Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Главная > Новости бизнеса > Hi-Tech > Panda Software: найдена утилита, эксплуатирующая уязвимость в системах Windows

Panda Software: найдена утилита, эксплуатирующая уязвимость в системах Windows

Понедельник, 16 января 2006 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Лаборатория PandaLabs обнаружила распространяемую через Интернет утилиту WMFMaker. Эта утилита позволяет создавать из любых кодов вредоносные WMF-файлы, что позволяет внедрять на системы пользователей вредоносное ПО, эксплуатируя до сих пор не исправленную критическую уязвимость в процессе Windows Meta Files. Эта уязвимость присутствует во всех версиях Windows.
Инструмент генерации WMF используется через командную строку, вводом полного пути утилиты и исполняемого файла, запускаемого при эксплуатации уязвимости. После этого генерируется файл с расширением .wmf, и различным именем, например "evil.wmf".
Следует помнить, что из-за этой уязвимости простое посещение сайта, содержащего вредоносные WMF-файлы, может привести к заражению компьютера троянами, червями и другими угрозами. Уязвимость обнаружена в способе, которым Windows обрабатывает файлы WMF (Windows Meta File), поэтому уязвимыми являются все приложения, способные открывать эти файлы. Среди них Internet Explorer, Outlook и программа просмотра изображений и факсов Windows.
Для того чтобы защитить компьютер от этой угрозы, хотя обычно не рекомендуется устанавливать заплатки не от производителя, пользователи могут установить заплатку от Ильфака Гульфанова, известного эксперта по системам Windows, пока не вышла заплатка от Microsoft. Эта заплатка протестирована и рекомендуется центром SANS Internet Storm Center, и ее можно скачать по адресу: http://handlers.sans.org/tliston/wmffix_hexblog13.exe и http://www.hexblog.com/security/files/wmffix_hexblog13.exe (108 Кб).
Решения Panda Software предупреждающе обнаруживают все вредоносные файлы, созданные при помощи WMFMaker, например такие, как Exploit/WMF. Чтобы помочь как можно большему количеству пользователей проверить и вылечить свои системы, Panda Software предлагает воспользоваться бесплатным антивирусом Panda ActiveScan, который теперь способен обнаруживать шпионское ПО.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 1397
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

18: 40
Соцсеть ВКонтакте восстановила работу |
18: 00
Водоблок EK-FB GA X399 Gaming RGB Monoblock предназначен для системных плат Gigabyte X399 Aorus Gaming 7 и X399 Designare EX |
18: 00
Магазин Google Play Store заработает в России в 2018 году |
17: 20
Ubuntu планирует следить за пользователями, пока те не возразят |
17: 00
ВКонтакте перестал работать |
17: 00
Apple увеличит экран в iPhone XI |
16: 40
Таймлайн: Buglance |
18: 20
Самая высокая волна в открытом океане |
18: 00
Как предсказать мощные вспышки на Солнце? |
17: 40
PocketSprite: миниатюрная консоль для ретро-игр |
17: 40
Слабеющий Bitcoin вынудил россиян продавать оборудование для майнинга |
17: 40
Распродажа в GearBest: скидки на Android-смартфоны и планшеты |
17: 00
HP обновила мобильные рабочие станции ZBook 14u и 15u |
16: 40
Facebook тестирует специальную кнопку для непонравившихся комментариев |
16: 40
Пчелы-чужаки отбирают нектар у местных пчел |
16: 20
Publicis Groupe и Microsoft создадут платформу Marcel на основе искусственного интеллекта |
16: 20
Российские банки распознают клиентов по лицу при оформлении кредитов |
16: 20
Emojipedia показала новые эмодзи для 2018 года |
16: 00
Apple начала продажи смарт-колонки HomePod |
16: 00
New Horizons сделал снимок, находясь на рекордном расстоянии от Земли |
14: 40
Patriot Memory готовит SSD Viper на базе контроллера Phison E12 |
14: 40
Зимние игры на Яндексе |
14: 20
Состоялся релиз CloudStack-UI версии 1.410.18 |
14: 00
Первое существо, научившееся ходить, могло никогда не выйти из воды |
14: 00
Фронтальная камера смартфона Xiaomi Mi Mix 2S может находиться в углу экрана |
14: 00
Фото дня: док-станция DeX Pad для смартфона Samsung Galaxy S9 |
13: 40
В Сеть попала часть исходного кода iOS, но переживать за безопасность не стоит |
13: 40
Google откроет новый ЦОД в Южной Корее |
13: 40
ФСБ остановила майнинг биткоинов на военном суперкомпьютере |
13: 00
Неизвестный смартфон с SoC Snapdragon 845 замечен в Geekbench |
13: 00
Космический корабль Dream Chaser отправится на МКС в 2020 году |
Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Апрель 2011: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30