Microsoft может выпустить внеочередной патч для IE

Discussion in 'Мировые новости. Обсуждения.' started by DRON-ANARCHY, 4 Dec 2005.

  1. DRON-ANARCHY

    DRON-ANARCHY Отец порядка

    Joined:
    4 Mar 2005
    Messages:
    716
    Likes Received:
    142
    Reputations:
    50
    Во Всемирной сети появилась очередная вредоносная программа, получившая название Win32/Delf.DH.
    Троян Win32/Delf.DH проникает на компьютер через одну из дыр в браузере Internet Explorer. Уязвимость, о которой идет речь, была обнаружена еще в мае нынешнего года и тогда не получила высокого рейтинга опасности, поскольку, по имевшейся информации, могла использоваться лишь с целью аварийного завершения работы браузера. Однако недавно в интернете появился эксплойт для данной дыры, при помощи которого можно не только спровоцировать сбой в работе IE, но и выполнить на удаленном компьютере произвольный вредоносный код. Датская компания Secunia сразу же подняла статус дыры до критически опасной, а ряд экспертов высказались о скором появлении вирусов, основанных на эксплойте.
    На создание трояна, использующего брешь, у злоумышленников ушло менее недели. Win32/Delf.DH проникает на компьютер при просмотре пользователем вредоносного веб-сайта в Internet Explorer и после активации незаметно загружает дополнительные шпионские модули. Заражению подвержены даже полностью пропатченные компьютеры с операционной системой Windows ХР и вторым сервис-паком.
    Не исключено, что появление трояна вынудит Microsoft выпустить заплатку для дыры вне ежемесячного графика, сообщает InformationWeek. Впрочем, представители Microsoft от каких-либо комментариев по данному вопросу отказываются, отмечая лишь, что корпорация занимается изучением проблемы. Примечательно, что в последний раз Microsoft выпускала внеплановый патч ровно год назад - 1 декабря 2004 года.


    Компьюлента
     
    #1 DRON-ANARCHY, 4 Dec 2005
  2. DRON-ANARCHY

    DRON-ANARCHY Отец порядка

    Joined:
    4 Mar 2005
    Messages:
    716
    Likes Received:
    142
    Reputations:
    50
    Очередная уязвимость в ОС Windows

    Ну и из непонятного чуток сюда же влеплю... :)


    Некто Nima Salehi из Ashiyane Digital Securty Team сообщает об очередной уязвимости в ОС Windows. Как утверждает автор, суть уязвимости сводится к тому, что, если один из процессов открывается при помощи функции OpenProcess и при этом будет использована функция CreateRemoteThread(Process,0,0,x,0,0,0) - сам процесс аварийно завершится. Как утвеждает опять же сам автор - эта "особенность" может быть использована для обхода файрволлов и антивирусов. Выпущен эксплоит.

    Uinc
     
    #2 DRON-ANARCHY, 4 Dec 2005
(You must log in or sign up to post here.)