Все новости от 15 июня 2006 г.

Вредоносный код наступает на пятки патчам Microsoft

Большинство исправлений относится к широко известным багам. Но по крайней мере две ошибки были впервые обнародованы во вторник, когда Microsoft выпустила свой ежемесячный секьюрити-апдейт.

В среду специалисты по безопасности сообщили о появлении кода эксплойта для неизвестных ранее уязвимостей. Хакеры могут использовать их для атак на компьютерные системы, менеджеры которых не успели установить патчи.

«Microsoft известно, что для некоторых уязвимостей в интернете опубликован подробный код эксплойтов, — говорится в заявлении компании. — В настоящее время Microsoft не располагает информацией о каких-либо активных атаках, использующих этот код, за исключением MS06-027 (вредоносной программы для Word, которая начала распространяться в прошлом месяце)… Код эксплойтов не опасен для пользователей, установивших все июньские секьюрити-апдейты».

В общей сложности Microsoft выпустила патчи для 21 уязвимости, каждая из которых, за исключением двух, позволяет злоумышленникам исполнять вредоносный код на пораженной системе.

Некоторые эксплойты, появившиеся в вебе, нацелены на «критические» пробелы в защите Windows Media Player. SANS Internet Storm Center сообщает также, что два эксплойта направлены против системы RRAS (routing and remote access).

Тем временем отдел iDefense компании Verisign объявил о создании демонстрационного кода эксплойта для «дыры» в файлах типа .ART, которые часто используются службами и веб-сайтами AOL. 

 Предыдущие публикации:

 В продолжение темы:

Обсуждение и комментарии

	Рнкщ 15 Jun 2006 10:12 PM
Это, наверное, микрософт подгоняет тех, кто еще не поставил обновления... :-)