главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • В Windows 10 будет поддержка шрифта Брайля
  • Выпуск тестовых сборок Windows 10 приостановлен
  • В Windows 10 Mobile теперь тоже можно читать EPUB в браузере
  • Microsoft HoloLens: голографические чаты не за горами
  • Специалисты компании Trend Micro обнаружили новую волну интернет-атак, эксплуатирующую уязвимость в ПО Windows Media Player.

    Ранее о уязвимость MIDI Remote Code Execution Vulnerability (CVE-2012-0003) было известно лишь теоретически, однако сейчас в Интернете появились многочисленные примеры ее использования. Сообщается, что злоумышленники используют тип атаки «drive-by-download», когда при посещении заранее сгенерированной web-страницы происходит удаленное обращение ко встроенному в ее MIDI-файлу. Данный файл обращается к плагину, ответственному за воспроизведение midi-контента и, соответственно, запускает сам эксплойт. Если атака удалась, то на целевой компьютер устанавливается троянец TROJ_DLOAD.QYUA, принцип работы которого пока не выяснен, так как его анализ специалистами еще не завершен.

    К сожалению, злоумышленники не ставят перед собой какой-либо узко-направленной цели, поэтому троян пытается завладеть как можно большим числом компьютеров, однако в настоящий момент атака не слишком сильно распространена.

    Вышеописанная уязвимость затрагивает мультимедийное ПО в ОС Windows XP/Server 2003, Windows Vista/Server 2008, пользователи Windows 7 и Windows Server 2008 R2 могут не опасаться за их системы. Для еще большего спокойствия, рекомендуем установить патчи от 10 января, в которых инженеры Microsoft уже разработали «лекарство» от данной уязвимости.


    Оцените статью:
    Голосов 2

    Материалы по теме:
  • Серьезная уязвимость обнаружена в ОС Windows
  • Adobe уведомляет пользователей о наличии уязвимости в ПО Flash и Reader
  • Серьезная уязвимость обнаружена в Internet Explorer 8
  • Серьезная уязвимость вновь обнаружена в Windows
  • Новые патчи для продуктов Microsoft доступны со вчерашнего дня
    1. #1

      Что за идиотизм писать подобные желтушные заголовки об уязвимости, если она уже закрыта 20 дней назад?



    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет десять плюс десять?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2016 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+