Новини проекту
- 04.06.24Відбулася церемонія нагородження преможців BEST CIO 2023
докладніше » - 29.05.24Оголошено фіналістів BEST CIO 2023
докладніше » - 29.03.24Lenovo підтримала BEST CIO 2023!
докладніше »
«Саме те, як ви збираєте, впорядковуєте та використовуєте інформацію, визначає, переможете ви чи програєте»
Корпорация Microsoft выпустила сентябрьский бюллетень безопасности MS10-061, в котором устранены некоторые критические уязвимости ПО Microsoft. Одна из них, обнаруженная «Лабораторией Касперского», а позже – сотрудниками компании Symantec, использовалась трояном Stuxnet, который летом этого года стал инструментом промышленного шпионажа и от которого пострадало множество информационных систем.
Троян Stuxnet работает на тех компьютерах, где Диспетчер очереди печати (Print Spooler) доступен без аутентификации. Именно этот модуль позволял передавать вредоносный код на другой компьютер и выполнять его на удаленном компьютере.
Кроме того, бюллетень устраняет еще одну уязвимость нулевого дня, которая относится к классу Elevation of Privile (EOP). Червь использовал эту уязвимость для получения доступа к системе и полного контроля над ней.
Одна обнаруженная EOP-уязвимость влияет на Windows XP, другие затрагивает Windows Vista, Windows 7, Windows Server 2008 и Windows Server 2008 R2. Для них исправления будут выпущены в будущих бюллетенях по безопасности.
І що це таке?..