Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > Panda Software: найдена утилита, эксплуатирующая уязвимость в системах Windows

Panda Software: найдена утилита, эксплуатирующая уязвимость в системах Windows

Понедельник, 16 января 2006 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Лаборатория PandaLabs обнаружила распространяемую через Интернет утилиту WMFMaker. Эта утилита позволяет создавать из любых кодов вредоносные WMF-файлы, что позволяет внедрять на системы пользователей вредоносное ПО, эксплуатируя до сих пор не исправленную критическую уязвимость в процессе Windows Meta Files. Эта уязвимость присутствует во всех версиях Windows.
Инструмент генерации WMF используется через командную строку, вводом полного пути утилиты и исполняемого файла, запускаемого при эксплуатации уязвимости. После этого генерируется файл с расширением .wmf, и различным именем, например "evil.wmf".
Следует помнить, что из-за этой уязвимости простое посещение сайта, содержащего вредоносные WMF-файлы, может привести к заражению компьютера троянами, червями и другими угрозами. Уязвимость обнаружена в способе, которым Windows обрабатывает файлы WMF (Windows Meta File), поэтому уязвимыми являются все приложения, способные открывать эти файлы. Среди них Internet Explorer, Outlook и программа просмотра изображений и факсов Windows.
Для того чтобы защитить компьютер от этой угрозы, хотя обычно не рекомендуется устанавливать заплатки не от производителя, пользователи могут установить заплатку от Ильфака Гульфанова, известного эксперта по системам Windows, пока не вышла заплатка от Microsoft. Эта заплатка протестирована и рекомендуется центром SANS Internet Storm Center, и ее можно скачать по адресу: http://handlers.sans.org/tliston/wmffix_hexblog13.exe и http://www.hexblog.com/security/files/wmffix_hexblog13.exe (108 Кб).
Решения Panda Software предупреждающе обнаруживают все вредоносные файлы, созданные при помощи WMFMaker, например такие, как Exploit/WMF. Чтобы помочь как можно большему количеству пользователей проверить и вылечить свои системы, Panda Software предлагает воспользоваться бесплатным антивирусом Panda ActiveScan, который теперь способен обнаруживать шпионское ПО.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 1328
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

08: 40
Линейку сопроцессоров Intel Xeon Phi x200 пополнили модели Xeon Phi 7220A, Xeon Phi 7220P и Xeon Phi 7240P |
08: 20
LG Uplus представила умное биде |
07: 00
GNU Emacs 25.2 |
07: 00
Microsoft представила превью-версию менеджера задач To-Do |
07: 00
Microsoft стала лауреатом ежегодной премии Best Company Award |
07: 00
Определены победители российского финала Imagine Cup 2017 |
07: 00
Корпорация Microsoft объявляет о сотрудничестве с компанией Porsche |
18: 40
Теперь 3D-принтеры могут работать и со стеклом |
18: 40
Элон Маск: соединить мозг с компьютером можно будет через 8 лет |
18: 00
Lexus NX стал ярче и адаптивнее |
18: 00
Запуск реактивных двигателей: залипательная подборка |
18: 00
В картах памяти Adata ISDD361 используется флэш-память SLC NAND |
17: 20
Что посмотреть на выходных #117: шпионская подборка |
16: 40
Баден-Баден и уведомления в Вебмастере |
16: 40
"Хоббиты" оказались братьями человека умелого |
16: 40
Электрическая стимуляция мозга улучшает память |
15: 20
Blackview BV7000 — упрощенная версия «неубиваемого» смартфона BV7000 Pro |
15: 00
Второе поколение 10-нм техпроцесса Samsung FinFET готово к производству |
14: 40
Tesla отзывает 53000 электромобилей из-за проблемы с тормозами |
14: 40
В сердце нашли встроенный "дефибриллятор" |
14: 40
Что будет, если пропустить звук через 10 мегафонов подряд? |
14: 20
MSI выпустила самые компактные версии видеокарты Radeon RX 550 |
14: 20
NXP Semiconductors продала акции китайского контрактного производителя полупроводниковой продукции ASMC |
14: 00
Новое "Большое мусорное пятно" в Северном Ледовитом океане |
14: 00
Как сделать электролобзик своими руками |
14: 00
В Китае на пешеходных переходах поставили турникеты |
14: 00
Госдума утвердила законопроект о переводе бюджетников на карты «Мир» |
13: 40
В следующем году Sharp выйдет на европейский рынок смартфонов |
13: 40
Красноватый оттенок дисплея Samsung Galaxy S8 планируют убрать при помощи прошивки |
13: 40
NIO ES8 — вместительный электромобиль из Поднебесной |
13: 40
Мобильное Облако Mail.Ru стало дружелюбнее к планшетам |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003