Показано с 1 по 4 из 4.

Microsoft выпускает временную утилиту для устранения новейшей непропатченной бреши

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3189

    Microsoft выпускает временную утилиту для устранения новейшей непропатченной бреши

    Корпорация Microsoft выпустила временное автоматизированное средство для устранения недавно обнаруженной бреши в обработке ярлыков Windows, которую киберпреступники используют для получения контроля над компьютерами, в том числе – элементами диспетчерских систем и систем управления производством.

    Распространение утилиты Fix It http://support.microsoft.com/kb/2286198 началось спустя пять дней после того, как о проблеме стало широко известно. Программа автоматически меняет настройки операционной системы, чтобы защитить пользователей до тех пор, пока не выйдет постоянный патч. Правда, неизбежным следствием такой защиты станет приведение всех ярлыков к единому виду.

    Как поясняет представитель Microsoft Кристофер Бадд, после применения утилиты иконки перестанут отображаться также, как раньше, поэтому в компании советуют администраторам тщательно протестировать это средство перед тем, как развернуть его. Так, например, все иконки на панели задач и в меню “Пуск” после установки временного решения выглядят, как белые листы бумаги и не отображают пиктограммы тех программ, на которые указывают. Также требуется перезагрузка всех машин.

    Появление средства защиты, пусть даже и такой ценой, назвать преждевременным или непродуманным никак нельзя, поскольку хакеры находят все новые способы эксплуатации бреши. К примеру, в широко известном наборе Metasploit уже появился эксплоит, позволяющий эксплуатировать данную уязвимость удаленно. Ранее считалось, что инфицировать свой компьютер можно, только просмотрев содержимое зараженного USB-диска.

    Отметим, что эксплуатация заключается в использовании бага при синтаксическом разборе системой некоторых параметров при обработке ярлыков, что делает возможным внедрение в них вредоносного кода, который выполняется автоматически при просмотре иконок.

    Ожидается, что полноценный патч компания Microsoft выпустит не позднее 10 августа, однако в Редмонде не исключают и выхода внеочередной заплатки в более ранний срок.
    http://blogs.technet.com/b/msrc/arch...-advisory.aspx
    http://club-symantec.ru/forum.php

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.12.2009
    Сообщений
    483
    Вес репутации
    710
    мде ... пользователи сожрут ведь, увидев белые листики напротив:
    Код:
    Спецификация на ТЗ ....
    Спецификация на ТЗ ....
    Спецификация на ТЗ ....
    где одно ворд, второе компас, третье еще и эксель м.б. и без расширений ))

  4. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Игорь
    Регистрация
    16.04.2008
    Сообщений
    198
    Вес репутации
    75
    Дружно переходим на Тотал с отключёнными иконками.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Torvic99
    Регистрация
    15.01.2009
    Адрес
    Ukraine, Dnepropetrovsk
    Сообщений
    720
    Вес репутации
    227
    Цитата Сообщение от Игорь Посмотреть сообщение
    Дружно переходим на Тотал с отключёнными иконками.
    Тогда уж лучше Far

Похожие темы

  1. Код эксплоита для непропатченной бреши в Firefox опубликован онлайн
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 3
    Последнее сообщение: 19.02.2010, 22:36
  2. Ответов: 1
    Последнее сообщение: 13.01.2010, 08:20

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00506 seconds with 17 queries