Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Главная > Новости бизнеса > Hi-Tech > Panda Software: найдена утилита, эксплуатирующая уязвимость в системах Windows

Panda Software: найдена утилита, эксплуатирующая уязвимость в системах Windows

Понедельник, 16 января 2006 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Лаборатория PandaLabs обнаружила распространяемую через Интернет утилиту WMFMaker. Эта утилита позволяет создавать из любых кодов вредоносные WMF-файлы, что позволяет внедрять на системы пользователей вредоносное ПО, эксплуатируя до сих пор не исправленную критическую уязвимость в процессе Windows Meta Files. Эта уязвимость присутствует во всех версиях Windows.
Инструмент генерации WMF используется через командную строку, вводом полного пути утилиты и исполняемого файла, запускаемого при эксплуатации уязвимости. После этого генерируется файл с расширением .wmf, и различным именем, например "evil.wmf".
Следует помнить, что из-за этой уязвимости простое посещение сайта, содержащего вредоносные WMF-файлы, может привести к заражению компьютера троянами, червями и другими угрозами. Уязвимость обнаружена в способе, которым Windows обрабатывает файлы WMF (Windows Meta File), поэтому уязвимыми являются все приложения, способные открывать эти файлы. Среди них Internet Explorer, Outlook и программа просмотра изображений и факсов Windows.
Для того чтобы защитить компьютер от этой угрозы, хотя обычно не рекомендуется устанавливать заплатки не от производителя, пользователи могут установить заплатку от Ильфака Гульфанова, известного эксперта по системам Windows, пока не вышла заплатка от Microsoft. Эта заплатка протестирована и рекомендуется центром SANS Internet Storm Center, и ее можно скачать по адресу: http://handlers.sans.org/tliston/wmffix_hexblog13.exe и http://www.hexblog.com/security/files/wmffix_hexblog13.exe (108 Кб).
Решения Panda Software предупреждающе обнаруживают все вредоносные файлы, созданные при помощи WMFMaker, например такие, как Exploit/WMF. Чтобы помочь как можно большему количеству пользователей проверить и вылечить свои системы, Panda Software предлагает воспользоваться бесплатным антивирусом Panda ActiveScan, который теперь способен обнаруживать шпионское ПО.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 1348
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

14: 20
В России хотят облагать смарт-часы дополнительными сборами |
14: 20
Временно бесплатные: 5 приложений неожиданно обесценились |
14: 20
День, когда купили первый Ford |
14: 00
3 проекта Kickstarter, собравших больше всего денег |
14: 00
Microsoft прекратит поддержку Paint после 32 лет работы приложения |
14: 00
Как работает 3D-сканер? |
14: 00
Apple рекламирует iPhone и Siri при помощи актера Дуэйна Джонсона |
14: 00
Apple выпустила короткометражный фильм с Дуэйном «Скалой» Джонсоном для рекламы Siri |
13: 40
Выпуск процессоров AMD Ryzen Threadripper переносится на август? |
13: 40
Милейший японский робот поселился на МКС |
13: 40
Европейские продажи LG Q8 начинаются на этой неделе |
13: 20
Стало известно название камеры, которая скоро придет на смену Nikon D810 |
13: 20
Тропический паук научился приманивать даже ночных насекомых |
13: 00
«Юлмарт» запустил продажи подержанных автомобилей |
12: 40
Победители российского финала Imagine Cup 2017 отправляются за главным призом в США |
12: 40
Голландский стартап превращает растения в аккумуляторы |
12: 40
Смартфон LG V30 замечен в результатах теста GeekBench |
12: 40
Firefox Quantum Flow значительно повышает отзывчивость браузера |
12: 40
Какая гарнитура для офиса лучше? |
12: 40
Контроль изделий при помощи 3D-сканеров |
12: 40
«Буран» против «Тигра»: новый российский броневик |
12: 00
Смартфону HTC U12 приписывают SoC Snapdragon 845 и четыре камеры |
12: 00
«Мегафон» назвал невыполнимыми требования ФАС отменить плату за внутренний роуминг за две недели |
11: 40
В Японии построили самую длинную солнечную электростанцию |
11: 40
Трейлеры, которые мы заслужили: «Первому игроку приготовиться», «Stranger Things 2» и «Westworld 2» |
11: 40
Азиатский конкурент Uber привлёк $2 млрд при оценке в $6 млрд |
11: 40
Сможет ли Volvo стать конкурентом Tesla |
11: 20
SoC Snapdragon 836 может дебютировать в смартфоне Google Pixel 2 |
11: 00
SkySafe: Пентагон разрабатывает систему для отлова вражеских дронов |
11: 00
Дрон THOR может летать в двух режимах |
11: 00
Троян BankBot заразил сотни приложений для Android |
Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003