20 Jul 2010


Разделы: новости it

Антивирусная компания, основанная в Беларуси под названием "ВирусБлокАда" утверждает, что ее исследователи обнаружили два вредоносных файлы, называемые ~ wtr4132.tmp и wtr4141.tmp, и добавила их к антивирусному файл подписи компании. Несмотря на ". TMP" расширение файла, они могут содержать файлы программ. Эти программы могут установить руткит на машинах Windows, включая все патчи для Windows 7 машин, и они распространяются с использованием ранее неизвестного механизма.

Точный метод инфекции все еще изучается во всем мире, но образцы, которые были выявлены в прессе имеют 4 ярлыка. LNK файлы вы найдете на рабочем столе. Каким-то образом работают в сговоре, один или более из 4 LNK файлы и 2 TMP файлы могут овладеть любой современной машины Windows.



Консультативный безопасности Microsoft 2286198 под названием "Уязвимость в Windows Shell делает возможным удаленный запуск кода", признает, брешь в безопасности, и заявляет, что Windows XP SP3, Server 2003 SP2, Vista, Windows 7 и Server 2008 R2 и во всех вкусов, находятся в уязвимом . Другие обнаружили, что этот "нулевого дня" дыра также влияет на Windows XP SP2 и Windows 2000. Конечно, обе эти версии впал в состояние неподдерживаемые на прошлой неделе, но, когда Microsoft выпускает решение для этой проблемы, я полагаю, есть 99,99-процентный шанс, что она будет доступна для XP SP2 и Win2000, а также. Так много для конца жизни даты.

По-видимому, дыра возникает как побочный продукт путь Windows сама предлагает до иконки для быстрого доступа. Есть не так много доступных подробнее об этом процессе, но похоже, так идти ...




Метки: it
Рубрики: новости it

 Имя       

Ограничение в 1000 символов
Введите ваш комментарий

Введите код