22 Jul 2010


Разделы: новости it

Два дня назад я писал о новой уязвимости "нулевого дня" во всех современных версиях Windows. Возможно, вы знаете его как "LNK нулевого дня" или "USB нулевого дня". Microsoft в бюллетене по безопасности 2286198 сообщает, что "Уязвимость в Windows Shell делает возможным удаленный запуск кода".

Как я уже обсуждались в этой статье, инфекции метод обходит практически все органы управления Windows безопасности, эффективно предоставляют драйв-инфекции, при определенных обстоятельствах: Ваши пользователи могут заразиться просто открыв папку, которая содержит зараженных файлов.



Ранее предупреждение покрыты Windows ярлыки - LNK файлы - которые могли бы быть побери, чтобы запустить инфекционных программ. Теперь приходит слово, что некоторые файлы PIF (в первую очередь связаны со старыми программами DOS) также может быть нарушена. Первые образцы инфекционных пришли на дисках USB, но это не потребовалось много времени, чтобы убедиться, что те же методы могут быть использованы в общих сетевых папках, в файлах WebDav, в запутанные случаи с помощью Internet Explorer, а также на документах (в том числе Word и Excel документы и PowerPoint презентации), которые могут иметь ярлыки встроенные в них.

На данный момент Есть широкое распространение копий рабочих файлов инфекции. Там даже рабочие использовать в модуле Metasploit. Высоко ценится SANS Internet Storm Center поднял его итоговый рейтинг угрозы от зеленого до желтого. Позже, рейтинг угрозы был понижен к Грин, хотя это движение вызвало острую полемику.




Метки: it
Рубрики: новости it

 Имя       

Ограничение в 1000 символов
Введите ваш комментарий

Введите код