Опрос
Вы участвуете в программе Windows Insider?
Популярные новости
Обсуждаемые новости

03.04.2007 11:36 | prymara

Microsoft уже работает над патчем для ошибки, которая использует Internet Explorer, как основной инструмент атаки на систему.

Microsoft подтвердила появление свежей ошибки, для которой уже существует эксплойт.

Суть ошибки заключается в том, как Windows обрабатывает файл с анимированными курсорами, что позволяет злоумышленнику получить контроль над удалённой системой. Данная ошибка присутствует во всех версиях Windows, включая Windows Vista.

В своём заявлении Microsoft сообщила, что исследователи компании работают над выпуском патча.

"Для выполнения данной атаки пользователь должен посетить специально созданную веб-страницу, использующую данную уязвимость, просмотреть специально обработанное электронное письмо, или открыть приложение к письму" - заявил в своём блоге Адриан Стоун, исследователь Microsoft - "В данный момент, кажется, проблема изучается, и не приобрела широкого распространения, мы будем следить за развитием ситуации, и обновим наш блог и сделаем заявления при поступлении новой информации".

Мартен Ван Хоренбик, оператор в Internet Storm Center заявил на своём сайте, что их организация уже определила домены со злонамеренным кодом, использующим данную уязвимость, то же самое заявил и Крэйг Шмугар, исследователь McAfee, в своём блоге.

"Предварительные тесты показали, что Internet Explorer версий 6 и 7, запущенные на системе с Windows XP SP2 со всеми установленными патчами, уязвимы для данного эксплойта" - написал Шмугар, добавив, что эксплойт загружает и исполняет произвольные *.exe-файлы. "Процесс происходит абсолютно незаметно".

TrendMicro также разместила консультативное предупреждение, в котором написано, что троян, использующий данную уязвимость и получивший название Anicmoo.ax, может попасть в систему в специально созданном файле анимированного курсора (*.ANI), который будет скачан ничего не подозревающим пользователем или может быть приложенным к электронному письму в формате HTML.

Microsoft заявила, что добавила в сканер безопасности Windows Live OneCare сигнатуры для своевременного обнаружения и удаления вредоносного ПО, использующего данную уязвимость.

Компания eEye оказал шустрее конкурентов и мгновенно выпустила временный патч, который избавляет от данной ошибки. Данный хотфикс блокирует загрузку сайтов с потенциально опасными анимированными курсорами. Обратите внимание, что патч временный и его стоит удалить перед тем, как устанавливать патч, выпущенный Microsoft. Специалисты Microsoft работают над проблемой и обещает выпустить официальный патч в среду.


Источник: http://www.informationweek.com
Перевод: prymara

Комментарии

Не в сети

Апплодисменты мелкомягким!

04.04.07 11:52
0
Не в сети

каежтся что подобного рода ошибки специально созданы. как так написать прогу и оставить дыру?

04.04.07 15:40
0
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
420.55 0.00
Акции торгуются с 17:30 до 00:00 по Москве
Все права принадлежат © ms insider @thevista.ru, 2022
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.041 секунд (Общее время SQL: 0.025 секунд - SQL запросов: 55 - Среднее время SQL: 0.00045 секунд))
Top.Mail.Ru