Страница 2 из 2 Первая 12
Показано с 21 по 40 из 40.

Компания «ВирусБлокАда» сообщает об обнаружении вредоносной программы, использующей новую уязвимость для своего распространения.

  1. #21
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3715
    http://www.securelist.com/en/blog/22...n_certificates ТАДАМЦ!

    Хороните "белые списки". Вэлкам эвристика и сигнатуры
    Left home for a few days and look what happens...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #22
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.12.2004
    Сообщений
    927
    Вес репутации
    426
    Ну почему "хороните"? Те, что основаны на хешах, работают нормально.
    http://www.softsphere.com - DefenseWall, DefencePlus

  4. #23
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3715
    А ЭЦП, получается, доверять нельзя уже..
    Left home for a few days and look what happens...

  5. #24
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1821
    Цитата Сообщение от ALEX(XX) Посмотреть сообщение
    http://www.securelist.com/en/blog/22...n_certificates ТАДАМЦ!

    Хороните "белые списки". Вэлкам эвристика и сигнатуры
    А вот и русс: http://www.securelist.com/ru/blog/32...ye_sertifikaty
    The worst foe lies within the self...

  6. #25
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Юльча
    Регистрация
    19.01.2009
    Адрес
    Ukraine
    Сообщений
    350
    Вес репутации
    367
    а как работает эксплоит?

    хотела глянуть что произойдет, но ничего не вижу

    отображение ярлыков не отключала, службу webdav не останавливала
    Дуракам закон не писан, если писан, то не читан, если читан, то не понят, если понят, то не так...

  7. #26
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.12.2004
    Сообщений
    927
    Вес репутации
    426
    Надо скачать DebugView и в нём уже смотреть вывод бибилотеки. Ещё одна особенность- dll.dll добжна быть помещена в c:\
    http://www.softsphere.com - DefenseWall, DefencePlus

  8. #27
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1821
    Люди самостоятельно накатали патчик...

    http://nemesis.te-home.net/News/2010...2_and_SP3.html
    The worst foe lies within the self...

  9. #28
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Юльча
    Регистрация
    19.01.2009
    Адрес
    Ukraine
    Сообщений
    350
    Вес репутации
    367
    Цитата Сообщение от Kuzz Посмотреть сообщение
    Люди самостоятельно накатали патчик...

    http://nemesis.te-home.net/News/2010...2_and_SP3.html
    а чем он лучше утилиты от M$?
    Дуракам закон не писан, если писан, то не читан, если читан, то не понят, если понят, то не так...

  10. #29
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1821
    Тем, что это именно патч. Т.е. правит shell32.dll
    Исходник в комплекте)
    The worst foe lies within the self...

  11. #30
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.09.2004
    Сообщений
    1,664
    Вес репутации
    747
    Кто-нибудь проверял его, работает ?
    Для вин2к - ХР до сп2 это, похоже, будет единственный правильный выход.

    Добавлено через 29 секунд

    Т.е. это установит пол-страны как минимум.
    Последний раз редактировалось Alexey P.; 24.07.2010 в 14:40. Причина: Добавлено

  12. #31
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1821
    Надо бы разобрать, что оно изменяет/привносит..

    Добавлено через 53 минуты

    Хм, скорее всего там делается что-то подобное http://habrahabr.ru/blogs/infosecuri...omment_3081385
    Последний раз редактировалось Kuzz; 24.07.2010 в 16:53. Причина: Добавлено
    The worst foe lies within the self...

  13. #32
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3715
    Microsoft изменила ранее опубликованное уведомление безопасности, добавив два новых вектора эксплуатации уязвимости:

    1. Internet Explorer. Злоумышленник может с помощью специально сформированного Web сайта заставить браузер пользователя загрузить иконку для ярлыка и выполнить вредоносный код на целевой системе.
    2. Документы Office. Злоумышленник может встроить специально сформированный ярлык в документ Microsoft Office (или другого офисного пакета, поддерживающего работу со встроенными ярлыками) и скомпрометировать целевую систему.

