu zapowiedział, że deweloperzy mogą liczyć na wsparcie finansowe i sprzęt przeznaczony do testów.

Gigant z Redmond zdaje sobie sprawę, że popularność systemu operacyjnego w głównej mierze zależy od ilości dostępnych aplikacji dlatego profity dla deweloperów wydają się rozsądnym rozwiązaniem.

Źródło: bloomberg.com

Pierwszy z krytycznych biuletynów (MS10-042) rozwiązuje lukę w centrum pomocy w Windows XP i Windows Server 2003. Napastnik wykorzystując spreparowaną witrynę może doprowadzić do zdalnego wykonania kodu. Kolejny biuletyn (MS10-043) również oznaczony jako krytyczny łata lukę w sterowniku Canonical Display Driver (cdd.dll). Trzeci biuletyn (MS10-044) rozwiązuje dwie luki w ActiveX w pakiecie Office. Ostatnia z aktualizacji (MS10-045) oznaczona jako ważna usuwa lukę zgłoszoną przez użytkowników, która może doprowadzić do zdalnego wykonania kodu. Problem występuje w programie Office i występuje jeżeli użytkownik otworzy spreparowany odnośnik.

Jak zawsze zaktualizowano również narzędzie do usuwania złośliwego oprogramowania Microsoft Windows Malicious Software Removal Tool. Szczegółowe informacje o lipcowych biuletynach znaleźć można na stronach Microsoftu.

Koniec wsparcia dotyczy Windows XP z dodatkiem Service Pack 2 oraz wszystkich edycji Windows 2000, w tym wersji Professional i wydań typu Server. W praktyce oznacza to, że dla wymienionych systemów nie będą wydawane aktualizacje zabezpieczeń nawet w przypadku wykrycia krytycznych luk. Użytkownicy popularnego Windowsa XP powinni zainstalować Service Pack 3 – aktualizacje dla tego systemu będą dostarczane co najmniej do 2014 roku.

Więcej informacji na temat cyklu wsparcia technicznego znaleźć można na stronach pomocy technicznej Microsoftu.

Źródło: Microsoft