Пресс-релизы

27 сентября 2006 г

Использование уязвимого места. Пользователи программ Microsoft предупреждены о дефекте нулевого дня в Internet Explorer, на который пока не создан патч безопасности

Уязвимость в языке разметки векторной графики (Vector Markup Language) может позволить хакерам внедрять вредоносное ПО в компьютеры с операционной средой Windows.

"ДиалогНаука", официальный партнер компании Sophos в России, сообщает, что эксперты из SophosLabs™ (http://www.antivir.ru/main.phtml?/about/vendors/sophoslabs), глобальной сети аналитических центров компании Sophos по изучению вирусов, программ-шпионов и спама, предупредили пользователей компьютеров о серьезной дыре в системе защиты ПО Microsoft, для которой пока не создан патч безопасности. Суть уязвимости связана с тем, как компания Microsoft обращается с языком векторной разметки (VML). Microsoft пока не выпустила решение для этой проблемы и хакеры, задумывающие установить вредоносный код на компьютеры невинных пользователей, этой лазейкой уже пользуются.

Microsoft опубликовала подробности данной уязвимости (http://www.microsoft.com/technet/security/advisory/925568.mspx), а также сообщила, что собирается выпустить решение для этой проблемы ко вторнику, 10 октября.

Исследователи компании Sophos обнаружили несколько вредоносных кодов, которые распространяются путем использования рассматриваемой уязвимости, включая троянские программы Troj/Dloadr-ANO (http://www.sophos.com/virusinfo/analyses/trojdloadrano.html), Troj/Goldun-EC (http://www.sophos.com/virusinfo/analyses/trojgoldunec.html) и Troj/Goldun-EE (http://www.sophos.com/virusinfo/analyses/trojgoldunee.html).

"Разработчикам из Microsoft очень не нравится, когда они узнают о ещё одной существенной проблеме безопасности, найденной в их коде. Что еще хуже, – пока никакого обновления систем защиты нет и хакеры уже используют этот дефект для запуска вредоносного кода на ПК невинных пользователей Windows, - сказал Грэм Клули (Graham Cluley), старший консультант по технологиям компании Sophos. - Теперь это гонка со временем. Даже при том, что сообщения о фактах использования этого уязвимого места пока ограничены, компаниям, пользующимся браузером Explorer, следует прислушаться к советам Microsoft о том, как избежать этой атаки, поскольку до того, как Microsoft выпустит патч безопасности, может пройти несколько недель".

Более подробно о данном вопросе безопасности, а также об обходных путях решения проблемы, вы можете прочитать на веб-сайте Microsoft (http://www.microsoft.com/technet/security/advisory/925568.mspx)

Владельцы компьютеров Mac от Apple, а также пользователи браузеров не от Microsoft, – таких, как Mozilla Firefox, – не подвержены этому дефекту.

Специалисты Sophos по-прежнему рекомендуют компаниям защищать свою электронную почту при помощи комплексного решения (http://www.antivir.ru/main.phtml?/products/products_org/workstation/smallbussuite) против вирусов, шпионского ПО и спама, а также обеспечивать безопасность своих настольных компьютеров и серверов с помощью автоматически обновляемой антивирусной защиты и последних обновлений систем безопасности, а также с помощью сконфигурированных надлежащим образом межсетевых экранов.

версия для печати

SMS

Сообщите коллегам о последних новостях, пресс-релизах и сведениях из Каталога компаний через наш SMS-гейт.

Смотрите также

17 октября 2013 г

 • В Киеве завершился Международный научно-технологический форум «Наука. Инновации. Технологии – 2013»
 • Впервые в Киеве будет проведен глобальный курс для начинающих предпринимателей Earlydays

16 октября 2013 г

 • Украинские предприниматели выходят на международный рынок с помощью Windows Azure
 • Бионические разработки Festo – инвестиции в будущее

15 октября 2013 г

 • Компании тратят $1,5 млн в год на покупку поддельных наклеек на компьютеры

11 октября 2013 г

 • Відбувся 4-й Український форум з управління Інтернетом IGF-UA
 • В Киеве прошла Региональная конференция ENOG 6/RIPE NCC
 • Графические процессоры ускоряют пошив плаща-невидимки
 • Mail.Ru Group оштрафовали за отказ нарушить тайну переписки
 • Количество Android-смартфонов в сети «Киевстар» превысило 2 млн