Перейти к содержанию
AM_Bot

В интернете распростнаняется новый эксплоит для Windows 2000, XP и 2003

Recommended Posts

AM_Bot

Лаборатория Panda Security обнаружила несколько вредоносных файлов, которые эксплуатировали последние уязвимости, обнаруженные Microsoft (MS08-067), для заражения пользователей и кражи конфиденциальных данных, включая пароли к сервисам моментального обмена сообщениями, логины, пароли и т.д. Обнаруженные уязвимости поражают Microsoft Windows 2000, Windows XP и Windows Server 2003.читать дальше

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

А разве заплатку выпустили раньше времени не потому что черви УЖЕ использовали ее? Это Панда их обнаружила через две (или больше?) недели после выхода "затычки"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dot_sent
Это Панда их обнаружила через две (или больше?) недели после выхода "затычки"?

...и через полтора месяца после начала распространения зверьков ITW. Похоже, что да. Вроде бы панда - мелкий медвед, а новости до них доходят, как до жирафа.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

повидимуму, она обнаружило то что на secureblog описывали в первые дни выхода заплатки=))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
hEx

[:|||||:], причем уже старый:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
А разве заплатку выпустили раньше времени не потому что черви УЖЕ использовали ее? Это Панда их обнаружила через две (или больше?) недели после выхода "затычки"?

Мало, кто свою систему обновляет как следует - есть даже такие, у которых стоит Автоматические Обновления на Автоматически, обновления готовы для установки, но они всё нажимают на отмену 'нет, не сейчас'. Зловредописатели это тоже знают, и выпускают свои создания - оплачивается всё равно; предужпреждение Панды всё-таки - уместно. Они же не пишут, что нашли дыру в Винде; просто несколько новых зверей, которые эксплуатируют эту старую дыру...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

p2u

Это было бы уместно хотя бы полмесяца назад. Говорить об этом сейчас и говорить о том, что в природе еще встречается lovsan - примерно одно и то же.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
p2u

Это было бы уместно хотя бы полмесяца назад. Говорить об этом сейчас и говорить о том, что в природе еще встречается lovsan - примерно одно и то же.

Сам считаю, что оправдано до 'Patch Tuesday' (для нас до следующей среды). ;)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse

Да пусть все рассказывают. И первые, и непервые. Так до большего числа пользователей дойдет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • KostyaMeria
      Итак мы всё-таки перешли на блог=)

      Так как на самом деле это очень удобная вещь, и скоро все в этом убедятся.

      Что бы сразу не пугать кучей новшеств буду рассказывать и давать их публике по тихоньку:

      Сегодня первое сентября и мой первый урок:
      Материал урока:
      Вложение:
    • CoreyBar
      Привет всем участникам форума! Класный у вас сайт!
      Что скажете по поводу этих новостей?: Ростислав Ищенко. Модель Коломойского в масштабах государства не работает | Раскол в партии "Слуга народа" | Ответы на вопросы http://energysmi.ru/news/42412-rostislav-ischenko-model-kolomoyskogo-v-masshtabah-gosudarstva-ne-rabotaet-raskol-v-partii-sluga-naroda-otvety-na-voprosy.html
      Саудовская Аравия раздувает пожар религиозной войны Саудовская Аравия раздувает пожар религиозной войны
      Ещё много всего по теме нашел тут: боевики днр и лнр донбасс метро
    • PR55.RP55
      cinquefoil2014 На anti-malware.ru нет раздела по лечению. Обратиться за помощью можно на любой из этих форумов: https://virusinfo.info/forumdisplay.php?f=46 https://forum.kasperskyclub.ru/index.php?showforum=26 http://www.cyberforum.ru/viruses/ https://safezone.cc/forums/viruses/
    • cinquefoil2014
      Подскажите а в каком разделе можно задать вопрос по поводу лечения вируса на сайте?
    • PR55.RP55
      1) По поводу команды: Сбросить атрибуты для все файлов/каталогов в... Это не работает, если не заданы: Группы или пользователи. т.е. нужно проверить не пуст ли список... Если пуст:  прописать пользователя. И только после этого можно сбросить атрибуты... 2) При проверке ЭЦП по F6 ... Если неполадки с сетевым оборудованием, или службами отвечающими за доступ к сети... uvS видит: Сеть есть... и начинает проверять файлы. А по сути сети нет. т.е. здесь нужен таймер.: Если в течении определённого времени нет результата - то проверять ЭЦП локально ( с соответствующей записью в Лог )   Не ждать, как сейчас 100 500 часов. 3)  Проверка занимает излишне много времени в ситуации: Ошибка  [Не удается построить цепочку сертификатов для доверенного корневого центра. ]
      Ошибка  [Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия. ] uVS натыкается на такой файл и думает... думает...
×