Все новости от 26 июля 2006 г.

Windows-ПК угрожают эксплойты

Первый эксплойт использует «критическую» уязвимость клиента Windows Dynamic Host Configuration Protocol (DHCP) — об этом сообщается в предупреждении, разосланном в понедельник заказчикам французской организации Security Incident Response Team (FRSIRT). Symantec в своем бюллетене отмечает, что Microsoft выпустила поправку для исправления этой ошибки 11 июля.

Представитель Microsoft заявил, что компания исправила эту проблему в секьюрити-бюллетене MS06-036, и те, кто установил соответствующий патч, защищены.

Второй код proof-of-concept нацелен на дыру в защите компонента Windows, называемого mailslot, который Microsoft исправила в бюллетене MS06-035. Так утверждают и Symantec, и FRSIRT. Однако Microsoft говорит, что на самом деле код использует новую уязвимость. «В интернете опубликован код proof-of-concept для варианта уязвимости, устраненной секьюрити-обновлением MS06-035», — пояснил представитель компании. Microsoft исследует ситуацию и, возможно, выпустит еще один патч, исправляющий этот вариант.

Эксперты по безопасности отмечают, что уязвимость mailslot была самой опасной среди всех исправленных июльским набором патчей Microsoft. Ее можно использовать для распространения червя. Однако код proof-of-concept, распространенный в течение уикенда, не столь опасен; он способен привести лишь к сбою компьютера, уверяет Symantec.

Microsoft не известно о каких-либо реальных атаках, использующих любой из этих двух эксплойтов, сказал представитель компании.

В начале месяца Microsoft выпустила семь секьюрити-бюллетеней с исправлениями, для 18 пробелов в защите. По данным секьюрити-фирмы iDefense, до выпуска патчей по крайней мере две уязвимости уже применялись для организации атак. Сразу после ежемесячного «вторника патчей» злоумышленники инициировали атаки с использованием новой уязвимости PowerPoint. 

 Предыдущие публикации: