Microsoft рассказала о позициях Windows 7 на рынке и о выхо-де пакета обновлений SP1

Microsoft рассказала о позициях Windows 7 на рынке и о выхо-де пакета обновлений SP1

Вчера на Всемирной партнёрской конференции компания Microsoft объявила о выходе бета-версий пакетов обновлений Service Pack 1 (SP1) для клиентской и серверной операционных систем Windows 7 и Windows Server 2008 R2. Пакет обновлений для Windows 7 не содержит новых функциональных изменений операционной системы, он будет состоять из уже доступных через службу Windows Update обновлений и исправлений, внесённых на основе отзывов пользователей и партнёров. Пакет обновлений для Windows Server 2008 R2 включает ряд более глубоких изменений для этой ОС, таких как расширение возможностей Windows 7 за счет Virtual Desktop Infrastructure (VDI).

ИТ-специалисты, заинтересованные в тестировании пакета обновлений для Windows 7, могут скачать бета-версию SP1 на форуме TechNet, где также доступны полезные инструменты для развертывания и поддержки. Официальный выпуск финальной версии SP1 для Windows 7 состоится в первой половине 2011 года.

Также Microsoft напомнила о жизненном цикле операционных систем Windows и о последних изменениях в нем. С 13 июля прекратилась техническая поддержка Windows XP с пакетом обновления 2 (SP2). Пользователи этой версии Windows XP не смогут получать регулярные обновления и исправления системных ошибок. Для обеспечения безопасности компьютера Microsoft рекомендует либо установить последнюю версию пакета обновлений - Windows XP Service Pack 3 - через сайт Microsoft Update, либо перейти на новую Windows 7, что будет наиболее оптимальным решением с учётом прогресса в развитии технологий.

«В России, как и во всем мире, пользователи версий Windows 7 Профессиональная, Windows 7 Корпоративная и Windows 7 Максимальная, а так же Windows Vista Business при желании могут использовать операционную систему Windows XP Professional. Ранее мы объявляли, что право перехода на Windows XP будет действовать до выхода Windows 7 Service Pack 1 или до 22 января 2011 года - в зависимости от того, что наступит ранее. Сейчас, с выходом бета-версии SP1 для Windows 7, мы снимаем это ограничение. Обращаю внимание, что Windows XP в данный момент находится в расширенной стадии поддержки, что означает выпуск только обновлений безопасности. Полное прекращение поддержки Windows XP наступит 14 апреля 2014 года», - рассказал Юрий Ларин, менеджер по маркетингу Windows.

Бизнес-пользователи уже сейчас отмечают положительные перемены от внедрения Windows 7, а аналитики ИТ-рынка соглашаются, что нет необходимости ждать выхода пакета обновлений. Согласно исследованию IDC «Возможности развертывания Windows 7», проведенного в Северной Америке в июне 2010 года, 64,7% предприятий уже перешли или перейдут на Windows 7 в ближайшие 6 месяцев, а 89% организаций определённо планируют начать миграцию на новую операционную систему Microsoft в течение 24 месяцев. Компания Forrester прогнозирует, что Windows 7 станет новым стандартом для корпоративных компьютеров в течение 12 месяцев: «Так как система Windows установлена на порядка 96% корпоративных ПК, с определённой уверенностью можно сказать, что многие компании в итоге перейдут на Windows 7».

Спустя всего 7 месяцев официальных продаж Windows 7 заняла 14% доли глобального рынка операционных систем (согласно данным исследования компании Net Applications, июнь 2010 года). Windows 7 стала самой продаваемой операционной системой в истории: количество ее продаж уже превысило 150 млн. лицензий.

В 7-Zip нашли уязвимость: вредоносный XZ-архив может запустить код

В 7-Zip обнаружили опасную уязвимость CVE-2026-14266, которая позволяет атакующему выполнить произвольный код через специально подготовленный XZ-архив. Из-за переполнения буфера приложение может записать данные за пределами выделенной памяти.

Проблема связана с обработкой фрагментированных XZ-данных. Если эксплуатация сработает, злоумышленник получит возможность запускать код с правами текущего процесса 7-Zip.

Для атаки всё же нужно участие пользователя: жертву необходимо убедить открыть вредоносный архив или скачать его с подконтрольного сайта. Поэтому массового автоматического взлома по воздуху здесь нет, зато для фишинга схема подходит прекрасно.

Опасный файл можно замаскировать под обновление, резервную копию, пакет документов или обычный архив из мессенджера. Уязвимость получила 7 баллов из 10 по шкале CVSS.

Аутентификация и предварительный доступ к устройству атакующему не нужны. После успешной эксплуатации он сможет запустить вредонос, украсть доступные пользователю данные, изменить файлы или просто уронить систему.

О случаях применения CVE-2026-14266 в реальных атаках пока не сообщается. Но технические подробности уже опубликованы, а значит, желающие собрать рабочий эксплойт получили неплохую инструкцию к действию.

Разработчики исправили проблему в 7-Zip 26.0. Пользователям советуют обновиться как можно скорее и не открывать неожиданные XZ-архивы из писем, чатов и файловых обменников.

Архив с названием «документы_важное.xz» теперь лучше сначала проверить. Потому что внутри может лежать не документ, а очень инициативный чужой код.

RSS: Новости на портале Anti-Malware.ru