Крымский форум (Crimea-Board) Поиск Участники Помощь Текстовая версия Crimea-Board.Net
Здравствуйте Гость .:: Вход :: Регистрация ::. .:: Выслать повторно письмо для активации  
 
> Рекламный блок.
 
 
 
 
 
> Ваша реклама, здесь
 
 
 

  Start new topic Start Poll 

> Опять уязвимость. Все версии Windows.
Rumata | Профиль
Дата 3 Января, 2006, 14:44
Quote Post



The One
Group Icon

Группа: Admin
Сообщений: немеряно
Регистрация: 21.06.03
Авторитет: 77
Вне форума



Специалисты обнаружили в операционной системе Windows еще одну "дыру", из-за которой могут пострадать миллионы компьютеров во всем мире, если они будут атакованы хакерами. По словам главного специалиста антивирусной компании F-Secure Микко Хиппонена, в настоящее время под угрозой находятся все версии Windows.

"Дыра" позволяет хакерам заражать компьютеры вирусами через программы, замаскированные под графические файлы. Об этом стало известно еще на прошлой неделе. Однако сейчас опасность возросла, так как хакеры опубликовали исходный код такой программы.

В отличие от других вирусов, которые пользователь должен случайно загрузить, новая программа заражает компьютер просто во время просмотра веб-страниц, почты или использования мессенджеров.

Microsoft пока не выложила на своем сайте программу-заплатку (патч).
Опасность распространения вирусов возрастет после возвращения на работу пользователей после праздников.

http://gazeta.ru/


____________________
user posted image user posted image user posted image

Если что-то случилось с форумом (тьху тьху), все новости там, вступайте, подписывайтесь, присоединяйтесь ))
1/59561   
Бобер | Бездомный
Реклама двигатель прогресса       
Quote Post



А кому сча лехко?
Group Icon


















_________________
Желающим разместить рекламу смотреть сюдой
/   
Person |
Дата 3 Января, 2006, 16:24
Quote Post



Unregistered









Между тем некоторые специалисты по компьютерной безопасности предлагают пользователям скачать и установить неофициальное обновление, разработанное программистом из России Ильфаком Гульфановым. Патч программист разместил в личном Интернет-дневнике (блоге), также его можно найти на сайтах антивирусных компаний.

Несмотря на то, что исправление Гульфанова уже одобрено несколькими антивирусными компаниями, многие организации заявили, что для них неприемлема установка неофициального кода.
1/   
Rumata | Профиль
Дата 3 Января, 2006, 17:40
Quote Post



The One
Group Icon

Группа: Admin
Сообщений: немеряно
Регистрация: 21.06.03
Авторитет: 77
Вне форума



неофициальный патч

http://www.hexblog.com/2006/01/silent_wmf_..._installer.html


____________________
user posted image user posted image user posted image

Если что-то случилось с форумом (тьху тьху), все новости там, вступайте, подписывайтесь, присоединяйтесь ))
Begemot |
Дата 4 Января, 2006, 14:50
Quote Post



Unregistered









мертвый
drood | Профиль
Дата 4 Января, 2006, 15:00
Quote Post




Group Icon

Группа: VIP
Сообщений: 1307
Регистрация: 07.02.05
Авторитет: 0
Вне форума

Предупреждения:
(0%) -----


Begemot
"Зри в корень", то бишь на главную страницу "сайта".


____________________
«Любое положение в этом мире — только видимость, и единственная реальность — это мысль.»
PM
Begemot |
Дата 4 Января, 2006, 15:51
Quote Post



Unregistered









там тоже самое - Account for domain hexblog.com has been suspended
drood | Профиль
Дата 4 Января, 2006, 16:16
Quote Post




Group Icon

Группа: VIP
Сообщений: 1307
Регистрация: 07.02.05
Авторитет: 0
Вне форума

Предупреждения:
(0%) -----


А это что?


