Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Главная > Новости бизнеса > Hi-Tech > Panda Software: найдена утилита, эксплуатирующая уязвимость в системах Windows

Panda Software: найдена утилита, эксплуатирующая уязвимость в системах Windows

Понедельник, 16 января 2006 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Лаборатория PandaLabs обнаружила распространяемую через Интернет утилиту WMFMaker. Эта утилита позволяет создавать из любых кодов вредоносные WMF-файлы, что позволяет внедрять на системы пользователей вредоносное ПО, эксплуатируя до сих пор не исправленную критическую уязвимость в процессе Windows Meta Files. Эта уязвимость присутствует во всех версиях Windows.
Инструмент генерации WMF используется через командную строку, вводом полного пути утилиты и исполняемого файла, запускаемого при эксплуатации уязвимости. После этого генерируется файл с расширением .wmf, и различным именем, например "evil.wmf".
Следует помнить, что из-за этой уязвимости простое посещение сайта, содержащего вредоносные WMF-файлы, может привести к заражению компьютера троянами, червями и другими угрозами. Уязвимость обнаружена в способе, которым Windows обрабатывает файлы WMF (Windows Meta File), поэтому уязвимыми являются все приложения, способные открывать эти файлы. Среди них Internet Explorer, Outlook и программа просмотра изображений и факсов Windows.
Для того чтобы защитить компьютер от этой угрозы, хотя обычно не рекомендуется устанавливать заплатки не от производителя, пользователи могут установить заплатку от Ильфака Гульфанова, известного эксперта по системам Windows, пока не вышла заплатка от Microsoft. Эта заплатка протестирована и рекомендуется центром SANS Internet Storm Center, и ее можно скачать по адресу: http://handlers.sans.org/tliston/wmffix_hexblog13.exe и http://www.hexblog.com/security/files/wmffix_hexblog13.exe (108 Кб).
Решения Panda Software предупреждающе обнаруживают все вредоносные файлы, созданные при помощи WMFMaker, например такие, как Exploit/WMF. Чтобы помочь как можно большему количеству пользователей проверить и вылечить свои системы, Panda Software предлагает воспользоваться бесплатным антивирусом Panda ActiveScan, который теперь способен обнаруживать шпионское ПО.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 1363
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

18: 40
Мозг "узнаёт" знакомые лица, даже если человек этого не осознаёт |
18: 20
Nvidia продает Shield TV за $ 179, чтобы конкурировать с Apple TV 4K |
18: 00
Apple Watch Series 3, по-видимому, может заряжается на различных зарядных устройствах с технологией Qi |
18: 00
Процессор Intel Core i7-8700K сравнили с основными конкурентами в ряде тестов |
17: 40
Tesla избавляется от самой дешевой модели S |
17: 40
Приставка Apple TV 4K не способна воспроизводить видео 4K на YouTube |
17: 40
Специалисты DxOMark объявили камеру iPhone 8 Plus лучшей в истории смартфонов |
17: 40
DxOMark: в iPhone 8 и 8 Plus установлены лучшие камеры на рынке |
17: 40
Далекая галактика бомбардирует Землю высокоэнергетическими лучами |
16: 40
Doogee S60 - телефон, сделанный для очень мужественных мужчин |
16: 40
Проверил Яндекс.Карты с дополненной реальностью. Работают! |
16: 20
Новая версия видеокарты EVGA GTX 1080 Ti FTW3 Elite получила память с частотой 12 ГГц |
16: 20
Специалисты DxOMark назвали iPhone 8 Plus лучшим камерофоном всех времен, оценив его в 94/100 |
16: 20
Видеообзор: Лучшие смартфоны 2017 года |
16: 20
Volvo предлагает менять автомобиль каждые два года |
16: 00
Рокетбанк дарит iPhone 8 на 64 ГБ. Как получить? |
15: 20
Opera первым среди браузеров поддерживает видео с углом обзора 360 градусов |
15: 20
Мошенники нашли новый способ вымогать деньги с владельцев Mac |
15: 20
Как изготавливают промышленные подшипники: видео для техноманов |
15: 00
Разработан искусственный аналог присоски рыбы-прилипалы |
14: 40
iPhone 8 разобрали и изучили |
14: 40
Admitad Invest вложил ещё 100 млн рублей в российский сервис по продвижению брендов с помощью блогеров Epicstars |
14: 00
Власти Лондона отказались продлить лицензию Uber на перевозку пассажиров |
13: 20
Украинцы просят Apple извиниться за рекламу с русским «киборгом» |
13: 00
Intel зачем-то готовит двухъядерный CPU Core i3-7360X в исполнении LGA 2066 |
13: 00
«Яндекс» выпустил серию роликов о технологиях компании в честь своего 20-летия |
12: 40
AdBlock Plus не позволит сайтам добывать криптовалюты за счёт пользователей |
12: 40
Предзаказ на iPhone 8 и iPhone 8 Plus стартовал в России |
12: 40
Вирус одолел 700 000 компьютеров через приложение CCleaner. В списке взломанных компаний Samsung, Google, Microsoft и другие гиганты рынка |
12: 40
В пещере на востоке Туркменистана нашли неизвестное науке животное |
12: 40
«Баттл по фактам»: «Телеграф» опубликовал документы о работе Антона Розенберга |
Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003