Перейти к содержанию
AM_Bot

В интернете распростнаняется новый эксплоит для Windows 2000, XP и 2003

Recommended Posts

AM_Bot

Лаборатория Panda Security обнаружила несколько вредоносных файлов, которые эксплуатировали последние уязвимости, обнаруженные Microsoft (MS08-067), для заражения пользователей и кражи конфиденциальных данных, включая пароли к сервисам моментального обмена сообщениями, логины, пароли и т.д. Обнаруженные уязвимости поражают Microsoft Windows 2000, Windows XP и Windows Server 2003.читать дальше

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

А разве заплатку выпустили раньше времени не потому что черви УЖЕ использовали ее? Это Панда их обнаружила через две (или больше?) недели после выхода "затычки"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dot_sent
Это Панда их обнаружила через две (или больше?) недели после выхода "затычки"?

...и через полтора месяца после начала распространения зверьков ITW. Похоже, что да. Вроде бы панда - мелкий медвед, а новости до них доходят, как до жирафа.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

повидимуму, она обнаружило то что на secureblog описывали в первые дни выхода заплатки=))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
hEx

[:|||||:], причем уже старый:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
А разве заплатку выпустили раньше времени не потому что черви УЖЕ использовали ее? Это Панда их обнаружила через две (или больше?) недели после выхода "затычки"?

Мало, кто свою систему обновляет как следует - есть даже такие, у которых стоит Автоматические Обновления на Автоматически, обновления готовы для установки, но они всё нажимают на отмену 'нет, не сейчас'. Зловредописатели это тоже знают, и выпускают свои создания - оплачивается всё равно; предужпреждение Панды всё-таки - уместно. Они же не пишут, что нашли дыру в Винде; просто несколько новых зверей, которые эксплуатируют эту старую дыру...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

p2u

Это было бы уместно хотя бы полмесяца назад. Говорить об этом сейчас и говорить о том, что в природе еще встречается lovsan - примерно одно и то же.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
p2u

Это было бы уместно хотя бы полмесяца назад. Говорить об этом сейчас и говорить о том, что в природе еще встречается lovsan - примерно одно и то же.

Сам считаю, что оправдано до 'Patch Tuesday' (для нас до следующей среды). ;)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse

Да пусть все рассказывают. И первые, и непервые. Так до большего числа пользователей дойдет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Отслеживание активности любого расширения в браузере на примере хрома: Chrome https://xakep.ru/2014/06/16/62643/ Таким образом можно выявить левое расширение. т.е.  хорошо бы отслеживать активность расширений и прописывать данные в Инфо.
    • SemenovaI
      Отзывы читать надо путешественников и уже согласно их мнению ехать отдыхать. Мы так с мужем в Болгарию летом съездили, сначала я изучила впечатления туристов об отелях, кафе и уже тогда выбрала маршрут и забронировала гостиницу. На Букинг зайдите там много всего интересного почитать можно. Кстати, бронировала отель используя кэшбэк https://letyshops.com/shops/bookingcom мне понравилось. Недорого так заплатила за номер, который сняли на пару недель. 
    • Зотов Тимур
      Ой, понимаю, банька это сила. Тоже на даче хочу построить, а то так понравилось отдыхать с мужиками, с пивком и девочками http://prostitutkichelyabinskaxxx.com/ , после горячего отдыха еще и в бассейн прыгнуть... Красота.
    • demkd
      это просто id задачи в кэше он будет виден только в ссылках или не будет виден, я уже не помню, в любом случае оно не представляет интереса.
    • PR55.RP55
      В теме к сожалению работали с устаревшими версиями uVS .4.0 В uVS  запись: C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE C:\WINDOWS\SYSTEM32\TASKS\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} ------------ В FRST запись: Task: {0EA205A7-5227-418F-A262-BBF8FD9349B0} - System32\Tasks\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://nbsallastar.com/cl/?guid=y92wjhgqs5boj6xi0hl7thkb6nfjreyg&prid=1&pid=4_1106_0 {0EA205A7-5227-418F-A262-BBF8FD9349B0}  - нет {B3F8DFD8-6BC7-3786-4E00-E03FE910D91A}  - есть Да, актуальная версия должна бы это увидеть. Из Fixlog "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0EA205A7-5227-418F-A262-BBF8FD9349B0}" => removed successfully
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0EA205A7-5227-418F-A262-BBF8FD9349B0}" => removed successfully
      C:\Windows\System32\Tasks\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} => moved successfully
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A}" => removed successfully
×