|
Пресс-релизы
|
|
27 сентября 2006 г
Использование уязвимого места. Пользователи программ Microsoft предупреждены о дефекте нулевого дня в Internet Explorer, на который пока не создан патч безопасности
Уязвимость в языке разметки векторной графики (Vector Markup Language) может позволить хакерам внедрять вредоносное ПО в компьютеры с операционной средой Windows.
"ДиалогНаука", официальный партнер компании Sophos в России, сообщает, что эксперты из SophosLabs™ (http://www.antivir.ru/main.phtml?/about/vendors/sophoslabs), глобальной сети аналитических центров компании Sophos по изучению вирусов, программ-шпионов и спама, предупредили пользователей компьютеров о серьезной дыре в системе защиты ПО Microsoft, для которой пока не создан патч безопасности. Суть уязвимости связана с тем, как компания Microsoft обращается с языком векторной разметки (VML). Microsoft пока не выпустила решение для этой проблемы и хакеры, задумывающие установить вредоносный код на компьютеры невинных пользователей, этой лазейкой уже пользуются.
Microsoft опубликовала подробности данной уязвимости (http://www.microsoft.com/technet/security/advisory/925568.mspx), а также сообщила, что собирается выпустить решение для этой проблемы ко вторнику, 10 октября.
Исследователи компании Sophos обнаружили несколько вредоносных кодов, которые распространяются путем использования рассматриваемой уязвимости, включая троянские программы Troj/Dloadr-ANO (http://www.sophos.com/virusinfo/analyses/trojdloadrano.html), Troj/Goldun-EC (http://www.sophos.com/virusinfo/analyses/trojgoldunec.html) и Troj/Goldun-EE (http://www.sophos.com/virusinfo/analyses/trojgoldunee.html).
"Разработчикам из Microsoft очень не нравится, когда они узнают о ещё одной существенной проблеме безопасности, найденной в их коде. Что еще хуже, – пока никакого обновления систем защиты нет и хакеры уже используют этот дефект для запуска вредоносного кода на ПК невинных пользователей Windows, - сказал Грэм Клули (Graham Cluley), старший консультант по технологиям компании Sophos. - Теперь это гонка со временем. Даже при том, что сообщения о фактах использования этого уязвимого места пока ограничены, компаниям, пользующимся браузером Explorer, следует прислушаться к советам Microsoft о том, как избежать этой атаки, поскольку до того, как Microsoft выпустит патч безопасности, может пройти несколько недель".
Более подробно о данном вопросе безопасности, а также об обходных путях решения проблемы, вы можете прочитать на веб-сайте Microsoft (http://www.microsoft.com/technet/security/advisory/925568.mspx)
Владельцы компьютеров Mac от Apple, а также пользователи браузеров не от Microsoft, – таких, как Mozilla Firefox, – не подвержены этому дефекту.
Специалисты Sophos по-прежнему рекомендуют компаниям защищать свою электронную почту при помощи комплексного решения (http://www.antivir.ru/main.phtml?/products/products_org/workstation/smallbussuite) против вирусов, шпионского ПО и спама, а также обеспечивать безопасность своих настольных компьютеров и серверов с помощью автоматически обновляемой антивирусной защиты и последних обновлений систем безопасности, а также с помощью сконфигурированных надлежащим образом межсетевых экранов.
версия для печати
|
SMS
|
|
Сообщите коллегам о последних новостях, пресс-релизах и сведениях из Каталога компаний через наш SMS-гейт.
|
Смотрите также
|
|
17 октября 2013 г
• В Киеве завершился Международный научно-технологический форум «Наука. Инновации. Технологии – 2013»
• Впервые в Киеве будет проведен глобальный курс для начинающих предпринимателей Earlydays
16 октября 2013 г
• Украинские предприниматели выходят на международный рынок с помощью Windows Azure
• Бионические разработки Festo – инвестиции в будущее
15 октября 2013 г
• Компании тратят $1,5 млн в год на покупку поддельных наклеек на компьютеры
11 октября 2013 г
• Відбувся 4-й Український форум з управління Інтернетом IGF-UA
• В Киеве прошла Региональная конференция ENOG 6/RIPE NCC
• Графические процессоры ускоряют пошив плаща-невидимки
• Mail.Ru Group оштрафовали за отказ нарушить тайну переписки
• Количество Android-смартфонов в сети «Киевстар» превысило 2 млн
|