В интернете распростнаняется новый эксплоит для Windows 2000, XP и 2003 - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
AM_Bot

В интернете распростнаняется новый эксплоит для Windows 2000, XP и 2003

Recommended Posts

AM_Bot

Лаборатория Panda Security обнаружила несколько вредоносных файлов, которые эксплуатировали последние уязвимости, обнаруженные Microsoft (MS08-067), для заражения пользователей и кражи конфиденциальных данных, включая пароли к сервисам моментального обмена сообщениями, логины, пароли и т.д. Обнаруженные уязвимости поражают Microsoft Windows 2000, Windows XP и Windows Server 2003.читать дальше

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

А разве заплатку выпустили раньше времени не потому что черви УЖЕ использовали ее? Это Панда их обнаружила через две (или больше?) недели после выхода "затычки"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dot_sent
Это Панда их обнаружила через две (или больше?) недели после выхода "затычки"?

...и через полтора месяца после начала распространения зверьков ITW. Похоже, что да. Вроде бы панда - мелкий медвед, а новости до них доходят, как до жирафа.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

повидимуму, она обнаружило то что на secureblog описывали в первые дни выхода заплатки=))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
hEx

[:|||||:], причем уже старый:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
А разве заплатку выпустили раньше времени не потому что черви УЖЕ использовали ее? Это Панда их обнаружила через две (или больше?) недели после выхода "затычки"?

Мало, кто свою систему обновляет как следует - есть даже такие, у которых стоит Автоматические Обновления на Автоматически, обновления готовы для установки, но они всё нажимают на отмену 'нет, не сейчас'. Зловредописатели это тоже знают, и выпускают свои создания - оплачивается всё равно; предужпреждение Панды всё-таки - уместно. Они же не пишут, что нашли дыру в Винде; просто несколько новых зверей, которые эксплуатируют эту старую дыру...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

p2u

Это было бы уместно хотя бы полмесяца назад. Говорить об этом сейчас и говорить о том, что в природе еще встречается lovsan - примерно одно и то же.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
p2u

Это было бы уместно хотя бы полмесяца назад. Говорить об этом сейчас и говорить о том, что в природе еще встречается lovsan - примерно одно и то же.

Сам считаю, что оправдано до 'Patch Tuesday' (для нас до следующей среды). ;)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse

Да пусть все рассказывают. И первые, и непервые. Так до большего числа пользователей дойдет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      Проблема оказалась в редакции windows, для home нужно дополнительно прописывать флаг в реестр, в RC4 теперь это делается автоматически.
        Добавил функцию для образов.

      ---------------------------------------------------------
       5.0.RC4
      ---------------------------------------------------------
      o Добавлена поддержка включения отслеживания командной строки процессов для "Home" редакций Windows.
        Теперь при включении отслеживания в лог печатается статус этой опции.

      o Функция "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом" теперь доступа и при работе с образом,
        если образ сделан при активном отслеживании процессов.

      o Исправлена критическая ошибка при создании файла описания для скопированного в Zoo большого текстового файла (vbs/cmd и т.д.).

       
    • santy
      Привет. По 5.0 RC3 Это работает. (саму команду еще не проверил как работает). И в цепочку процесс укладывается, хотя цепочка достаточно запутана, но к сожалению, отслеживание командной строки не включилось по какой-то причине. Возможно потому что не был отключен антивирус MBAM.
       o В окне истории процессов и задач в контекстное меню процесса добавлен новый пункт: 
         "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом"
         Это может быть полезно при поиске процесса модифицировавшего неявно запущенный им процесс. Функция есть в истории процессов и задач, но работает видимо только из активной системы.                           DESKTOP-867G3VL_2025-07-15_20-59-13_v5.0.RC3.v x64.7z
    • demkd
      Да, с этим файлом проблема, починю.
    • PR55.RP55
      В настройках добавить: Отправлять лог применения\выполнения скрипта на сервер\адресату. Уникальный идентификатор прописывается в скрипт при его генерации. т.е. Оператор не запрашивает результат выполнения скрипта у пользователя.    
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 18.2.14.
×