Panda Software: недельный отчет о вирусах и вторжениях (32 неделя 2006 года) — Alien @ 15.08.2006 10:15

Темой отчета Panda Software Russia прошедшей недели являются заплатки, выпущенные Microsoft для исправления 12 уязвимостей и червь DarkFloppy.A.

Из 12 исправленных уязвимостей (с MS06-040 по MS06-51), 'критическими’ считаются следующие восемь:

• MS06-040: обновление, исправляющее несколько уязвимостей в службе Сервер в Windows 2000, XP и Server 2003.
• MS06-041: обновление, исправляющее несколько уязвимостей в службе DNS, способных позволить удаленный запуск кода в Windows 2000, XP и Server 2003.
• MS06-042: кумулятивное обновление, исправляющее несколько уязвимостей в Internet Explorer.
• MS06-043: для Outlook Express в Windows XP и Windows Server 2003.
• MS06-044: исправляет уязвимость в консоли управления MMC (Microsoft Management Console) в Windows 2000, способную позволить удаленный запуск кода.
• MS06-046: обновление, предотвращающее переполнение буфера в HTML-справке. Применимо к Windows 2000, XP и Server 2003.
• MS06-047: обновление, исправляющее уязвимость в Visual Basic for Applications, способную позволять удаленный запуск кода. Уязвимыми являются системы: Office 2000, Project 2000, Access 2000, Office XP, Project 2002, Visio 2002, Works Suites 2004, Works Suites 2005, Works Suites 2006 и Visual Basic for Applications SDK 6.0, 6.2, 6.3 и 6.4.
• MS06-048: Рекомендуется для Microsoft Office 2000, 2003 и XP для предотвращения двух уязвимостей Power Point.

Из всех них, MS06-040 наиболее волнует экспертов, поскольку для этой уязвимости были опубликованы эксплойты в Интернете и она также позволяет осуществлять удаленный контроль над уязвимыми компьютерами. Поэтому крайне вероятно то, что в ближайшее время появятся дополнительные вредоносные коды, способные использовать эту уязвимость.

DarkFloppy.A – это червь, не обладающий разрушительными эффектами, и распространяющийся лишь с помощью создания собственных копий на флоппи-дисках. Этот вредоносный код легко обнаружить при его установке в систему, поскольку он отображает анимацию в панели задач Windows. Что любопытно, анимацию можно изменить с помощью небольшого меню, открываемого правым щелчком на изображении.