Microsoft предупреждает о серьезной уязвимости в Windows

Корпорация Microsoft сообщила об обнаружении нового эксплоита, атакующего ранее неизвестную уязвимость в операционных системах Windows 2000 Service Pack 4 (SP4), Windows XP и Windows Server 2003. Сообщается, что в сети группа злоумышленников уже активно распространяет эксплоит, но по данным на конец рабочего дня пятницы сообщений о взломах систем от клиентов поступило "ограниченное количество".

В бюллетене безопасности Microsoft отмечается, что провоцирует атаку специально сгенерированный видеофайл в формате Apple QuIckTime, однако зафиксированы случаи распространения вредоносного кода и по электронной почте. Выполнение указанного кода приводит к полной компрометации системы.

По словам инженеров по безопасности Microsoft, изучение злонамеренных файлов показывает, что простого запуска кода для полной компрометации ОС недостаточно. После исполнения кода, пользователю предлагается выполнить ряд дополнительных действий, которые и приводят ко взлому.

"После того, как получено письмо по электронной почте и загружен код, они (пользователи) должны произвести серию дополнительных действий с ОС. Атака происходит только в том случае, если все эти действия были выполнены и только в строго заданном порядке", - говорят в корпорации.

Известно, что атака затрагивает подсистему Microsoft DirectX, которая отвечает за потоковое мультимедиа. Уязвимой оказалась сравнительно новая функция DirectShow, отвечающая за системный рендеринг.

Microsoft информирует, что пользователи Windows Vista и Windows 7 атаке не подвержены.

 

Источник

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Аладдин Р.Д. получила лицензию Министерства обороны России

Компания «Аладдин Р.Д.», российский разработчик и поставщик решений для обеспечения информационной безопасности, подтвердила соответствие требованиям нормативных документов Министерства обороны Российской Федерации в области создания средств защиты информации.

Лицензия № 1823 (PDF), выданная Министерством Обороны РФ по окончании срока действия лицензии № 1384, даёт право на выполнение работ по проектированию, разработке, производству, реализации, установке, монтажу, наладке, испытаниям, ремонту, сервисному обслуживанию средств защиты информации на всей территории Российской Федерации.

Лицензия № 1823, действительная до 26 августа 2024 года, выдана на деятельность в области создания средств защиты информации.

Помимо этого, компания имеет все необходимые лицензии ФСТЭК России и ФСБ России. Система менеджмента качества «Аладдин Р.Д.» соответствует требованиям национальных стандартов ГОСТ Р ИСО 9001-2015 и ГОСТ РВ 0015-002-2012.

В июне «Аладдин Р.Д.» объявила о выпуске новой опции в рамках продукта JaCarta Authentication Server (JAS). В комплект поставки сервера аутентификации (JAS) была добавлена новая функция аутентификации – JAS OTP Logon (JOL).

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru