Использование уязвимого места. Пользователи программ Microsoft предупреждены о дефекте нулевого дня
"ДиалогНаука", официальный партнер компании Sophos в России, сообщает, что эксперты из SophosLabs™ предупредили пользователей компьютеров о серьезной дыре в системе защиты ПО Microsoft, для которой пока не создан патч безопасности.
Уязвимость в языке разметки векторной графики (Vector Markup Language) может позволить хакерам внедрять вредоносное ПО в компьютеры с операционной средой Windows
"ДиалогНаука", официальный партнер компании Sophos в России, сообщает, что эксперты из SophosLabs™ (http://www.antivir.ru/main.phtml?/about/vendors/sophoslabs), глобальной сети аналитических центров компании Sophos по изучению вирусов, программ-шпионов и спама, предупредили пользователей компьютеров о серьезной дыре в системе защиты ПО Microsoft, для которой пока не создан патч безопасности. Суть уязвимости связана с тем, как компания Microsoft обращается с языком векторной разметки (VML). Microsoft пока не выпустила решение для этой проблемы и хакеры, задумывающие установить вредоносный код на компьютеры невинных пользователей, этой лазейкой уже пользуются.
Microsoft опубликовала подробности данной уязвимости (http://www.microsoft.com/technet/security/advisory/925568.mspx), а также сообщила, что собирается выпустить решение для этой проблемы ко вторнику, 10 октября.
Исследователи компании Sophos обнаружили несколько вредоносных кодов, которые распространяются путем использования рассматриваемой уязвимости, включая троянские программы Troj/Dloadr-ANO (http://www.sophos.com/virusinfo/analyses/trojdloadrano.html), Troj/Goldun-EC (http://www.sophos.com/virusinfo/analyses/trojgoldunec.html) и Troj/Goldun-EE (http://www.sophos.com/virusinfo/analyses/trojgoldunee.html).
"Разработчикам из Microsoft очень не нравится, когда они узнают о ещё одной существенной проблеме безопасности, найденной в их коде. Что еще хуже, – пока никакого обновления систем защиты нет и хакеры уже используют этот дефект для запуска вредоносного кода на ПК невинных пользователей Windows, - сказал Грэм Клули (Graham Cluley), старший консультант по технологиям компании Sophos. - Теперь это гонка со временем. Даже при том, что сообщения о фактах использования этого уязвимого места пока ограничены, компаниям, пользующимся браузером Explorer, следует прислушаться к советам Microsoft о том, как избежать этой атаки, поскольку до того, как Microsoft выпустит патч безопасности, может пройти несколько недель".
Более подробно о данном вопросе безопасности, а также об обходных путях решения проблемы, вы можете прочитать на веб-сайте Microsoft (http://www.microsoft.com/technet/security/advisory/925568.mspx)
Владельцы компьютеров Mac от Apple, а также пользователи браузеров не от Microsoft, – таких, как Mozilla Firefox, – не подвержены этому дефекту.
Специалисты Sophos по-прежнему рекомендуют компаниям защищать свою электронную почту при помощи комплексного решения (http://www.antivir.ru/main.phtml?/products/products_org/workstation/smallbussuite) против вирусов, шпионского ПО и спама, а также обеспечивать безопасность своих настольных компьютеров и серверов с помощью автоматически обновляемой антивирусной защиты и последних обновлений систем безопасности, а также с помощью сконфигурированных надлежащим образом межсетевых экранов.
Информация представлена компанией "ДиалогНаука", официальным партнером Sophos в России.
О компании Sophos
Sophos является мировым лидером по созданию комплексных решений для противодействия угрозам безопасности. Компания разрабатывает защиту от известных и неизвестных вредоносных программ, шпионского ПО, хакерских вторжений, нежелательных приложений, спама и нарушений политик безопасности для корпоративного сектора, образовательных и правительственных учреждений. Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 35 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания быстро реагирует на возникающие угрозы – независимо от уровня их сложности – и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов.
Источник: www.sophos.com
"ДиалогНаука", официальный партнер компании Sophos в России, сообщает, что эксперты из SophosLabs™ (http://www.antivir.ru/main.phtml?/about/vendors/sophoslabs), глобальной сети аналитических центров компании Sophos по изучению вирусов, программ-шпионов и спама, предупредили пользователей компьютеров о серьезной дыре в системе защиты ПО Microsoft, для которой пока не создан патч безопасности. Суть уязвимости связана с тем, как компания Microsoft обращается с языком векторной разметки (VML). Microsoft пока не выпустила решение для этой проблемы и хакеры, задумывающие установить вредоносный код на компьютеры невинных пользователей, этой лазейкой уже пользуются.
Microsoft опубликовала подробности данной уязвимости (http://www.microsoft.com/technet/security/advisory/925568.mspx), а также сообщила, что собирается выпустить решение для этой проблемы ко вторнику, 10 октября.
Исследователи компании Sophos обнаружили несколько вредоносных кодов, которые распространяются путем использования рассматриваемой уязвимости, включая троянские программы Troj/Dloadr-ANO (http://www.sophos.com/virusinfo/analyses/trojdloadrano.html), Troj/Goldun-EC (http://www.sophos.com/virusinfo/analyses/trojgoldunec.html) и Troj/Goldun-EE (http://www.sophos.com/virusinfo/analyses/trojgoldunee.html).
"Разработчикам из Microsoft очень не нравится, когда они узнают о ещё одной существенной проблеме безопасности, найденной в их коде. Что еще хуже, – пока никакого обновления систем защиты нет и хакеры уже используют этот дефект для запуска вредоносного кода на ПК невинных пользователей Windows, - сказал Грэм Клули (Graham Cluley), старший консультант по технологиям компании Sophos. - Теперь это гонка со временем. Даже при том, что сообщения о фактах использования этого уязвимого места пока ограничены, компаниям, пользующимся браузером Explorer, следует прислушаться к советам Microsoft о том, как избежать этой атаки, поскольку до того, как Microsoft выпустит патч безопасности, может пройти несколько недель".
Более подробно о данном вопросе безопасности, а также об обходных путях решения проблемы, вы можете прочитать на веб-сайте Microsoft (http://www.microsoft.com/technet/security/advisory/925568.mspx)
Владельцы компьютеров Mac от Apple, а также пользователи браузеров не от Microsoft, – таких, как Mozilla Firefox, – не подвержены этому дефекту.
Специалисты Sophos по-прежнему рекомендуют компаниям защищать свою электронную почту при помощи комплексного решения (http://www.antivir.ru/main.phtml?/products/products_org/workstation/smallbussuite) против вирусов, шпионского ПО и спама, а также обеспечивать безопасность своих настольных компьютеров и серверов с помощью автоматически обновляемой антивирусной защиты и последних обновлений систем безопасности, а также с помощью сконфигурированных надлежащим образом межсетевых экранов.
Информация представлена компанией "ДиалогНаука", официальным партнером Sophos в России.
О компании Sophos
Sophos является мировым лидером по созданию комплексных решений для противодействия угрозам безопасности. Компания разрабатывает защиту от известных и неизвестных вредоносных программ, шпионского ПО, хакерских вторжений, нежелательных приложений, спама и нарушений политик безопасности для корпоративного сектора, образовательных и правительственных учреждений. Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 35 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания быстро реагирует на возникающие угрозы – независимо от уровня их сложности – и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов.
Источник: www.sophos.com