PandaSoftware представила недельный отчет о вирусах и вторжениях

*globalmoney* · 15.08.2006, 05:46

PandaSoftware представила недельный отчет о вирусах и вторжениях

Темой отчета Panda Software Russia прошедшей недели являются заплатки, выпущенные Microsoft для исправления 12 уязвимостей и червь DarkFloppy.A.

Из 12 исправленных уязвимостей (с MS06-040 по MS06-51), 'критическими’ считаются следующие восемь:

- MS06-040: обновление, исправляющее несколько уязвимостей в службе Сервер в Windows 2000, XP и Server 2003.

- MS06-041: обновление, исправляющее несколько уязвимостей в службе DNS, способных позволить удаленный запуск кода в Windows 2000, XP и Server 2003.

- MS06-042: кумулятивное обновление, исправляющее несколько уязвимостей в Internet Explorer.

- MS06-043: для Outlook Express в Windows XP и Windows Server 2003.

- MS06-044: исправляет уязвимость в консоли управления MMC (Microsoft Management Console) в Windows 2000, способную позволить удаленный запуск кода.

- MS06-046: обновление, предотвращающее переполнение буфера в HTML-справке. Применимо к Windows 2000, XP и Server 2003.

- MS06-047: обновление, исправляющее уязвимость в Visual Basic for Applications, способную позволять удаленный запуск кода. Уязвимыми являются системы: Office 2000, Project 2000, Access 2000, Office XP, Project 2002, Visio 2002, Works Suites 2004, Works Suites 2005, Works Suites 2006 и Visual Basic for Applications SDK 6.0, 6.2, 6.3 и 6.4.

- MS06-048: Рекомендуется для Microsoft Office 2000, 2003 и XP для предотвращения двух уязвимостей Power Point.

Из всех них, MS06-040 наиболее волнует экспертов, поскольку для этой уязвимости были опубликованы эксплойты в Интернете и она также позволяет осуществлять удаленный контроль над уязвимыми компьютерами. Поэтому крайне вероятно то, что в ближайшее время появятся дополнительные вредоносные коды, способные использовать эту уязвимость. Пользователям рекомендуется установить заплатку Microsoft, доступную по адресу: http://www.microsoft.com/technet/sec.../ms06-040.mspx.

DarkFloppy.A – это червь, не обладающий разрушительными эффектами, и распространяющийся лишь с помощью создания собственных копий на флоппи-дисках. Этот вредоносный код легко обнаружить при его установке в систему, поскольку он отображает анимацию в панели задач Windows. Что любопытно, анимацию можно изменить с помощью небольшого меню, открываемого правым щелчком на изображении.

cybersecurity

15.08.2006, 05:46	#1 (permalink)
globalmoney Администратор Регистрация: 04.08.2005 Сообщений: 722	PandaSoftware представила недельный отчет о вирусах и вторжениях PandaSoftware представила недельный отчет о вирусах и вторжениях Темой отчета Panda Software Russia прошедшей недели являются заплатки, выпущенные Microsoft для исправления 12 уязвимостей и червь DarkFloppy.A. Из 12 исправленных уязвимостей (с MS06-040 по MS06-51), 'критическими’ считаются следующие восемь: - MS06-040: обновление, исправляющее несколько уязвимостей в службе Сервер в Windows 2000, XP и Server 2003. - MS06-041: обновление, исправляющее несколько уязвимостей в службе DNS, способных позволить удаленный запуск кода в Windows 2000, XP и Server 2003. - MS06-042: кумулятивное обновление, исправляющее несколько уязвимостей в Internet Explorer. - MS06-043: для Outlook Express в Windows XP и Windows Server 2003. - MS06-044: исправляет уязвимость в консоли управления MMC (Microsoft Management Console) в Windows 2000, способную позволить удаленный запуск кода. - MS06-046: обновление, предотвращающее переполнение буфера в HTML-справке. Применимо к Windows 2000, XP и Server 2003. - MS06-047: обновление, исправляющее уязвимость в Visual Basic for Applications, способную позволять удаленный запуск кода. Уязвимыми являются системы: Office 2000, Project 2000, Access 2000, Office XP, Project 2002, Visio 2002, Works Suites 2004, Works Suites 2005, Works Suites 2006 и Visual Basic for Applications SDK 6.0, 6.2, 6.3 и 6.4. - MS06-048: Рекомендуется для Microsoft Office 2000, 2003 и XP для предотвращения двух уязвимостей Power Point. Из всех них, MS06-040 наиболее волнует экспертов, поскольку для этой уязвимости были опубликованы эксплойты в Интернете и она также позволяет осуществлять удаленный контроль над уязвимыми компьютерами. Поэтому крайне вероятно то, что в ближайшее время появятся дополнительные вредоносные коды, способные использовать эту уязвимость. Пользователям рекомендуется установить заплатку Microsoft, доступную по адресу: http://www.microsoft.com/technet/sec.../ms06-040.mspx. DarkFloppy.A – это червь, не обладающий разрушительными эффектами, и распространяющийся лишь с помощью создания собственных копий на флоппи-дисках. Этот вредоносный код легко обнаружить при его установке в систему, поскольку он отображает анимацию в панели задач Windows. Что любопытно, анимацию можно изменить с помощью небольшого меню, открываемого правым щелчком на изображении. cybersecurity

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Powered by vBulletin® Version 3.8.7 Copyright ©2000-2024, Jelsoft Enterprises Ltd. Copyright ©2005-2024, GlobalMoney.ru Перевод: zCarot

Sponsored Links