Все новости от 15 июня 2006 г. Вредоносный код наступает на пятки патчам Microsoft
Всего через день после выпуска корпорацией Microsoft поправок, устраняющих уязвимости в некоторых продуктах, в интернете появился код, использующий эти слабые места.
Большинство исправлений относится к широко известным багам. Но по крайней мере две ошибки были впервые обнародованы во вторник, когда Microsoft выпустила свой ежемесячный секьюрити-апдейт.
В среду специалисты по безопасности сообщили о появлении кода эксплойта для неизвестных ранее уязвимостей. Хакеры могут использовать их для атак на компьютерные системы, менеджеры которых не успели установить патчи.
«Microsoft известно, что для некоторых уязвимостей в интернете опубликован подробный код эксплойтов, — говорится в заявлении компании. — В настоящее время Microsoft не располагает информацией о каких-либо активных атаках, использующих этот код, за исключением MS06-027 (вредоносной программы для Word, которая начала распространяться в прошлом месяце)… Код эксплойтов не опасен для пользователей, установивших все июньские секьюрити-апдейты».
В общей сложности Microsoft выпустила патчи для 21 уязвимости, каждая из которых, за исключением двух, позволяет злоумышленникам исполнять вредоносный код на пораженной системе.
Некоторые эксплойты, появившиеся в вебе, нацелены на «критические» пробелы в защите Windows Media Player. SANS Internet Storm Center сообщает также, что два эксплойта направлены против системы RRAS (routing and remote access).
Тем временем отдел iDefense компании Verisign объявил о создании демонстрационного кода эксплойта для «дыры» в файлах типа .ART, которые часто используются службами и веб-сайтами AOL.
Предыдущие публикации:
В продолжение темы:
| Рнкщ 15 Jun 2006 10:12 PM |
Это, наверное, микрософт подгоняет тех, кто еще не поставил обновления... :-) |
|
|