____________________
«Любое положение в этом мире — только видимость, и единственная реальность — это мысль.»
PM
Rumata | Профиль
Дата 11 Января, 2006, 14:21
Quote Post



The One
Group Icon

Группа: Admin
Сообщений: немеряно
Регистрация: 21.06.03
Авторитет: 77
Вне форума



теперь шрифты

Эксперты по информационной безопасности обнаружили критическую уязвимость в Microsoft Windows, которая позволяет удаленному пользователю скомпрометировать уязвимую систему.

Переполнение буфера обнаружено при обработке специально обработанных внедренных шрифтов. В результате возможно удаленно выполнить произвольный код, когда пользователь посещает специально созданный веб-сайт или просматривает сообщение электронной почты, содержащее специальный встроенный веб-шрифт.

Уязвимы Windows 2000 с Service Pack 4; Windows XP с Service Pack 1, 2; Windows XP Professional x64; Windows Server 2003. Для использования уязвимости нет эксплойта, сообщил Securitylab.


____________________
user posted image user posted image user posted image

Если что-то случилось с форумом (тьху тьху), все новости там, вступайте, подписывайтесь, присоединяйтесь ))
1/59561   
Пэтро | Профиль
Дата 11 Января, 2006, 16:26
Quote Post




Group Icon

Группа: Banned
Сообщений: 7119
Регистрация: 15.06.05
Авторитет: 1
Вне форума

Предупреждения:
(0%) -----


Dekker
Ха. Только что обновление по этой дыре от мелкомягких загрузил.
Так что стали оперативно реагировать.
PMEmail Poster
drood | Профиль
Дата 12 Января, 2006, 19:24
Quote Post




Group Icon

Группа: VIP
Сообщений: 1307
Регистрация: 07.02.05
Авторитет: 0
Вне форума

Предупреждения:
(0%) -----


Хех, поймал сегодня на одной из машин. Замучался вычищать: троян, сидящий в ядре — это незабываемые впечатления от чистки rolleyes.gif


____________________
«Любое положение в этом мире — только видимость, и единственная реальность — это мысль.»
PM
Пэтро | Профиль
Дата 12 Января, 2006, 19:46
Quote Post




Group Icon

Группа: Banned
Сообщений: 7119
Регистрация: 15.06.05
Авторитет: 1
Вне форума

Предупреждения:
(0%) -----


Цитата(drood @ 12 Января, 2006, 18:24)
троян, сидящий в ядре — это незабываемые впечатления от чистк

Енто как? Что-то больно неправдаподобно.
PMEmail Poster
drood | Профиль
Дата 12 Января, 2006, 20:01
Quote Post




Group Icon

Группа: VIP
Сообщений: 1307
Регистрация: 07.02.05
Авторитет: 0
Вне форума

Предупреждения:
(0%) -----


Могу кинуть ссылочку, если не ставил заплатку - одной затрояненой машиной станет больше smile.gif

Насчёт трояна — там по два модуля для режима ядра и режима пользователя. AV ругается на wmf, сами модули чисты для него. Трой инжектится в explorer.exe, скрывая его и ставя защиту от снятия процесса любыми методами. Драйвер также невозможно ничем удалить. Можно удалить вручную все файлы трояна, загрузившись с другой системы, но для этого нужно знать, где они лежат smile.gif avz, например, оказался бессилен - смог лишь подсказать имена главных модулей трояна (dll и sys), сделать с ними он ничего не смог. Имена двух других я нашёл после реверса этих. Весело bigwink.gif


____________________
«Любое положение в этом мире — только видимость, и единственная реальность — это мысль.»
PM
Пэтро | Профиль
Дата 12 Января, 2006, 20:16
Quote Post




Group Icon

Группа: Banned
Сообщений: 7119
Регистрация: 15.06.05
Авторитет: 1
Вне форума

Предупреждения:
(0%) -----


drood
Тю. Я то думал. Всеголишь драйвер. Я уж думал krnl386.exe поражает или win32k.sys.
PMEmail Poster

Topic Options Start new topic Start Poll 

 



[ Script Execution time: 0.0711 ]   [ 12 queries used ]   [ GZIP включён ]


Создание и продвижение сайтов в Крыму



Top