Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > Panda Software: найдена утилита, эксплуатирующая уязвимость в системах Windows

Panda Software: найдена утилита, эксплуатирующая уязвимость в системах Windows

Понедельник, 16 января 2006 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Лаборатория PandaLabs обнаружила распространяемую через Интернет утилиту WMFMaker. Эта утилита позволяет создавать из любых кодов вредоносные WMF-файлы, что позволяет внедрять на системы пользователей вредоносное ПО, эксплуатируя до сих пор не исправленную критическую уязвимость в процессе Windows Meta Files. Эта уязвимость присутствует во всех версиях Windows.
Инструмент генерации WMF используется через командную строку, вводом полного пути утилиты и исполняемого файла, запускаемого при эксплуатации уязвимости. После этого генерируется файл с расширением .wmf, и различным именем, например "evil.wmf".
Следует помнить, что из-за этой уязвимости простое посещение сайта, содержащего вредоносные WMF-файлы, может привести к заражению компьютера троянами, червями и другими угрозами. Уязвимость обнаружена в способе, которым Windows обрабатывает файлы WMF (Windows Meta File), поэтому уязвимыми являются все приложения, способные открывать эти файлы. Среди них Internet Explorer, Outlook и программа просмотра изображений и факсов Windows.
Для того чтобы защитить компьютер от этой угрозы, хотя обычно не рекомендуется устанавливать заплатки не от производителя, пользователи могут установить заплатку от Ильфака Гульфанова, известного эксперта по системам Windows, пока не вышла заплатка от Microsoft. Эта заплатка протестирована и рекомендуется центром SANS Internet Storm Center, и ее можно скачать по адресу: http://handlers.sans.org/tliston/wmffix_hexblog13.exe и http://www.hexblog.com/security/files/wmffix_hexblog13.exe (108 Кб).
Решения Panda Software предупреждающе обнаруживают все вредоносные файлы, созданные при помощи WMFMaker, например такие, как Exploit/WMF. Чтобы помочь как можно большему количеству пользователей проверить и вылечить свои системы, Panda Software предлагает воспользоваться бесплатным антивирусом Panda ActiveScan, который теперь способен обнаруживать шпионское ПО.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 1301
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

18: 41
Звуки замерзшего озера: необычное природное явление |
18: 41
Первые шаги Тома Песке в открытом космосе |
18: 21
За SSD A400 объёмом 480 ГБ компания Kingston просит $140 |
18: 21
Роскомнадзор изменит правила блокировки сайтов |
18: 21
Скидка 100%: 5 временно бесплатных приложений |
18: 21
Lenovo поделилась исходным кодом ядра Moto Z |
18: 01
Южнокорейская прокуратура выдала ордер на арест фактического главы Samsung |
18: 01
Из телевизора в интернет: как тысячи россиян получили «сигалограммы» от Стивена Сигала |
17: 41
«Первый канал» через суд потребовал заблокировать попавшую в интернет до премьеры серию «Шерлока» |
17: 21
В 2017 году сохранится дефицит некоторых компонентов для смартфонов |
14: 41
Французская Essilor купит производителя очков Ray-Ban за $24 млрд |
14: 21
Meizu привезла в Россию свой самый доступный смартфон |
14: 01
Siri, сделай погромче. У меня заняты руки (чем?) |
13: 41
Девушка протаранила магазин после отказа в гарантийной замене iPhone |
13: 41
Релиз Calligra 3.0 |
13: 41
Еще один человек умер от инфекции, устойчивой к известным антибиотикам |
13: 41
Mail.Ru Group перевезла в свой офис весь штат Delivery Club |
13: 21
Контрактный производитель Compal Electronics планирует нарастить поставки продукции до 87 млн единиц в 2017 году |
13: 01
Renault открыл российский онлайн-магазин машин со всеми моделями 2016 года |
13: 01
За три года Asus хочет удвоить объёмы продаж смартфонов |
12: 41
Гильдия сценаристов США назвала игровых претендентов на лучший сюжет |
12: 41
Аналитик прогнозирует ослабление позиций MediaTek в этом году |
12: 41
Самые интересные космические фотографии НАСА создал российский музыкант |
12: 41
Как сделать миксер для напитков своими руками? |
12: 21
Официально подтвержден игровой режим Windows 10 |
12: 01
В Норвегии отключают аналоговое радиовещание |
12: 01
Mail.Ru Group представила брендированные профили для сервиса «Ответы» |
11: 21
Отбеливаем зубы: всё, что нужно знать про умную зубную щётку (а ещё она подключается к iPhone) |
11: 21
Опубликована еще одна реальная фотография смартфона Samsung Galaxy S8 |
11: 01
Световые столпы в небе: загадочное природное явление |
11: 01
Polystilo Savana: пластиковый автомобиль из Бразилии |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003