16.06.2006г.
Вредоносный код наступает на пятки патчам Microsoft
Всего через день после выпуска корпорацией Microsoft поправок, устраняющих уязвимости в некоторых продуктах, в интернете появился код, использующий эти слабые места.
Большинство исправлений относится к широко известным багам. Но по крайней мере две ошибки были впервые обнародованы во вторник, когда Microsoft выпустила свой ежемесячный секьюрити-апдейт.
В среду специалисты по безопасности сообщили о появлении кода эксплойта для неизвестных ранее уязвимостей. Хакеры могут использовать их для атак на компьютерные системы, менеджеры которых не успели установить патчи.
"Microsoft известно, что для некоторых уязвимостей в интернете опубликован подробный код эксплойтов, — говорится в заявлении компании. — В настоящее время Microsoft не располагает информацией о каких-либо активных атаках, использующих этот код, за исключением MS06-027 (вредоносной программы для Word, которая начала распространяться в прошлом месяце)… Код эксплойтов не опасен для пользователей, установивших все июньские секьюрити-апдейты".
В общей сложности Microsoft выпустила патчи для 21 уязвимости, каждая из которых, за исключением двух, позволяет злоумышленникам исполнять вредоносный код на пораженной системе.
Некоторые эксплойты, появившиеся в вебе, нацелены на "критические" пробелы в защите Windows Media Player. SANS Internet Storm Center сообщает также, что два эксплойта направлены против системы RRAS (routing and remote access).
Тем временем отдел iDefense компании Verisign объявил о создании демонстрационного кода эксплойта для "дыры" в файлах типа .ART, которые часто используются службами и веб-сайтами AOL.
Источник: ZDNET
При перепечатке материала ссылка на innov.ru обязательна
Все новости рубрики
