Недельный отчет Panda Software Russia о вирусах и вторжениях
Темой отчета Panda Software Russia прошедшей недели являются заплатки, выпущенные Microsoft для исправления 12 уязвимостей и червь DarkFloppy.A. Из 12 исправленных уязвимостей (с MS06-040 по MS06-51), "критическими" считаются следующие восемь:
- MS06-040: обновление, исправляющее несколько уязвимостей в службе Сервер в Windows 2000, XP и Server 2003.
- MS06-041: обновление, исправляющее несколько уязвимостей в службе DNS, способных позволить удаленный запуск кода в Windows 2000, XP и Server 2003.
- MS06-042: кумулятивное обновление, исправляющее несколько уязвимостей в Internet Explorer
- MS06-043: для Outlook Express в Windows XP и Windows Server 2003.
- MS06-044: исправляет уязвимость в консоли управления MMC (Microsoft Management Console) в Windows 2000, способную позволить удаленный запуск кода.
- MS06-046: обновление, предотвращающее переполнение буфера в HTML-справке. Применимо к Windows 2000, XP и Server 2003.
- MS06-047: обновление, исправляющее уязвимость в Visual Basic for Applications, способную позволять удаленный запуск кода. Уязвимыми являются системы: Office 2000, Project 2000, Access 2000, Office XP, Project 2002, Visio 2002, Works Suites 2004, Works Suites 2005, Works Suites 2006 и Visual Basic for Applications SDK 6.0, 6.2, 6.3 и 6.4.
- MS06-048: Рекомендуется для Microsoft Office 2000, 2003 и XP для предотвращения двух уязвимостей Power Point.
Из всех них, MS06-040 наиболее волнует экспертов, поскольку для этой уязвимости были опубликованы эксплойты в Интернете и она также позволяет осуществлять удаленный контроль над уязвимыми компьютерами. Поэтому крайне вероятно то, что в ближайшее время появятся дополнительные вредоносные коды, способные использовать эту уязвимость. Пользователям рекомендуется установить заплатку Microsoftю
DarkFloppy.A - это червь, не обладающий разрушительными эффектами, и распространяющийся лишь с помощью создания собственных копий на флоппи-дисках. Этот вредоносный код легко обнаружить при его установке в систему, поскольку он отображает анимацию в панели задач Windows. Что любопытно, анимацию можно изменить с помощью небольшого меню, открываемого правым щелчком на изображении.
- MS06-040: обновление, исправляющее несколько уязвимостей в службе Сервер в Windows 2000, XP и Server 2003.
- MS06-041: обновление, исправляющее несколько уязвимостей в службе DNS, способных позволить удаленный запуск кода в Windows 2000, XP и Server 2003.
- MS06-042: кумулятивное обновление, исправляющее несколько уязвимостей в Internet Explorer
- MS06-043: для Outlook Express в Windows XP и Windows Server 2003.
- MS06-044: исправляет уязвимость в консоли управления MMC (Microsoft Management Console) в Windows 2000, способную позволить удаленный запуск кода.
- MS06-046: обновление, предотвращающее переполнение буфера в HTML-справке. Применимо к Windows 2000, XP и Server 2003.
- MS06-047: обновление, исправляющее уязвимость в Visual Basic for Applications, способную позволять удаленный запуск кода. Уязвимыми являются системы: Office 2000, Project 2000, Access 2000, Office XP, Project 2002, Visio 2002, Works Suites 2004, Works Suites 2005, Works Suites 2006 и Visual Basic for Applications SDK 6.0, 6.2, 6.3 и 6.4.
- MS06-048: Рекомендуется для Microsoft Office 2000, 2003 и XP для предотвращения двух уязвимостей Power Point.
Из всех них, MS06-040 наиболее волнует экспертов, поскольку для этой уязвимости были опубликованы эксплойты в Интернете и она также позволяет осуществлять удаленный контроль над уязвимыми компьютерами. Поэтому крайне вероятно то, что в ближайшее время появятся дополнительные вредоносные коды, способные использовать эту уязвимость. Пользователям рекомендуется установить заплатку Microsoftю
DarkFloppy.A - это червь, не обладающий разрушительными эффектами, и распространяющийся лишь с помощью создания собственных копий на флоппи-дисках. Этот вредоносный код легко обнаружить при его установке в систему, поскольку он отображает анимацию в панели задач Windows. Что любопытно, анимацию можно изменить с помощью небольшого меню, открываемого правым щелчком на изображении.