    Это говорит о том, что в скором времени можно ожидать распространение эксплоита через вложенные файлы в email сообщениях.

    отседа

    Добавлено через 1 минуту

    PS: А тэпэр - ПРОПЭЛЛЭР!
    Последний раз редактировалось ALEX(XX); 24.07.2010 в 18:05. Причина: Добавлено
    Left home for a few days and look what happens...

  14. #33
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.09.2004
    Сообщений
    1,664
    Вес репутации
    747
    Да, дыру еще по сути не начали эксплуатировать, только засветили.
    Есть время от недель до пары месяцев до эпидемии. Как обычно.

  15. #34
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Юльча
    Регистрация
    19.01.2009
    Адрес
    Ukraine
    Сообщений
    350
    Вес репутации
    367
    Цитата Сообщение от ALEX(XX) Посмотреть сообщение
    Юльча, это баг в винде, дыра.. Поэтому сработает
    судя из этого - не сработает..
    только придется политику ужесточить

    это с хабра по ссылочке Kuzz:
    Еще по теме противодействия этой уязвимости можно почитать в блоге независимого исследователя Didier Stevens. Там описывается два способа:
    1) Запрет автозапуска и выполнения исполняемых модулей с внешних носителей. Но это вас не спасет от возможности заражения с сетевых шар и WebDAV ссылки.
    2) Установка Software Restriction Policies (SRP)
    Добавлено через 10 минут

    ... хоть не придется на работе пользователям иконки резать ..

    Добавлено через 47 минут

    Цитата Сообщение от ALEX(XX) Посмотреть сообщение
    2. Документы Office. Злоумышленник может встроить специально сформированный ярлык в документ Microsoft Office (или другого офисного пакета, поддерживающего работу со встроенными ярлыками) и скомпрометировать целевую систему.
    а openoffice работает со встроенными ярлыками?
    Последний раз редактировалось Юльча; 24.07.2010 в 19:55. Причина: Добавлено
    Дуракам закон не писан, если писан, то не читан, если читан, то не понят, если понят, то не так...

  16. #35
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3715
    Цитата Сообщение от Юльча Посмотреть сообщение
    а openoffice работает со встроенными ярлыками?
    А вот это и мне интересно знать...
    Left home for a few days and look what happens...

  17. #36
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1821
    The worst foe lies within the self...

  18. #37
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3715
    Юльча, на Инфре не Вы отписались в теме про ОО и ярлыки?
    Left home for a few days and look what happens...

  19. #38
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Юльча
    Регистрация
    19.01.2009
    Адрес
    Ukraine
    Сообщений
    350
    Вес репутации
    367
    я
    для меня проблема тоже актуальна



    зы.
    и кстати нас там дружно "послали" на антивирусный форум
    Дуракам закон не писан, если писан, то не читан, если читан, то не понят, если понят, то не так...

  20. #39
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3715
    упоротые какие-то. Я им про Ивана, они мне про барана
    Left home for a few days and look what happens...

  21. #40
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1821
    Уязвимость Windows, связанная с ярлыками, будет закрыта в понедельник 2 августа

    Microsoft сообщает что нашумевшая уязвимость Windows, связанная с некорректной обработкой ярлыков, будет закрыта внеплановым обновлением в понедельник 2 августа. Бюллетень по поводу этой уязвимости был опубликован 16 июля.

    The worst foe lies within the self...

Страница 2 из 2 Первая 12

Похожие темы

  1. Ответов: 3
    Последнее сообщение: 24.01.2011, 17:55
  2. «Лаборатория Касперского» сообщает об обнаружении червя, заражающего аудиофайлы
    От Гриша в разделе Новости компьютерной безопасности
    Ответов: 15
    Последнее сообщение: 11.09.2008, 11:19
  3. Microsoft сообщает о пятикратном росте случаев распространения malware
    От HATTIFNATTOR в разделе Новости интернет-пространства
    Ответов: 1
    Последнее сообщение: 30.10.2007, 02:13

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00441 seconds with 17 queries