Показать сообщение отдельно
Старый 14.12.2008, 10:20   #240
lapux
Пользователь
 
Аватар для lapux
 
Пол:Мужской
Регистрация: 11.02.2006
Сообщений: 96
Репутация: 637
По умолчанию Re: Новости из Microsoft

[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
При выпуске в конце октября внепланового обновления для Windows компания Microsoft предупредила своих пользователей о том, что закрываемая ею уязвимость может активно использоваться хакерами и посоветовала клиентам как можно скорее пропатчить свои системы. Однако специалисты компании Qualys Inc. свидетельствуют о том, что пользователи отнеслись к призыву весьма равнодушно.

Основываясь на результатах сканирования нескольких сотен тысяч систем своих клиентов, в Qualys Inc. пришли к выводу, что число пользователей, установивших себе "внеплановое" обновление, ничем не отличается от количества пользователей, которые устанавливают заплатки от Microsoft на регулярной основе.

Существенное падение числа непропатченных машин было отмечено лишь в последнюю неделю. По мнению экспертов Qualys это вызвано тем, что свои предостережения на прошлой неделе опубликовали компании Symantec и Trend Micro. Они предупредили пользователей, что уязвимость MS08-067 активно используется сетевым червем Conficker.a (Downadup в определении Symantec). В Trend Micro также уточнили, что новый червь является ключевым компонентом строящегося ботнета, уже контролирующего полмиллиона машин. Отметим, что на данный момент непропатченными остаются примерно 70% ПК.
"Лаборатория Касперского" распространила сообщение, в котором предупредила о необходимости установить обновление MS08-067 (KB958644) для операционных систем Windows 2000, XP, Vista, Server 2003 и 2008. Причем, для Windows 2000, XP и Server 2003 обновление носит критический характер, предупреждают эксперты ЛК.

Уязвимость, которую исправляет последнее обновление, представляет серьезную угрозу для многочисленных пользователей ПК, говорится в сообщении антивирусной компании.

"Факт выхода внеочередного патча сам по себе уникален - последнее подобное обновление было весной 2007 г., - отмечают в "Лаборатории Касперского". - В этот раз оно призвано избежать распространения через обнаруженную уязвимость потенциальных вредоносных червей, которые могут быть созданы злоумышленниками в ближайшие дни, а также исключить риск хакерских атак, связанных с уязвимостью".

По сведениям "Лаборатории Касперского", эта "брешь" схожа с критическими уязвимостями Microsoft Windows, обнаруженными в 2003-2004 гг., приведшими к массовым вирусным эпидемиям таких опасных сетевых червей, как LoveSan, Sasser и Rbot.

Уже известно, что существует вредоносная программа Trojan-Spy.Win32.Gimmiv.a, которая распространяется благодаря описанной уязвимости. Этот "троянец" был добавлен в антивирусные базы "Лаборатории Касперского" в ночь на 24 октября, и представляет собой программу-шпиона, нацеленную на кражу паролей пользователей. По данным экспертов "Лаборатории Касперского", осуществивших анализ данной троянской программы, она имеет китайское происхождение. Кроме того, обнаруженная уязвимость в операционной системе Windows позволяет злоумышленникам удаленно получать полный контроль над компьютером пользователя.

Для устранения уязвимости следует установить в кратчайшие сроки исправления с сайта производителя:
Windows 2000 SP4:
[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
Windows XP SP2:
[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
Windows XP SP3:
[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
Windows XP Professional x64 Edition:
[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
Windows XP Professional x64 Edition SP2:
[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
Windows Vista (optionally with SP1):
[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
Windows Vista x64 Edition (optionally with SP1):
[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]

Подробности [Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
lapux вне форума
 
Ответить с цитированием Вверх
Сказали спасибо:
 
Время генерации страницы 0.08026 секунды с 9 запросами