Новая атака использует открытую уязвимость

PandaLabs, лаборатория по обнаружению и анализу вредоносного ПО Panda Security, обнаружила несколько сотен веб-страниц, в основном расположенных в Китае. Они используют открытую уязвимость Microsoft и созданы для заражения пользователей. 

Уязвимость находится в контролирующем компоненте Microsoft Video ActiveX и затрагивает пользователей Internet Explorer 7 с Windows XP. Компания Microsoft пока не выпустила официального патча для этой уязвимости.

Компания Microsoft придумала обходной маневр для данной бреши, который опубликован по следующей ссылке на веб-сайте: http://www.microsoft.com/technet/security/advisory/972890.mspx. В любом случае PandaLabs советует пользователям внимательно следить за выпуском патчей безопасности Microsoft, чтобы избавить систему от данной уязвимости в ближайшее время.

Через эту уязвимость могут распространяться несколько видов вредоносного ПО. PandaLabs обнаружила один образец, который может распространяться этим путем: Lineage.LAC. – троян, который крадет информацию и использует руткитовую технологию. 

Пользователи Panda Security защищены от данной угрозы благодаря упреждающим технологиям TruPrevent.

Луис Корронс, технический директор PandaLabs: “Настоящая опасность заключается в том, что пользователь может заразиться, даже если использует последнюю версию операционной системы. Ему достаточно зайти на зараженную веб-страницу или даже на легальную, чтобы стать жертвой заражения. Благодаря нашим проактивным технологиям, пользователи могут использовать Интернет безопасно и не бояться заражений”.

Лаборатория Panda Security рассматривает эту уязвимость очень подробно. Более подробную информацию об этой инфекции Вы можете прочитать в блоге PandaLabs: www.pandalabs.com

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google: Над ядром Linux должны работать ещё минимум 100 разработчиков

Команда безопасников Google резко раскритиковала разработку ядра Linux: дескать, код недостаточно хорош, поскольку каждую неделю выходят около 100 новых фиксов. По мнению экспертов, над ядром должны работать как минимум 100 дополнительных разработчиков.

Кис Кук, один из девелоперов в штате Google, посвятивший добрую часть своего времени работе над функциями безопасности ядра Linux, опубликовал свои мысли по поводу продолжающихся проблем.

«Каждый стабильный релиз ядра содержит около ста новых фиксов, выпускаемых еженедельно. Это создаёт нагрузку на вендоров, включат тех, которые поддерживают массу продуктов на Linux. В результате приходится либо выбирать только важные патчи, либо поставить себе крайне сложную задачу — установить их все», — пишет Кук.

Специалист частично винит в сложившейся ситуации язык программирования C: «если Linux продолжит использовать C, проблемы не закончатся». Кук также напомнил, что некоторые организации сознательно избегают частых обновлений, поскольку никогда не знаешь, какие проблемы тебе принесёт очередной апдейт.

Кук упомянул инструмент Google под названием Syzkaller, который в настоящее время сообщает о тысячах потенциальных проблем в ядре Linux. А решение тут одно — автоматизировать тестирование и фаззинг, постоянную интеграцию и другими способами облегчить процесс разработки.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru