Panda Software: недельный отчет о вирусах и вторжениях (28 неделя 2006 года)

ПредыдущаяСледующая

В очередном недельном отчете PandaLabs будут рассмотрены: троян Trj/Semsy.B, потенциально нежелательная программа SpyHeal и семь уязвимостей, о которых сообщила Microsoft -MS06-033, MS06-034, MS06-035, MS06-036, MS06-037, MS06-038 и MS06-039.

Trj/Semsy.B - это троян, использующий MSN Messenger для отправки сообщений, содержащих ссылку. Когда пользователь переходит по ссылке, он незаметно скачивает банковского трояна. Trj/Semsy.B также устанавливает компонент для кражи паролей пользователей сообщества Orkut, которые затем отправляются злоумышленнику по электронной почте.

SpyHeal - это потенциально нежелательная программа (PUP), проверяющая систему, где она установлена, на возможные угрозы. Если она находит какую-либо, то сообщает пользователю о том, что на его компьютере установлено вредоносное ПО, и просит его приобрести определенную программу. Однако обнаруженные угрозы являются фиктивными. Программа также создает ряд записей в реестре Windows для обеспечения своего запуска при каждом старте операционной системы. SpyHeal может быть скачана с сайта компании-разработчика.

Недавно Microsoft опубликовала ряд бюллетеней по безопасности, описывающих уязвимости в ее продуктах.

MS06-033 – это серьезная уязвимость в Microsoft.NET Framework 2.0, способная позволить злоумышленнику обходить безопасность ASP.Net и получать несанкционированный доступ к объектам в папке Application.

MS06-034 - это серьезная уязвимость в нескольких версиях IIS (Internet Information Services), способная позволить злоумышленнику получить контроль над компьютером с теми же правами, что и активный аккаунт пользователя. Для эксплуатации этой уязвимости требуется специальным образом созданный ASP-файл.

MS06-035 – это ряд критических уязвимостей в службе Сервер в Windows 2003/XP/2000, которые могут позволить на компьютере удаленный запуск произвольного кода, и предоставлять доступ к информации о Server Message Block (SMB). Использование брандмауэра помогает предотвратить эксплуатацию этих уязвимостей через Интернет.

MS06-036 - это критическая уязвимость в службе DHCP-клиент, которая может эксплуатироваться для запуска кода с привилегиями активного пользователя. Для успеха этой атаки злоумышленник должен отправить хосту специально созданный DHCP-ответ из той же подсети. Использование брандмауэра может предотвратить проведение таких атак из Интернета.

MS06-037, MS06-038 и MS06-039 - это ряд критических уязвимостей, найденных в нескольких версиях Microsoft Office для Windows и Mac, которые при эксплуатации могут позволить злоумышленнику запустить произвольный код на уязвимой системе. Если пользователь обладает правами администратора, уязвимость позволит злоумышленнику получить полный контроль над компьютером.

Чтобы предотвратить возможные эффекты данных уязвимостей, пользователям рекомендуется скачать нужные заплатки уязвимости и установить непрерывно обновляемое решение безопасности.

19 июля 2006 Г.

12:45

Ctrl
ПредыдущаяСледующая
194
194

Все новости за сегодня

Разогнанная в заводских условиях 3D-карта Sapphire Radeon RX Vega 56 Pulse оценена в 790 евро: Sapphire Radeon RX Vega 56 Pulse получила серьезную систему охлаждения6

Integral Memory готовит к выпуску карту памяти microSD объемом 512 ГБ: Новинка поступит в продажу в феврале3

Корпус Adata ED600 для HDD и SSD соответствует степени защиты IP54: Соответствие степени защиты IP54 означает, что накопитель надежно защищен от брызг и частично — от пыли2

Microsoft работала над умными часами Xbox Watch: Сравнивая пользовательский интерфейс Xbox Watch и современных умных часов, стоит признать, что он выглядел довольно архаично19

Опубликованы компьютерные изображения смартфона iPhone XI: Предположительно, в этом году Apple выпустит осенью три новых смартфона и сразу же прекратит производство iPhone X87

LG патентует складной смартфон с гибким экраном: Заявка была подана в июле прошлого года3

Несмотря на резкое снижение прибыли LG Display в четвертом квартале 2017, акции компании выросли: Акции компании после публикации отчета выросли примерно на 5%

Опубликованы характеристики SoC Xiaomi Surge S2, которая должна лечь в основу смартфона Xiaomi Mi A2: Что касается Xiaomi Mi 6X, то смартфон может выйти на мировой рынок под названием Xiaomi Mi A26

Смартфон Red Hydrogen One, оснащенный голографическим дисплеем, поступит в продажу этим летом: В голографическом режиме 4V картинка выглядит «лучше, чем в 3D»30

Опубликованы концепт-арты смартфона Google Pixel 3 : Возможно, сдвоенную камеру сохранят для Pixel 3 XL25

Опубликовано новое изображение смартфона Xiaomi Mi 7: Xiaomi Mi 7 представят на Mobile World Congress 201823

В Южной Корее лидеров Apple и Apple Korea предлагают посадить в тюрьму за замедление смартфонов: В исковом заявлении указан штраф от 18,6 тыс. долларов и выше, а также тюремное заключение сроком от 3 до 10 лет35

Xiaomi построит больше магазинов, чтобы возглавить рынок Индии: В 2017 году Xiaomi выпустила в Индии 8 моделей смартфонов, тогда как Smasung — около 40

Смартфон Oukitel U18, который похож на iPhone X, оценен в $180: Oukitel U18 поступит в продажу по цене 180 долларов 29 января10

iXBT TV

  • Обзор сверхширокоугольного светосильного зум-объектива Nikon AF-S Nikkor 14-24mm F2.8G ED

  • Обзор цветного светодиодного МФУ Xerox VersaLink C605 для малых и средних офисов

  • Apple отключит замедление iPhone, 10 лет MacBook Air, дрон спас человека

  • Обзор автомобиля Mercedes-Benz E 220 d 4Matic All-Terrain Luxury: полноприводный внедорожный универсал

  • Обзор складной гладильной системы MIE Maxima: утюг, отпариватель для одежды и гладильная доска

  • Обзор недорогого Full HD DLP-проектора BenQ W1050 для домашнего кинотеатра

  • Процессор Intel с графикой AMD, экраны любой формы и размера

  • Критическая уязвимость Intel, разбор Apple iMac Pro, Dell XPS 13 стал тоньше

  • Обзор компактной беспроводной колонки JBL Playlist с поддержкой Chromecast

  • Обзор игрового IPS-монитора LG 34UM69G с соотношением сторон 21:9

  • Обзор блока питания Aerocool P7-750W Platinum с гибридной системой охлаждения

  • Apple специально замедляет старые iPhone, VR-революция, крошечный телефон

Календарь

июль
Пн
Вт
Ср
Чт
Пт
Сб
Вс