Перейти к содержанию

Recommended Posts

A.

Антивирусная лаборатория компании PandaLabs сегодня, 30 июля, сообщила об обнаружении новой опасной уязвимости «нулевого дня» в Microsoft Windows.

после такого начала сердце замирает.

и начинаешь читать.

http://www.viruslab.ru/press/virusnews/detail.6351.html

http://safe.cnews.ru/news/line/index.shtml?2010/07/30/403243

Антивирусная лаборатория PandaLabs сообщает об обнаружении новой опасной уязвимости «нулевого дня» в Microsoft.

Она позволяет несанкционированно управлять файлами через иконки на рабочем столе. «Строго говоря, это не совсем «уязвимость», - объясняет Луис Корронс, Технический директор PandaLabs, - скорее, это старая функция, безопасность которой не была полностью обеспечена. Она присутствует во всех версиях Windows, даже в тех, которые Microsoft больше не обслуживает».

Поскольку невозможно выпустить патчи для всех операционных систем (из-за огромного объема работы), а уязвимость сейчас используется, компания Microsoft выпустила небольшое приложение на время, пока не будет создана полноценная «заплатка». Однако после установки этого приложения некоторые иконки могут быть потеряны.

Пока было зафиксировано всего несколько случаев использования этой функции. «Мы видели, как эта уязвимость получила доступ к системе SCADA. Поэтому, скорей всего, хакеры начнут эксплуатировать такую возможность, - это всего лишь вопрос времени. Когда это случится, произойдет эпидемия в ее лучших традициях - с миллионами зараженных пользователей», - отмечает Корронс.

Поэтому мы советуем «всем пользователям Windows загрузить и установить приложение, чтобы быть уверенными в своей безопасности. Также не следует забывать об обычных мерах предосторожности: установите хороший современный антивирус (желательно, использующий «облачные» технологии для быстрого реагирования на новое вредоносное ПО). А также своевременно обновляйте и устанавливайте «заплатки» для другого программного обеспечения на своем компьютере и т.д».

02kitg7u3frj.jpg

post-413-1280510552_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
установите хороший современный антивирус (желательно, использующий «облачные» технологии для быстрого реагирования на новое вредоносное ПО)

Отличный ответ на "не совсем уязвимость" :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      Добавлю в след. версии.
      Последнее время был занят созданием фаервола, он практически готов и проходит тестирование, так что скоро можно будет вернуться к uVS.
    • Ego Dekker
      ESET SysRescue Live был обновлён до версии 1.0.22.
    • Ego Dekker
      Домашние антивирусы ESET были обновлены до версии 15.2.17.
    • santy
      Приветствую, SQx Скажи, в данной системе новые задачи (создаваемые из под Wn11), тоже попадали в папку C:\Windows\System32\Tasks_Migrated или в стандартную C:\Windows\System32\Tasks?
    • SQx
      Здравствуйте,

      Нам недавно попалась интересная тема на cyberforum, в которой дефендер находил вредоносную активность, но при этом утилитам нам не удалось найти.

      Как оказалось майнер восстанавливался из планировщика задач, но не стандартного, а мигрированого: C:\Windows\System32\Tasks_Migrated\Microsoft\Windows\Wininet Хотел бы уточнить у Вас,  если можете добавить его в uVS.

      P.S. Есть идея, что при апгрейде системы в случае если задачи корректно не перенеслись,  появиляется папка Tasks_Migrated. 

      Спасибо.
×