Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Главная > Новости бизнеса > Hi-Tech > Panda Software: найдена утилита, эксплуатирующая уязвимость в системах Windows

Panda Software: найдена утилита, эксплуатирующая уязвимость в системах Windows

Понедельник, 16 января 2006 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Лаборатория PandaLabs обнаружила распространяемую через Интернет утилиту WMFMaker. Эта утилита позволяет создавать из любых кодов вредоносные WMF-файлы, что позволяет внедрять на системы пользователей вредоносное ПО, эксплуатируя до сих пор не исправленную критическую уязвимость в процессе Windows Meta Files. Эта уязвимость присутствует во всех версиях Windows.
Инструмент генерации WMF используется через командную строку, вводом полного пути утилиты и исполняемого файла, запускаемого при эксплуатации уязвимости. После этого генерируется файл с расширением .wmf, и различным именем, например "evil.wmf".
Следует помнить, что из-за этой уязвимости простое посещение сайта, содержащего вредоносные WMF-файлы, может привести к заражению компьютера троянами, червями и другими угрозами. Уязвимость обнаружена в способе, которым Windows обрабатывает файлы WMF (Windows Meta File), поэтому уязвимыми являются все приложения, способные открывать эти файлы. Среди них Internet Explorer, Outlook и программа просмотра изображений и факсов Windows.
Для того чтобы защитить компьютер от этой угрозы, хотя обычно не рекомендуется устанавливать заплатки не от производителя, пользователи могут установить заплатку от Ильфака Гульфанова, известного эксперта по системам Windows, пока не вышла заплатка от Microsoft. Эта заплатка протестирована и рекомендуется центром SANS Internet Storm Center, и ее можно скачать по адресу: http://handlers.sans.org/tliston/wmffix_hexblog13.exe и http://www.hexblog.com/security/files/wmffix_hexblog13.exe (108 Кб).
Решения Panda Software предупреждающе обнаруживают все вредоносные файлы, созданные при помощи WMFMaker, например такие, как Exploit/WMF. Чтобы помочь как можно большему количеству пользователей проверить и вылечить свои системы, Panda Software предлагает воспользоваться бесплатным антивирусом Panda ActiveScan, который теперь способен обнаруживать шпионское ПО.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 1379
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

14: 00
Яндекс ускорил поиск Турбо-страницами |
14: 00
Стали известны характеристики Xiaomi Mi 7 |
13: 00
MSI Optix MAG24C — не самый типичный игровой монитор с изогнутой панелью |
13: 00
«Раздвоение личности» биткоина |
12: 40
Все смартфоны с ОС Android отправляют Google данные о своём местоположении, даже когда соответствующая функция отключена |
12: 40
Турбо-страницы: что это такое и зачем они нужны |
12: 40
Появилось новое "живое" фото Xiaomi Redmi Note 5 |
12: 20
Опубликована инструкция по сборке бюджетного детектора мюонов |
12: 20
Особенности продажи товаров премиум-класса |
12: 20
Uber раскрыл сведения об утечке персональных данных 57 млн пассажиров |
09: 40
Foxconn снова использовала детский труд для сборки смартфонов Apple |
09: 40
Показатели Compal, Foxconn и Inventec будут расти благодаря спросу на умные АС |
08: 40
Samsung улучшит работу сканера радужной оболочки глаза и системы распознавания лиц, но лишь на уровне ПО |
08: 20
Meizu может отказаться от использования дополнительного дисплея в своих смартфонах |
08: 20
Чтобы купить Qualcomm компании Broadcom нужно увеличить своё предложение «всего» на 10 долларов за акцию |
08: 20
30 ноября Samsung Bixby получит поддержку третьего языка |
08: 20
В Telegram блокируют музыкальные каналы из-за Google и Apple |
08: 20
Российский беспилотник уничтожает террористов |
07: 20
Сервер HPE ProLiant DL385 Gen10 с процессорами AMD Epyc установил два новых мировых рекорда |
07: 20
В iMac Pro будет функция антиугона |
18: 20
Почему нельзя тянуть с покупкой OnePlus 5 |
18: 00
В клавиатуру GIGABYTE Aorus K9 Optical встроили подсветку |
18: 00
В Gboard для Android появились стикеры |
16: 40
В третьем квартале лишь Nvidia смогла нарастить свою долю на рынке GPU |
16: 40
iPhone X нелегально собирают 17-летние практиканты завода Foxconn |
16: 40
Робот впервые успешно сдал экзамен на врача |
15: 00
Asus в 2018 году останется крупнейшим поставщиком системных плат |
14: 40
Яндекс научил Карты заказывать еду из ресторана |
14: 00
Камера Sony a7R III тоже «ест звезды» |
13: 40
Александр Грек о судьбе виртуальной реальности |
13: 40
ASUS ROG STRIX GL702ZC - первый в мире ноутбук на базе процессора AMD Ryzen 7 |
Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003