Microsoft: Выпуск апрельского набора патчей

Zaplatka WindowsКорпорация Microsoft сегодня выпустила апрельский набор исправлений, в котором закрываются 11 уязвимостей в Windows, Internet Explorer, Office и нескольких других продуктах. Некоторые из уязвимостей уже эксплуатируются злоумышленниками. Также компания предоставила первый патч для выпущенной в феврале Windows 8 Consumer Preview.

Согласно описанию Microsoft, самым опасным в апреле стал баг MS12-027, так как эксплоит для него уже существует в интернете. Он связан с уязвимостью в контрольных элементах ActiveX, включенных в каждую 32-битную версию Office 2003, 2007 и 2010; а также SQL Server, Commerce Server, BizTalk Server, Visual FoxPro и Visual Basic. В Microsoft говорят, что данное исправление нужно установить в первоочередном порядке.

Также данная уязвимость может затронуть некоторые сторонние программы, работающие с ActiveX. Отметим, что данная уязвимость носит столь критический характер, что софтверный гигант изначально собирался выпустить исправление во внеочередном порядке.

Обновлено (11.04.2012 12:04)

 

Хронология эпидемии трояна BackDoor.Flashback.39

Hit WebПо данным компании "Доктор Веб" троянская программа BackDoor.Flashback.39 на данный момент инфицировал более 650 000 компьютеров, работающих под управлением операционной системы Mac OS X. Компания "Доктор Веб" представляет краткую хронологию развития эпидемии вредоносной программы BackDoor.Flashback.39.

  • Февраль 2012 года. Компания Oracle выпустила обновление виртуальной машины Java, содержащее исправление уязвимостей, которые эксплуатирует BackDoor.Flashback.39.

  • 25 марта 2012 года. Зарегистрированы первые домены бот-сети Flashback.

Подробнее...

Обновлено (10.04.2012 22:23)

 

Eset: Необычная Drive-by атака в Рунете

ESET NOD32Специалистами компании Eset была обнаружена новая атака, распространяющая новую вредоносную программу. Изюминка атаки в том, что ее организаторы пытаются скрыть присутствие вредоносной программы с помощью скрипта, вызывающего вредоноса, иниицирующимся при особом движении курсора мышки на сайте.

Большинство атак подобного типа полагаются на скрытые ifame, размещаемые внутри нормального кода, но скомпрометированные сайты переводят посетителей на атакующие ресурсы. Новая же атака фактически не использует никаких подозрительных включений, которые бы могли вызвать включение антивирусного сканера. Вместо этого, вредоносный код JavaScript подгружается из другого JS-файла, расположенного удаленно, однако подгрузка происходит только во время движения курсора мыши.

Подробнее...

Обновлено (10.04.2012 22:07)

 

Доктор Веб: Обнаружена новая модификация Android.Gongfu

Hit WebСпециалистами компании "Доктор Веб" была обнаружена новая модификация Android.Gongfu - вредоносное ПО направленное на пользователей мобильной платформы Android. Злоумышленники встраивают этот троян в различные программы и игры, распространяющиеся через неофициальные сайты-сборники программного обеспечения. Новый Android.Gongfu способен передавать злоумышленникам информацию об инфицированном устройстве и выполнять поступающие от удаленного сервера команды, а также загружать и устанавливать другие приложения без ведома пользователя.

Вредоносные программы семейства Android.Gongfu отличаются способностью устанавливать на зараженном мобильном устройстве приложение, которое добавляется в инфицированную систему в качестве фонового сервиса. Установленный трояном сервис запускается автоматически без участия пользователя и собирает данные об устройстве, включая:

Подробнее...

Обновлено (10.04.2012 21:47)

 

В сети появился "полицейский" троян-вымогатель

Issledovateli po bezopasnostiСпециалистами по информационной безопасности был обнаружен новый троян-вымогатель для Windows. Заразив компьютер, вредоносное приложение отображает пользователю сообщение о том, что полиция обнаружила среди файлов, хранящихся на системе, противоправные материалы. Для получения кода разблокировки Windows жертве предлагается заплатить штраф в размере 100 евро.

Специалисты компании F-Secure предупреждают, что сообщение отображает вирус и злоумышленникам ни в коем случае не нужно платить.

Подробнее...

Обновлено (06.04.2012 12:52)