Корпорация Microsoft сообщила об обнаружении нового эксплоита, атакующего ранее неизвестную уязвимость в операционных системах Windows 2000 Service Pack 4 (SP4), Windows XP и Windows Server 2003. Сообщается, что в сети группа злоумышленников уже активно распространяет эксплоит, но по данным на конец рабочего дня пятницы сообщений о взломах систем от клиентов поступило "ограниченное количество".
В бюллетене безопасности Microsoft отмечается, что провоцирует атаку специально сгенерированный видеофайл в формате Apple QuIckTime, однако зафиксированы случаи распространения вредоносного кода и по электронной почте. Выполнение указанного кода приводит к полной компрометации системы, передает CyberSecurity.
По словам инженеров по безопасности Microsoft, изучение злонамеренных файлов показывает, что простого запуска кода для полной компрометации ОС недостаточно. После исполнения кода, пользователю предлагается выполнить ряд дополнительных действий, которые и приводят ко взлому.
Известно, что атака затрагивает подсистему Microsoft DirectX, которая отвечает за потоковое мультимедиа. Уязвимой оказалась сравнительно новая функция DirectShow, отвечающая за системный рендеринг. Microsoft информирует, что пользователи Windows Vista и Windows 7 атаке не подвержены.
ITnews - Новости Информационных Технологий
Новые терминальные решения Huawei
"Лаборатория Касперского" вошла в число номинантов на премию SC Awards Europe 2010
Beeline открыл в Киеве 5 офисов для обслуживания абонентов "Beeline Интернет Дома"
(оценок: 0).
FTTB – "оптика" в каждый дом
Татьяна Менькова, ФИНАМ: "Пользователям надо внушать правила безопасности"
LG GS290: "почти как iPhone"
Apacer AU851: "живые" фото
Zscaler обеспечивает защиту от атаки нулевого дня Internet Explorer
В протоколах SSL и TLS найдены уязвимости
В Internet Explorer найдена очередная критическая уязвимость
В Facebook обнаружена программная уязвимость