Российское консульство атаковало пользователей IE

Александр Панасенко 08 Июля 2009 - 12:49

...

Компания Microsoft предупреждает о серьезной угрозе безопасности компьютеров. Как сообщает Channel Web, опасные вредоносные программы распространяются через некоторые китайские сайты и, что самое примечательное, официальный сайт российского консульства в Вашингтоне.

Эксперты по безопасности из Symantec отмечают, что в настоящий момент количество зараженных сайтов приблизилось к тысяче. Из-за уязвимости в компоненте Microsoft Video ActiveX Control (msvidctl.dll) злоумышленники получили возможность атаковать компьютеры, работающие под Windows XP или Windows-2003, если используется браузер Internet Explorer (наиболее популярных версий 6 и 7). Пользователи, заходящие на зараженные веб-страницы, скачивают на свои компьютеры вредоносные программы, позволяющие злоумышленникам удаленно контролировать работу машин на правах пользователей.

По информации компании Symantec, обнаружившей уязвимость, люди, использующие Windows Vista, Windows Server 2008 и Internet Explorer 8 могут не волноваться, так как их обнаружившаяся "дыра" не затрагивает. Правда, для пущей безопасности специалисты все-таки советуют отключить ActiveX Control, пока обнаруженная уязвимость не будет полностью вылечена. Это можно сделать, скачав и запустив файл с сайта Microsoft. Напомним, что сайты российских диппредставительств не впервые попадают в неловкое положение по вине киберпреступников. Так, например, зимой текущего года группа китайских хакеров взломала сайт Генерального консульства России в Шанхае и стерла все его содержимое, заменив его на оскорбления в адрес России.

Стоит также напомнить, что компания Microsoft, в чьих продуктах были обнаружены уязвимости, недавно представила новый бесплатный антивирус Security Essentials, который в настоящий момент проходит тестирование. Примечательно, что Дэвид Холл (David Hall), менеджер по продуктам компании Symantec, сообщившей об яузвимости в ActiveX Control, довольно критически отозвался относительно бесплатных антивирусных предложений, в том числе и нового продукта Microsoft. По его мнению, "халявные" продукты в данной сфере не могут конкурировать с платными решениями.

Источник

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Екатерина Быстрова 11 Февраля 2026 - 18:23

Windows Staffcop Enterprise Корпорации Системы защиты от утечек конфиденциальной информации (DLP)

Staffcop добавил файловый сканер и перехват данных в MAX на Windows

В Staffcop (входит в экосистему «Контур») вышло обновление, которое добавляет больше инструментов для расследования инцидентов и профилактики утечек. Самое важное нововведение — файловый сканер для инвентаризации данных и перехват переписки в MAX на Windows.

Новый файловый сканер собирает информацию о файлах на рабочих станциях и в хранилищах, анализирует их содержимое и передаёт результаты на сервер.

Данные автоматически раскладываются по категориям, после чего с ними проще работать: настраивать доступы, политики, назначать метки. Для ИБ-специалистов добавили удобные фильтры и поиск — это упрощает разбор результатов и помогает быстрее находить чувствительные данные и потенциальные риски.

Кроме того, Staffcop теперь учитывает метки, которые проставляет «Спектр.Маркер», и использует их в метаданных файлов. Это позволяет точнее применять политики и ускоряет расследование инцидентов: информация из двух систем анализируется автоматически.

В части контроля коммуникаций добавлен перехват переписки в мессенджере MAX на Windows, а также WebWhatsApp на Linux. Это даёт возможность анализировать сообщения, фиксировать нарушения и выявлять признаки передачи защищаемой информации через несанкционированные каналы.

Разработчики также переработали обработку данных: ускорили извлечение текста и выделение слов-триггеров. Новый механизм спуллера распределяет нагрузку при приёме данных от агентов, что снижает риск просадок производительности и ошибок при работе с большими объёмами информации.

Появился обновлённый драйвер контроля клавиатуры — он позволяет надёжнее фиксировать ввод паролей при входе в систему. Это расширяет возможности контроля рабочих станций и помогает выявлять слабые пароли, несанкционированные учётные записи и попытки доступа.

Обновили и утилиту удалённой установки агентов: теперь можно гибче задавать правила установки и исключения, что особенно актуально для сложной инфраструктуры. Добавлена поддержка Rutoken на Windows для контроля использования токенов, а в интерфейсе появилась информация о сроке окончания технической поддержки сервера — чтобы администраторам было проще планировать обновления и продление поддержки.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »