New criticality Windows

Microsoft подтвердила появление свежей ошибки, которая использует Internet Explorer, как основной инструмент атаки на систему. Эксплойт для данной ошибки уже существует.

Суть ошибки заключается в том, как Windows обрабатывает деформированный файл с анимированными курсорами, что позволяет злоумышленнику получить контроль над удалённой системой. Данная ошибка присутствует во всех версиях Windows, включая Windows Vista.

В своём заявлении Microsoft сообщила, что исследователи компании работают над выпуском заплатки. «Для выполнения данной атаки пользователь должен посетить специально созданную веб-страницу, использующую данную уязвимость, просмотреть специально обработанное электронное письмо, или открыть приложение к письму» — заявил в своём блоге Адриан Стоун, исследователь Microsoft — «В данный момент, кажется, проблема изучается, и не приобрела широкого распространения, мы будем следить за развитием ситуации, и обновим наш блог и сделаем заявления при поступлении новой информации».

Мартен Ван Хоренбик, оператор в Internet Storm Center заявил на своём сайте, что их организация уже определила домены, со злонамеренным кодом, использующим данную уязвимость, то же самое заявил и Крэйг Шмугар, исследователь McAfee, в своём блоге. Предварительные тесты показали, что Internet Explorer версий 6 и 7, запущенные на системе с Windows XP SP2, со всеми установленными патчами уязвимы для данного эксплойта» — написал Шмугар, добавив, что эксплойт загружает и исполняет произвольные *.exe-файлы. «Процесс происходит абсолютно незаметно».

TrendMicro также разместила консультативное предупреждение, в котором написано, что троян, использующий данную уязвимость, и получивший название Anicmoo.ax, может попасть в систему в специально созданном файле анимированного курсора (*.ANI), который будет скачан ничего не подозревающим пользователем, или может быть приложенным к электронному письму в формате HTML.

Microsoft заявила, что добавила в сканер безопасности Windows Live OneCare сигнатуры, для своевременного обнаружения и удаления вредоносного ПО, использующего данную уязвимость.

По информации http://www.informationweek.com

Реклама
Explore posts in the same categories: hacking, microsoft, security, soft, software, vista, windows, windows-vista, windows-xp

Добавить комментарий

Please log in using one of these methods to post your comment:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход /  Изменить )

Google photo

Для комментария используется ваша учётная запись Google. Выход /  Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход /  Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход /  Изменить )

Connecting to %s


%d такие блоггеры, как: