главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • Настольные Windows-программы будут работать на смартфонах
  • Windows 10 Insider Preview: вышла сборка 14986
  • Windows 10 Creators Update сделают безопаснее для организаций
  • В Windows 10 будет поддержка шрифта Брайля
  • Microsoft разрабатывает патч для ошибки, которая использует Internet Explorer, как основной инструмент атаки на систему. Microsoft подтвердила появление свежей ошибки, для которой уже существует эксплойт.

    Суть ошибки заключается в том, как Windows обрабатывает деформированный файл с анимированными курсорами, что позволяет злоумышленнику получить контроль над удалённой системой. Данная ошибка присутствует во всех версиях Windows, включая Windows Vista.

    В своём заявлении Microsoft сообщила, что исследователи компании работают над выпуском заплатки.

    "Для выполнения данной атаки пользователь должен посетить специально созданную веб-страницу, использующую данную уязвимость, просмотреть специально обработанное электронное письмо, или открыть приложение к письму" - заявил в своём блоге Адриан Стоун, исследователь Microsoft- "В данный момент, кажется, проблема изучается, и не приобрела широкого распространения, мы будем следить за развитием ситуации, и обновим наш блог и сделаем заявления при поступлении новой информации".

    Мартен Ван Хоренбик, оператор в Internet Storm Center заявил на своём сайте, что их организация уже определила домены, со злонамеренным кодом, использующим данную уязвимость, то же самое заявил и Крэйг Шмугар, исследователь McAfee, в своём блоге.

    "Предварительные тесты показали, что Internet Explorer версий 6 и 7, запущенные на системе с Windows XP SP2, со всеми установленными патчами уязвимы для данного эксплойта" - написал Шмугар, добавив, что эксплойт загружает и исполняет произвольные *.exe-файлы. "Процесс происходит абсолютно незаметно".

    TrendMicro также разместила консультативное предупреждение, в котором написано, что троян, использующий данную уязвимость, и получивший название Anicmoo.ax, может попасть в систему в специально созданном файле анимированного курсора (*.ANI), который будет скачан ничего не подозревающим пользователем, или может быть приложенным к электронному письму в формате HTML.

    Microsoft заявила, что добавила в сканер безопасности Windows Live OneCare сигнатуры, для своевременного обнаружения и удаления вредоносного ПО, использующего данную уязвимость.


    Источник: thevista.ru
    Перевод: prymara


    Оцените статью:
    Голосов 0

    Материалы по теме:
  • В браузере Internet Explorer вновь обнаружена опасная уязвимость
  • Обнаружена новая уязвимость в Internet Explorer. Решения пока не существует.
  • Adobe подтвердила критическую уязвимость в Acrobat
  • Появились эксплойты для дыры в серверных версиях Windows
  • Наличие уязвимости в Windows Vista подтверждено Microsoft еще в 2006


    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет восемь плюс четыре?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2016 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+