Серверная часть атаки использует уязвимость, закрытую одним из апрельских патчей, для защиты клиентской стороны MS рекомендует выставить у IE уровень безопасности High (что говорит об отсутствии доступного исправления для используемой клиентской дырки - впрочем, счастливые обладатели SP2 RC2 и альтернативных броузеров могут спать спокойно). Не все детали пока ясны, в первых (не подтвердившихся в дальнейшем) сообщениях говорилось и об использовании зараженных графических файлов, равно как и о заражении полностью пропатченных серверов.

Источник: Microsoft

Tweet

теги: microsoft  |  предложить новость  |  обсудить  |  все отзывы (5)

[5067]

назад «  » вперед

аналогичные материалы Майские обновления от MS // 08.05.12 21:21 Microsoft залатала уязвимость в Hotmail // 27.04.12 19:22 Апрельские обновления от MS // 10.04.12 23:59 RDP-уязвимость: 5 миллионов потенциальных жертв // 19.03.12 20:53 Опубликован эксплоит для RDP-уязвимости // 19.03.12 16:28 Игровой плагин для Visual Studio // 19.01.12 19:46 Windows-админам пора отвыкать от GUI // 13.01.12 20:00

последние новостиBugTraq.Ru: последние новости Adobe все-таки выпустит бесплатные обновления для CS5.x // 14.05.12 11:13 CGI-уязвимость в PHP: второй подход к снаряду // 09.05.12 17:54 Adobe пропатчила Shockwave, Flash, Photoshop, Illustrator // 09.05.12 00:00 Майские обновления от MS // 08.05.12 21:21 Присяжные признали Google частично виновной в нарушении копирайта на Java API // 08.05.12 14:14 Февральское обновление Lion раскрыло пользовательские пароли // 06.05.12 20:51 Опасная и все еще неисправленная восьмилетняя уязвимость в PHP // 04.05.12 17:27

Комментарии: Это, как я понял, большая неправда. Потому как пострадали... 29.06.04 11:56   Автор: kktz Статус: Незарегистрированный пользователь <"чистая" ссылка> > Серверная часть атаки использует уязвимость, закрытую > одним из апрельских патчей [ > http://www.microsoft.com/technet/security/bulletin/MS04-011 > .mspx ]. Это, как я понял, большая неправда. Потому как пострадали полностью пропатченные сервера. http://isc.sans.org/diary.php?date=2004-06-24 http://isc.sans.org/diary.php?date=2004-06-25 А какая бага была использованна для IE? 27.06.04 21:42   Автор: choor Статус: Senior Member <"чистая" ссылка> что-то новое, неисправленное 27.06.04 22:02   Автор: dl <Dmitry Leonov> <"чистая" ссылка> вроде бы (судя по данным от ISC) - не новое, exeшник внутри... 28.06.04 00:56   Автор: A. Статус: Незарегистрированный пользователь <"чистая" ссылка> вроде бы (судя по данным от ISC) - не новое, exeшник внутри chm-файла и скрипт который его запускает в local zone. Зараженные графические файлы - это правда. В конец у них... 27.06.04 01:36   Автор: A. Статус: Незарегистрированный пользователь <"чистая" ссылка> >Не все детали пока ясны, в первых (не подтвердившихся в дальнейшем) сообщениях говорилось и об >использовании зараженных графических файлов Зараженные графические файлы - это правда. В конец у них дописан код скрипта. Другое дело, что он не отрабатывает.

<добавить комментарий>