Перейти к содержанию
AM_Bot

В интернете распростнаняется новый эксплоит для Windows 2000, XP и 2003

Recommended Posts

AM_Bot

Лаборатория Panda Security обнаружила несколько вредоносных файлов, которые эксплуатировали последние уязвимости, обнаруженные Microsoft (MS08-067), для заражения пользователей и кражи конфиденциальных данных, включая пароли к сервисам моментального обмена сообщениями, логины, пароли и т.д. Обнаруженные уязвимости поражают Microsoft Windows 2000, Windows XP и Windows Server 2003.читать дальше

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

А разве заплатку выпустили раньше времени не потому что черви УЖЕ использовали ее? Это Панда их обнаружила через две (или больше?) недели после выхода "затычки"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dot_sent
Это Панда их обнаружила через две (или больше?) недели после выхода "затычки"?

...и через полтора месяца после начала распространения зверьков ITW. Похоже, что да. Вроде бы панда - мелкий медвед, а новости до них доходят, как до жирафа.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

повидимуму, она обнаружило то что на secureblog описывали в первые дни выхода заплатки=))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
hEx

[:|||||:], причем уже старый:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
А разве заплатку выпустили раньше времени не потому что черви УЖЕ использовали ее? Это Панда их обнаружила через две (или больше?) недели после выхода "затычки"?

Мало, кто свою систему обновляет как следует - есть даже такие, у которых стоит Автоматические Обновления на Автоматически, обновления готовы для установки, но они всё нажимают на отмену 'нет, не сейчас'. Зловредописатели это тоже знают, и выпускают свои создания - оплачивается всё равно; предужпреждение Панды всё-таки - уместно. Они же не пишут, что нашли дыру в Винде; просто несколько новых зверей, которые эксплуатируют эту старую дыру...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

p2u

Это было бы уместно хотя бы полмесяца назад. Говорить об этом сейчас и говорить о том, что в природе еще встречается lovsan - примерно одно и то же.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
p2u

Это было бы уместно хотя бы полмесяца назад. Говорить об этом сейчас и говорить о том, что в природе еще встречается lovsan - примерно одно и то же.

Сам считаю, что оправдано до 'Patch Tuesday' (для нас до следующей среды). ;)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse

Да пусть все рассказывают. И первые, и непервые. Так до большего числа пользователей дойдет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×