Новини проекту
- 29.03.24Lenovo підтримала BEST CIO 2023!
докладніше » - 14.03.24Період реєстрації у BEST CIO 2023 подовжено
докладніше » - 29.12.23Стартував BEST CIO 2023. Реєстрація відкрита!
докладніше »
«Саме те, як ви збираєте, впорядковуєте та використовуєте інформацію, визначає, переможете ви чи програєте»
Корпорация Microsoft выпустила сентябрьский бюллетень безопасности MS10-061, в котором устранены некоторые критические уязвимости ПО Microsoft. Одна из них, обнаруженная «Лабораторией Касперского», а позже – сотрудниками компании Symantec, использовалась трояном Stuxnet, который летом этого года стал инструментом промышленного шпионажа и от которого пострадало множество информационных систем.
Троян Stuxnet работает на тех компьютерах, где Диспетчер очереди печати (Print Spooler) доступен без аутентификации. Именно этот модуль позволял передавать вредоносный код на другой компьютер и выполнять его на удаленном компьютере.
Кроме того, бюллетень устраняет еще одну уязвимость нулевого дня, которая относится к классу Elevation of Privile (EOP). Червь использовал эту уязвимость для получения доступа к системе и полного контроля над ней.
Одна обнаруженная EOP-уязвимость влияет на Windows XP, другие затрагивает Windows Vista, Windows 7, Windows Server 2008 и Windows Server 2008 R2. Для них исправления будут выпущены в будущих бюллетенях по безопасности.
І що це таке?..