Новини проекту

всі новини

Microsoft устранила критическую уязвимость в своем ПО

16 сентября 2010 г., 13:21

Корпорация Microsoft выпустила сентябрьский бюллетень безопасности MS10-061, в котором устранены некоторые критические уязвимости ПО Microsoft. Одна из них, обнаруженная «Лабораторией Касперского», а позже – сотрудниками компании Symantec, использовалась трояном Stuxnet, который летом этого года стал инструментом промышленного шпионажа и от которого пострадало множество информационных систем.

Троян Stuxnet работает на тех компьютерах, где Диспетчер очереди печати (Print Spooler) доступен без аутентификации. Именно этот модуль позволял передавать вредоносный код на другой компьютер и выполнять его на удаленном компьютере.

Кроме того, бюллетень устраняет еще одну уязвимость нулевого дня, которая относится к классу Elevation of Privile (EOP). Червь использовал эту уязвимость для получения доступа к системе и полного контроля над ней.

Одна обнаруженная EOP-уязвимость влияет на Windows XP, другие затрагивает Windows Vista, Windows 7, Windows Server 2008 и Windows Server 2008 R2. Для них исправления будут выпущены в будущих бюллетенях по безопасности.

І що це таке?..


  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT