Показано с 1 по 1 из 1.

Symantec ожидает увеличения числа атак на непропатченный баг в Windows

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3162

    Symantec ожидает увеличения числа атак на непропатченный баг в Windows

    В конце прошлой недели компания Symantec сообщила, что эксплоит для непропатченной уязвимости в DirectShow под Microsoft Windows XP и Server 2003 был добавлен в многоцелевую хакерскую утилиту. В компании полагают, что в ближайшем времени это увеличит число атак с его использованием.

    Корпорация Microsoft еще не выпустила закрывающий эту дыру патч, поэтому Windows 2000, XP и Server 2003 остаются уязвимыми. Более новые версии Windows (Windows Vista, Server 2008 и еще не вышедшая Windows 7) уязвимости к данной атаке не имеют.

    Тем не менее, нападения на данный баг регистрируются с мая месяца, когда компания Microsoft выпустила руководство по безопасности, в котором подтвердила наличие "отдельных активных атак http://www.microsoft.com/technet/sec...ry/971778.mspx В отличие от прочих недавних уязвимостей "нулевого дня", атаки с использованием дыры в DirectShow не направлены на кого-то конкретно и носят довольно ограниченный характер.

    Повышенное внимание экспертов к данной проблеме вызвано появлением связанной с этой уязвимостью фишинговой атаки, использующей сайт, имитирующий страницу авторизации Microsoft Windows Live. Данный ресурс скрытно переправляет пользователей на другой сайт, атакующий баг в DirectShow при помощи вредоносного avi-файла. На машину жертвы также загружаются многочисленные dll-файлы, которые, в свою очередь, скачивают exe-файл, устанавливающий троянскую программу и делающий компьютер пользователя участником растущего ботнета.

    Несмотря на то, что патч еще не выпущен, Microsoft предлагает пользователям отключить функцию разбора синтаксиса в QuickTime, предлагая для этого соответствующую автоматизированную утилиту. Выход же полноценной заплатки ожидается 14 июля, во время очередного ежемесячного обновления.

    http://support.microsoft.com/default.aspx/kb/971778

  2. Реклама
     

Похожие темы

  1. Ответов: 0
    Последнее сообщение: 01.07.2010, 11:58
  2. Adobe извиняется за непропатченный баг 16-месячной давности
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 09.02.2010, 21:20
  3. По итогам декабря отмечен рост числа фишинговых атак
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 31.12.2009, 10:56
  4. Уязвимость Windows снижается на фоне увеличения числа вредоносных программ
    От kps в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 04.11.2008, 14:18
  5. Ответов: 0
    Последнее сообщение: 01.06.2007, 19:39

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00389 seconds with 18 queries