Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > Panda Software: найдена утилита, эксплуатирующая уязвимость в системах Windows

Panda Software: найдена утилита, эксплуатирующая уязвимость в системах Windows

Понедельник, 16 января 2006 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Лаборатория PandaLabs обнаружила распространяемую через Интернет утилиту WMFMaker. Эта утилита позволяет создавать из любых кодов вредоносные WMF-файлы, что позволяет внедрять на системы пользователей вредоносное ПО, эксплуатируя до сих пор не исправленную критическую уязвимость в процессе Windows Meta Files. Эта уязвимость присутствует во всех версиях Windows.
Инструмент генерации WMF используется через командную строку, вводом полного пути утилиты и исполняемого файла, запускаемого при эксплуатации уязвимости. После этого генерируется файл с расширением .wmf, и различным именем, например "evil.wmf".
Следует помнить, что из-за этой уязвимости простое посещение сайта, содержащего вредоносные WMF-файлы, может привести к заражению компьютера троянами, червями и другими угрозами. Уязвимость обнаружена в способе, которым Windows обрабатывает файлы WMF (Windows Meta File), поэтому уязвимыми являются все приложения, способные открывать эти файлы. Среди них Internet Explorer, Outlook и программа просмотра изображений и факсов Windows.
Для того чтобы защитить компьютер от этой угрозы, хотя обычно не рекомендуется устанавливать заплатки не от производителя, пользователи могут установить заплатку от Ильфака Гульфанова, известного эксперта по системам Windows, пока не вышла заплатка от Microsoft. Эта заплатка протестирована и рекомендуется центром SANS Internet Storm Center, и ее можно скачать по адресу: http://handlers.sans.org/tliston/wmffix_hexblog13.exe и http://www.hexblog.com/security/files/wmffix_hexblog13.exe (108 Кб).
Решения Panda Software предупреждающе обнаруживают все вредоносные файлы, созданные при помощи WMFMaker, например такие, как Exploit/WMF. Чтобы помочь как можно большему количеству пользователей проверить и вылечить свои системы, Panda Software предлагает воспользоваться бесплатным антивирусом Panda ActiveScan, который теперь способен обнаруживать шпионское ПО.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 1292
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

16: 01
HyperDrive превратит MacBook Pro 2016 действительно в Pro |
16: 01
Почему надо придумывать имена звездам |
16: 01
Чёрная дыра в центре галактики: без паники! |
16: 01
HTC One M9 начинает обновляться до Android Nougat |
16: 01
Суд отменил арест 9 млрд рублей IKEA после вмешательства бизнес-омбудсмена Бориса Титова |
16: 01
Рождественская реклама 2016 года — Грустный Франкенштейн и кошачий бунт |
15: 41
ICQ для iOS научилась обрабатывать нейросетями видео и фото |
15: 41
Google научила свой искусственный интеллект мечтать |
15: 01
«Одноклассники» запустили денежные переводы администраторам сообществ |
14: 41
ВКонтакте научились упоминать пользователей в чатах |
14: 41
У какого айфона быстрее LTE – российского или американского? |
14: 41
Прочность титанового iPhone 7 проверили пистолетом |
14: 41
Смартфон Zuk Edge выйдет 7 декабря |
14: 41
Смартфон BLUBOO Dual доступен для презаказа |
14: 41
Одноплатный компьютер Firefly-RK399 собран на 6-ядерном процессоре |
14: 41
Google выпустил Android 7.1.1 Nougat для своих смартфонов |
14: 41
Флагманский смартфон LG G6 не боится воды |
14: 41
В смартфоне Uhans H5000 за $110 установлена АКБ емкостью 4500 мАч |
14: 41
Продажи умных часов Apple упали ниже плинтуса |
14: 41
Новую систему блокировки в iOS легко взломать |
14: 41
Google выпустила обновление Android 7.1.1 |
14: 41
Ключи и лампочки Томаса Эдисона пойдут с молотка |
14: 41
3D-моделирование зубов по фото и видео: новая технология |
14: 41
МТС запустила на Apple TV приложение с ТВ-каналами и кино по запросу |
14: 01
Онлайн-кинотеатр ivi вышел на рынки Америки и Европы для продвижения российских фильмов |
13: 41
От полуграмотного крестьянина до одного из богатейших людей Азии — биография основателя Hyundai Чон Чжу Ёна |
13: 21
Samsung считает, что рассчиталась сполна с бывшими владельцами Galaxy Note7 |
13: 21
Специалисты Instrumental назвали причину возгорания смартфонов Samsung Galaxy Note7 |
13: 01
Huawei представит концептуальный смартфон Honor уже завтра |
13: 01
Dead Rising 4 получает оценки |
13: 01
Рыночная доля Apple Watch упала до 4,9% – IDC |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003