«Лаборатория Касперского» предупреждает о необходимости установить новое обновление для операционной системы Windows

Александр Панасенко 27 Октября 2008 - 12:54

...

«Лаборатория Касперского», предупреждает о необходимости установить обновление MS08-067 для операционной системы Microsoft Windows. Уязвимость, которую исправляет последнее обновление, представляет серьезную угрозу для многочисленных пользователей ПК.

Компания Microsoft объявила о выходе внеочередного обновления для операционных систем Microsoft Windows 2000, XP, Vista, Server 2003 и 2008. Для Microsoft Windows 2000, XP и Server 2003 обновление носит критический характер.

Необходимо отметить, что факт выхода внеочередного патча сам по себе уникален – последнее подобное обновление было весной 2007 года. В этот раз оно призвано избежать распространения через обнаруженную уязвимость потенциальных вредоносных червей, которые могут быть созданы злоумышленниками в ближайшие дни, а также исключить риск хакерских атак, связанных с уязвимостью.

По сведениям «Лаборатории Касперского», эта брешь схожа с критическими уязвимостями Microsoft Windows, обнаруженными в 2003-2004 гг., приведшими к массовым вирусным эпидемиям таких опасных сетевых червей, как LoveSan, Sasser и Rbot.

Уже известно, что существует вредоносная программа Trojan-Spy.Win32.Gimmiv.a, которая распространяется благодаря описанной уязвимости. Этот троянец был добавлен в антивирусные базы «Лаборатории Касперского» в ночь на 24 октября, и представляет собой программу-шпиона, нацеленную на кражу паролей пользователей. По данным экспертов «Лаборатории Касперского», оперативно осуществивших анализ данной троянской программы, она имеет китайское происхождение. Кроме того, обнаруженная уязвимость в операционной системе Microsoft Windows позволяет злоумышленникам удаленно получать полный контроль над компьютером пользователя.

«Лаборатория Касперского» рекомендует всем пользователям установить обновление MS08-067 как можно быстрее, и напоминает, что гарантией надежной защиты в таких случаях может служить лишь своевременное обновление операционной системы и использование эффективных решений для защиты от вредоносных программ и хакерских атак.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 11 Сентября 2025 - 11:56

Малый и средний бизнес Корпорации Системы для анализа защищенности информационных систем Средства тестирования на проникновение Аудит информационной безопасности МегаФон

Лишь 4% компаний в России прошли пентесты без серьёзных уязвимостей

Специалисты «МегаФона» провели пентесты российских компаний в 2025 году и пришли к выводу: 60% организаций имеют уязвимости высокого и критического уровня. В одних случаях речь идёт о дырах в аутентификации и веб-приложениях, где есть риск утечки данных.

В других — о проблемах, которые могут дать злоумышленникам полный контроль над корпоративной инфраструктурой и доступ к конфиденциальной информации.

Уязвимости среднего уровня нашли у 36% компаний. Они сами по себе не дают полного доступа, но могут стать частью более сложной атаки. И лишь 4% организаций не показали серьёзных пробелов в защите.

По отраслям распределение выглядит так: 60% тестов пришлись на энергетику, ИТ и промышленность, 20% — на финсектор, по 8% — на недвижимость, рекламу и медиа, а также ретейл.

Спрос на пентесты растёт: только внешнее тестирование с начала года заказали почти в полтора раза чаще, чем за весь 2024-й. Популярны и проекты по комплаенсу — их стало на 75% больше. А услуга расследования инцидентов хоть и редкая (4% от общего числа), но показала прирост более чем в два раза.

По прогнозу «МегаФона», к концу 2025 года объём рынка пентестов вырастет вдвое. Причины понятны: кибератак становится всё больше, методы усложняются, а регуляторы ужесточают требования к защите.

«По сути, только треть компаний действительно готовы к атакам. Остальным предстоит серьёзно дорабатывать защиту. Пентест — это первый шаг, который показывает, где именно у вас слабые места», — подчеркнула Наталья Талдыкина, директор по развитию корпоративного бизнеса «МегаФона».