Недельный отчет Panda Software Russia о вирусах и вторжениях: исправлены 12 уязвимостей Microsoft

Темой отчета Panda Software Russia (www.viruslab.ru) прошедшей недели являются заплатки, выпущенные Microsoft для исправления 12 уязвимостей и червь DarkFloppy.A.

Екатеринбург, 14 августа 2006

Из 12 исправленных уязвимостей (с MS06-040 по MS06-51), 'критическими’ считаются следующие восемь:

- MS06-040: обновление, исправляющее несколько уязвимостей в службе Сервер в Windows 2000, XP и Server 2003.

- MS06-041: обновление, исправляющее несколько уязвимостей в службе DNS, способных позволить удаленный запуск кода в Windows 2000, XP и Server 2003.

- MS06-042: кумулятивное обновление, исправляющее несколько уязвимостей в Internet Explorer.

- MS06-043: для Outlook Express в Windows XP и Windows Server 2003.

- MS06-044: исправляет уязвимость в консоли управления MMC (Microsoft Management Console) в Windows 2000, способную позволить удаленный запуск кода.

- MS06-046: обновление, предотвращающее переполнение буфера в HTML-справке. Применимо к Windows 2000, XP и Server 2003.

- MS06-047: обновление, исправляющее уязвимость в Visual Basic for Applications, способную позволять удаленный запуск кода. Уязвимыми являются системы: Office 2000, Project 2000, Access 2000, Office XP, Project 2002, Visio 2002, Works Suites 2004, Works Suites 2005, Works Suites 2006 и Visual Basic for Applications SDK 6.0, 6.2, 6.3 и 6.4.

- MS06-048: Рекомендуется для Microsoft Office 2000, 2003 и XP для предотвращения двух уязвимостей Power Point.

Из всех них, MS06-040 наиболее волнует экспертов, поскольку для этой уязвимости были опубликованы эксплойты в Интернете и она также позволяет осуществлять удаленный контроль над уязвимыми компьютерами. Поэтому крайне вероятно то, что в ближайшее время появятся дополнительные вредоносные коды, способные использовать эту уязвимость. Пользователям рекомендуется установить заплатку Microsoft, доступную по адресу: http://www.microsoft.com/technet/security/bulletin/ms06-040.mspx.

DarkFloppy.A – это червь, не обладающий разрушительными эффектами, и распространяющийся лишь с помощью создания собственных копий на флоппи-дисках. Этот вредоносный код легко обнаружить при его установке в систему, поскольку он отображает анимацию в панели задач Windows. Что любопытно, анимацию можно изменить с помощью небольшого меню, открываемого правым щелчком на изображении.

Для получения более подробной информации о вирусных тенденциях, на сайте Panda Software Russia можно скачать годовой аналитический отчет PandaLabs: http://www.viruslab.ru/press/analytic/ Там же доступен материал по безопасности Wi-Fi соединений.

О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли
(более подробная информация по адресу: www.viruslab.ru ).

Опубликовано: 14 августа 2006 г.

Ключевые слова: нет

Извините, комментариев пока нет