Серверная часть атаки использует уязвимость, закрытую одним из апрельских патчей, для защиты клиентской стороны MS рекомендует выставить у IE уровень безопасности High (что говорит об отсутствии доступного исправления для используемой клиентской дырки - впрочем, счастливые обладатели SP2 RC2 и альтернативных броузеров могут спать спокойно). Не все детали пока ясны, в первых (не подтвердившихся в дальнейшем) сообщениях говорилось и об использовании зараженных графических файлов, равно как и о заражении полностью пропатченных серверов.

Источник: Microsoft

Tweet

теги: microsoft  |  предложить новость  |  обсудить  |  все отзывы (5)

[5012]

назад «  » вперед

аналогичные материалы Игровой плагин для Visual Studio // 19.01.12 19:46 Windows-админам пора отвыкать от GUI // 13.01.12 20:00 Январьские обновления от MS // 10.01.12 22:45 BSOD в Windows 7 с помощью Safari // 21.12.11 17:03 Декабрьские обновления от MS // 14.12.11 00:01 Ноябрьские обновления от MS // 09.11.11 00:52 Октябрьские обновления от MS // 12.10.11 00:15

последние новостиBugTraq.Ru: последние новости Уязвимость камер TRENDnet открыла свободный доступ к домашнему видео // 08.02.12 00:36 Взломщики опубликовали код pcAnywhere // 07.02.12 21:37 Интеграционное // 07.02.12 17:27 Adobe добавит песочницу в Flash для Firefox // 07.02.12 14:44 Google все-таки стал проверять приложения из Маркета // 03.02.12 19:50 Symantec обнаружила полиморфного андроидного трояна из России // 03.02.12 19:36 8 марта у жертв DNSChanger закончится интернет // 03.02.12 12:01

Комментарии: Это, как я понял, большая неправда. Потому как пострадали... 29.06.04 11:56   Автор: kktz Статус: Незарегистрированный пользователь <"чистая" ссылка> > Серверная часть атаки использует уязвимость, закрытую > одним из апрельских патчей [ > http://www.microsoft.com/technet/security/bulletin/MS04-011 > .mspx ]. Это, как я понял, большая неправда. Потому как пострадали полностью пропатченные сервера. http://isc.sans.org/diary.php?date=2004-06-24 http://isc.sans.org/diary.php?date=2004-06-25 А какая бага была использованна для IE? 27.06.04 21:42   Автор: choor Статус: Senior Member <"чистая" ссылка> что-то новое, неисправленное 27.06.04 22:02   Автор: dl <Dmitry Leonov> <"чистая" ссылка> вроде бы (судя по данным от ISC) - не новое, exeшник внутри... 28.06.04 00:56   Автор: A. Статус: Незарегистрированный пользователь <"чистая" ссылка> вроде бы (судя по данным от ISC) - не новое, exeшник внутри chm-файла и скрипт который его запускает в local zone. Зараженные графические файлы - это правда. В конец у них... 27.06.04 01:36   Автор: A. Статус: Незарегистрированный пользователь <"чистая" ссылка> >Не все детали пока ясны, в первых (не подтвердившихся в дальнейшем) сообщениях говорилось и об >использовании зараженных графических файлов Зараженные графические файлы - это правда. В конец у них дописан код скрипта. Другое дело, что он не отрабатывает.

<добавить комментарий>