Показано с 1 по 1 из 1.

Microsoft выпустила временную заплатку против Duqu

  1. #1
    NewsMaker Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.03.2011
    Сообщений
    7,795
    Вес репутации
    140

    Microsoft выпустила временную заплатку против Duqu

    Microsoft опубликовала исправление для критической уязвимости в Windows, которая эксплуатируется вредоносной программой Duqu. Это временный патч, который должен будет защищать пользователей от угрозы до тех пор, пока не выйдет постоянная "заплатка".


    Напомним, что изъян существует в механизме обработки шрифтов Win32k TrueType и актуален для всех поддерживаемых версий операционной системы Windows - в том числе для Windows 7 и Server 2008, которые на данный момент рассматриваются как наиболее защищенные продукты Microsoft. Именно эту уязвимость злоумышленники используют для распространения Duqu - инфекции, которую ряд экспертов считает потомком широко и печально известного вируса Stuxnet.

    Microsoft опубликовала информационный бюллетень по данной ошибке безопасности; в нем поясняется, что успешная эксплуатация уязвимости позволяет запустить произвольный код в режиме ядра, предоставляя тем самым возможность устанавливать постороннее программное обеспечение, считывать, изменять и удалять данные, создавать новые учетные записи с полным набором привилегий доступа и т.п. По данным корпорации, уязвимость не получила широкого применения, однако были зарегистрированы попытки ее использования в целевых атаках.

    Временное решение, опубликованное специалистами Microsoft, доступно здесь. Насколько можно судить по имеющейся информации, суть его состоит в блокировке доступа к библиотеке t2embed.dll, отвечающей за обработку шрифтов TrueType; пользователи могут скачать утилиту Fixme, которая выполнит операцию в автоматическом режиме, или установить блок вручную, введя соответствующую инструкцию в командную строку Windows. Пока доподлинно не известно, будет ли постоянное исправление включено в состав ноябрьского набора патчей; не исключено, что появления "заплатки" придется подождать.

    anti-malware.ru

  2. Реклама
     

Похожие темы

  1. Ответов: 3
    Последнее сообщение: 23.07.2010, 12:43
  2. Ответов: 0
    Последнее сообщение: 18.05.2010, 11:27
  3. Microsoft выпустила бесполезную "заплатку" для Windows
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 24.04.2010, 21:03
  4. Microsoft до сих пор не выпустила заплатку для трех уязвимостей в Internet Explorer,
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 1
    Последнее сообщение: 31.03.2006, 08:26
  5. В ноябре Microsoft выпустит только одну заплатку
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 07.11.2005, 17:53

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00040 seconds with 18 queries