|
Пресс-релизы
|
|
17 июля 2006 г
Еженедельный отчет Panda Software о Вирусах и Вторжениях
PandaLabs на этой неделе сообщает пользователям о Трояне Trj/Semsy. B, потенциально нежелательной программе SpyHeal, а также касательно семи новых уязвимостей систем, предоставленных компанией Microsoft - MS06-033, MS06-034, MS06-035, MS06-036, MS06-037, MS06-038 и MS06-039.
Trj/Semsy. B – является Трояном, который использует MSN Messenger, чтобы посылать сообщения, содержащие переадресацию на какое либо связующее звено интернета. Когда пользователи нажимают на окно «связь», они автоматически загружают вышеупомянутый Троян. Он сразу же устанавливает компонент, с целью, чтобы украсть пароли пользователей сообщества Orkut, которые сразу же пересылаются через электронную почту хакеру.
SpyHeal - потенциально нежелательная программа (ПНП), которая проверяет систему, в которой она установлена для выявления возможных угроз. Если она находит любую угрозу, она сообщает пользователю, что есть угроза на вашем на компьютере и просит, чтобы они купили определенную программу. Однако обнаруженные угрозы являются фиктивными. Точно так же она создает вход Регистрации, чтобы гарантировать, что она управляется и начинает действовать именно тогда, когда операционная система запускается. SpyHeal может быть загружена с вебсайта компании, которая его развивает.
Microsoft недавно издала ряд бюллетеней по вопросам безопасности, затрагивающих аспекты функционирования нескольких из ее продуктов.
MS06-033 - важная найденная уязвимость в Microsoft.NET Framework 2.0, которая может позволить нападающему обходить безопасность ASP.Net и получать неправомочный доступ к объектам в Прикладной папке.
MS06-034 - важная найденная уязвимость в нескольких версиях IIS (Интернет-Информационные Услуги), которая может позволить нападающему взять под свой контроль компьютер с теми же самыми разрешениями как предусмотрено для владельца активного пользовательского счета. Специально обработанный файл ASP необходим, чтобы использовать данную уязвимость.
MS06-035 - серия критической уязвимости в Server Service в Windows 2003/XP/2000, который позволяет произвольному кодексу управляться отдаленно на компьютере, и дать доступ к информации о Блоке Сообщения Сервера (SMB). Использование брандмауэра может препятствовать внедрению этой уязвимости с помощью Интернета.
MS06-036 - критическая уязвимость в обслуживании клиента DHCP, которая может эксплуатироваться, чтобы управлять кодексом с теми же самыми разрешениями как это делает активный пользователь. Для нападения, чтобы быть успешным нападающий должен послать затронутому хосту - хозяину специально обработанную коммуникацию ответа DHCP от той же самой подсети сети. Использование брандмауэра предотвратит нападения данного типа, осуществленного с помощью Интернета.
MS06-037, MS06-038 и MS06-039 - наборы критической уязвимости, обнаруженной в нескольких версиях Microsoft Office для Windows и Макинтоша, которые при эксплуатации, позволяют нападающему управлять произвольным кодексом по затронутой системе. Если пользователь имеет права администратора, уязвимость позволяет нападающему брать под свой полный контроль компьютер пользователя.
Чтобы предотвращать возможные эффекты действия данной уязвимости, пользователям советуют загрузить сегменты безопасности, в которых они нуждаются и устанавливать решение anti-malware и обновлять его по мере необходимости.
Источник: PandaLabs
версия для печати
|
SMS
|
|
Сообщите коллегам о последних новостях, пресс-релизах и сведениях из Каталога компаний через наш SMS-гейт.
|
Смотрите также
|
|
18 октября 2007 г
• «Медиа Трейдинг» приступает к поставкам Flash накопителей Integral
• Cisco завершила процесс приобретения компании Latigent
• Продажи электронных словарей ABBYY Lingvo «Первый шаг» выросли в 3 раза
• В Киеве прошла первая в СНГ и странах Балтии
17 октября 2007 г
• 3000-й спутниковый терминал в сети AltegroS
• VPN-решения Поликом Про вызвали большой интерес
• ВСС COMPANY стала резидентом
16 октября 2007 г
• «ИНТАЛЕВ» и «Абис-Софт» объединяют усилия в создании комплексной системы управления автобизнесом
• ZOOM International открывает региональный офис в Москве
• Новые беспроводные МФУ Lexmark производительны и предоставляют полную свободу печати (Wireless)
|