В интернете распростнаняется новый эксплоит для Windows 2000, XP и 2003 - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
AM_Bot

В интернете распростнаняется новый эксплоит для Windows 2000, XP и 2003

Автор AM_Bot, в Общий форум по информационной безопасности

Recommended Posts

AM_Bot    48

AM_Bot
Опубликовано

Лаборатория Panda Security обнаружила несколько вредоносных файлов, которые эксплуатировали последние уязвимости, обнаруженные Microsoft (MS08-067), для заражения пользователей и кражи конфиденциальных данных, включая пароли к сервисам моментального обмена сообщениями, логины, пароли и т.д. Обнаруженные уязвимости поражают Microsoft Windows 2000, Windows XP и Windows Server 2003.читать дальше

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано

А разве заплатку выпустили раньше времени не потому что черви УЖЕ использовали ее? Это Панда их обнаружила через две (или больше?) недели после выхода "затычки"?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

dot_sent    140

dot_sent
Опубликовано
Это Панда их обнаружила через две (или больше?) недели после выхода "затычки"?

...и через полтора месяца после начала распространения зверьков ITW. Похоже, что да. Вроде бы панда - мелкий медвед, а новости до них доходят, как до жирафа.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Ego1st    95

Ego1st
Опубликовано

повидимуму, она обнаружило то что на secureblog описывали в первые дни выхода заплатки=))

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

hEx    0

hEx
Опубликовано

[:|||||:], причем уже старый:)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

p2u    824

p2u
Опубликовано
А разве заплатку выпустили раньше времени не потому что черви УЖЕ использовали ее? Это Панда их обнаружила через две (или больше?) недели после выхода "затычки"?

Мало, кто свою систему обновляет как следует - есть даже такие, у которых стоит Автоматические Обновления на Автоматически, обновления готовы для установки, но они всё нажимают на отмену 'нет, не сейчас'. Зловредописатели это тоже знают, и выпускают свои создания - оплачивается всё равно; предужпреждение Панды всё-таки - уместно. Они же не пишут, что нашли дыру в Винде; просто несколько новых зверей, которые эксплуатируют эту старую дыру...

Paul

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано

p2u

Это было бы уместно хотя бы полмесяца назад. Говорить об этом сейчас и говорить о том, что в природе еще встречается lovsan - примерно одно и то же.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

p2u    824

p2u
Опубликовано
p2u

Это было бы уместно хотя бы полмесяца назад. Говорить об этом сейчас и говорить о том, что в природе еще встречается lovsan - примерно одно и то же.

Сам считаю, что оправдано до 'Patch Tuesday' (для нас до следующей среды). ;)

Paul

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

bse    115

bse
Опубликовано

Да пусть все рассказывают. И первые, и непервые. Так до большего числа пользователей дойдет.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Проблема оказалась в редакции windows, для home нужно дополнительно прописывать флаг в реестр, в RC4 теперь это делается автоматически.
        Добавил функцию для образов.

      ---------------------------------------------------------
       5.0.RC4
      ---------------------------------------------------------
      o Добавлена поддержка включения отслеживания командной строки процессов для "Home" редакций Windows.
        Теперь при включении отслеживания в лог печатается статус этой опции.

      o Функция "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом" теперь доступа и при работе с образом,
        если образ сделан при активном отслеживании процессов.

      o Исправлена критическая ошибка при создании файла описания для скопированного в Zoo большого текстового файла (vbs/cmd и т.д.).

       
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      Привет. По 5.0 RC3 Это работает. (саму команду еще не проверил как работает). И в цепочку процесс укладывается, хотя цепочка достаточно запутана, но к сожалению, отслеживание командной строки не включилось по какой-то причине. Возможно потому что не был отключен антивирус MBAM.
       o В окне истории процессов и задач в контекстное меню процесса добавлен новый пункт: 
         "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом"
         Это может быть полезно при поиске процесса модифицировавшего неявно запущенный им процесс. Функция есть в истории процессов и задач, но работает видимо только из активной системы.                           DESKTOP-867G3VL_2025-07-15_20-59-13_v5.0.RC3.v x64.7z
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Да, с этим файлом проблема, починю.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      В настройках добавить: Отправлять лог применения\выполнения скрипта на сервер\адресату. Уникальный идентификатор прописывается в скрипт при его генерации. т.е. Оператор не запрашивает результат выполнения скрипта у пользователя.    
    • Ego Dekker
      Актуальные версии антивируса 18-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 18.2.14.
×