Найдена дыра безопасности в ОСях Мокрософта

Hrist Hrist 15 лет назад, Мурманская область
Пожаловаться
"Лаборатория Касперского", ведущий российский разработчик
систем защиты от вирусов, хакерских атак и спама, предупреждает о
необходимости установить обновление MS08-067
(http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx) для
операционной системы Microsoft Windows. Уязвимость, которую исправляет
последнее обновление, представляет серьезную угрозу для многочисленных
пользователей ПК.

Компания Microsoft объявила о выходе внеочередного обновления для
операционных систем Microsoft Windows 2000, XP, Vista, Server 2003 и
2008. Для Microsoft Windows 2000, XP и Server 2003 обновление носит
критический характер.

Необходимо отметить, что факт выхода внеочередного патча сам по себе
уникален - последнее подобное обновление было весной 2007 года. В
этот раз оно призвано избежать распространения через обнаруженную
уязвимость потенциальных вредоносных червей, которые могут быть созданы
злоумышленниками в ближайшие дни, а также исключить риск хакерских атак,
связанных с уязвимостью.

По сведениям "Лаборатории Касперского", эта брешь схожа с
критическими уязвимостями Microsoft Windows, обнаруженными в 2003-2004
гг., приведшими к массовым вирусным эпидемиям таких опасных сетевых
червей, как LoveSan, Sasser и Rbot.

Уже известно, что существует вредоносная программа
Trojan-Spy.Win32.Gimmiv.a, которая распространяется благодаря описанной
уязвимости. Этот троянец был добавлен в антивирусные базы
"Лаборатории Касперского" в ночь на 24 октября, и
представляет собой программу-шпиона, нацеленную на кражу паролей
пользователей. По данным экспертов "Лаборатории
Касперского", оперативно осуществивших анализ данной троянской
программы, она имеет китайское происхождение. Кроме того, обнаруженная
уязвимость в операционной системе Microsoft Windows позволяет
злоумышленникам удаленно получать полный контроль над компьютером
пользователя.

"Лаборатория Касперского" рекомендует всем пользователям
установить обновление MS08-067 как можно быстрее, и напоминает, что
гарантией надежной защиты в таких случаях может служить лишь
своевременное обновление операционной системы и использование
эффективных решений для защиты от вредоносных программ и хакерских атак.
просмотры14817
Комментировать посты могут только авторизированные пользователи
ОБСУЖДЕНИЕ
Аватар djgosha
Ещё
Как ни странно это совпало с выпуском новой программы для определения лицензионности виндов. Так что при установке обновления получите вирус от микрософт :)
Аватар admin
Ещё
А для SP3 этой обновлялки не надо.
Аватар Hrist
Ещё
djgosha
Как ни странно это совпало с выпуском новой программы для определения лицензионности виндов. Так что при установке обновления получите вирус от микрософт

подобной активности не найдено покамест
admin
надо для всех версий виндовс, только для висты бреш не критическая...
Аватар cosmos
Ещё
А для SP3 этой обновлялки не надо.

admin
надо для всех версий виндовс, только для висты бреш не критическая...

ога..там SP3 фигурировал
Аватар admin
Ещё
Hrist, ну как это... по твоей ссылке напротив SP3 ничего нет.
Аватар Hrist
Ещё
admin
это бюллетня нет отдельного
а если жмакнуть на саму Windows XP Service Pack 3
то будет вам ссылка на заплатку...

правда ходят слухи что для тех кто сидит за фаерволлом - не так срашен черт как его малюют...
Аватар cosmos
Ещё
ходят слухи
что не будет больше сплетень... ))
Аватар DENGERUS
Ещё
Меня вчера хакнули из Китая....

Добавлено спустя 52 минуты 57 секунд:

Сначала я схватил Руткит и он подделал все мои жизненно важные процессы, загрузил мне кейлогера....как только я удалил кейлогера, я не мог открыть ни одного сайта....как только я открываю окно любого из трёх браузеров(Опера, Ослик и Хром) у меня идет соединение на 18 сайтов , сервера которых расположены в разных частях света.... среди них есть и сервер в Китае, который сам пытался со мной соединится ( я уже после всего этого поставил файервол Комодо, но поздно ,вчера снёс систему щас пойду устанавливать)

Добавлено спустя 2 минуты 22 секунды:

Кстати ни Аваст, ни КуреИТ, ни AVZ, ни Каспер ничего сделать не смогли
Аватар Hrist
Ещё
DENGERUS
в работающей зараженной системе с системными подложными процессами? естественно ;)
тут сразу выключаем комп и чистим загрузившись с лаз. диска
и еще раз убеждаемся в необходимости фаера - особенно в сетках на фирмах...
у меня стоит везде - окромя одной конторки где и адсла до сих пор не сделали сколько я ни просил... да я с ними и попрощаюсь скоро - надоело...
Аватар Hrist
Ещё
после танцев с плясками похоже самым действенным будет

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
"AutoShareServer"=dword:00000000
"AutoShareWks"=dword:00000000

отключение админских шар и последующая чистка системы сведим CureIT
Аватар Hrist
Ещё
фига с два - сегодня с утра опять все компы без антивирей сидят с полным комплектом, а те что с антивирями - еле успевают отмахиваться

(вся засада как раз в том что на серваки антивири ставить геморно - будут тормоза и всевозможные проблемы - надо как то закрыть саму брешь в оси)

поправочка: все же судя по логам админкита и самих антивирей - там куда вирус не попал из за антивиря - удаление админских шар - отрубило вирусу извне даже попытку установится - теперь антивирусы там молчат и не гундят. а вот куда вирус уже попал на комп и видимо успел проапгрейдиться - там он после чистки опять восстанавливается и видимо не извне и локально.
Аватар Hrist
Ещё
ФУУУ вырезали заразу


Некоторые комментарии скрыты Показать все