Компания Microsoft в последний день ушедшего года выпустила патч,
исправляющий недавно найденную в браузере Internet Explorer версий 6-8
«уязвимость нулевого дня». Посредством данной уязвимости злоумышленники
могли получить доступ к компьютерам под управлением операционной системы
Windows XP. На компьютеры пользователей и серверы после получения
удалённого доступа к ним мог быть установлен вредоносный код,
способствующие дальнейшему распространению использования данной
уязвимости.Обновление позволит
устранить вероятность удалённого исполнения кода на машинах
пользователей и не повлияет на работу вышеназванных версий IE.
Перезагрузка после его установки не требуется. Данный патч, по словам
представителей Microsoft, не избавляет от необходимости установки
полноценного обновления системы безопасности, работа над которым сейчас
ведётся.
Уязвимость, обнаруженная на
прошлой неделе, использовалась уже несколько раз. Вредоносный был
обнаружен, в частности, на официальном сайте Совета по международным
отношениям США, неправительственной организации. На нём, по словам
представителя компании по глобальной сетевой безопасности FireEye
Дериена Киндлунда, код использовался как минимум с 21 декабря.
Автор: Алексей Алтухов
• Источник: neowin.net
исправляющий недавно найденную в браузере Internet Explorer версий 6-8
«уязвимость нулевого дня». Посредством данной уязвимости злоумышленники
могли получить доступ к компьютерам под управлением операционной системы
Windows XP. На компьютеры пользователей и серверы после получения
удалённого доступа к ним мог быть установлен вредоносный код,
способствующие дальнейшему распространению использования данной
уязвимости.Обновление позволит
устранить вероятность удалённого исполнения кода на машинах
пользователей и не повлияет на работу вышеназванных версий IE.
Перезагрузка после его установки не требуется. Данный патч, по словам
представителей Microsoft, не избавляет от необходимости установки
полноценного обновления системы безопасности, работа над которым сейчас
ведётся.
Уязвимость, обнаруженная на
прошлой неделе, использовалась уже несколько раз. Вредоносный был
обнаружен, в частности, на официальном сайте Совета по международным
отношениям США, неправительственной организации. На нём, по словам
представителя компании по глобальной сетевой безопасности FireEye
Дериена Киндлунда, код использовался как минимум с 21 декабря.
Автор: Алексей Алтухов
• Источник: neowin.net
» Шифровальщик CryptXXX 3.0 обезвредили!
» Вымогатель Kangaroo блокирует пользователям доступ к Windows
» Microsoft заявляет, что новую 0-day уязвимость в Windows используют хакеры из Fancy Bear
» 360 Total Security 8.8.0.1083 [Multi/Ru]
» SecureAPlus Freemium 4.3.3 [Multi/Ru]
» GridinSoft Anti-Malware [Multi/Ru] - антивирусная утилита!
» Новый вариант трояна Kovter маскируется под обновления для Firefox
» Эксперт представил способ похищения данных через кулер компьютера