Скажите пожалуста, это обновление очень нужно? Я бы его поставила, но опять начинает ставиться сревис пак 3, или это обновление как раз и есть этот СП3? Совсем отключать обновления и уведомления я не хочу, мне так спокойнее.Установите обновление MS08-067: Alert - Critical Product Vulnerability - Microsoft Security Bulletin Release (Out of Band)
Это уведомление содержит информацию о выпуске внеочередного бюллетеня по безопасности (out of band) от 23 октября 2008.
Корпорация Microsoft выпустила бюллетень MS08-067 (KB 958644) для устранения уязвимости во всех поддерживаемых на данный момент версиях Windows. Этот бюллетень был выпущен вне регулярного месячного цикла обновлений для того, чтобы как можно оперативнее защитить клиентов корпорации от возможных связанных угроз. Необходимо установить обновление MS08-067 на все ПК и серверные системы под управлением Windows. По всем вопросам вы также можете обращаться в Службу поддержки по телефонам +7 (495) 916-7171 или 8 (800) 200-8001.
Общие сведения
Данное обновление устраняет уязвимость в Server service. Уязвимость потенциально может допустить возможность исполнения удаленного кода, в случае если система получает созданный специальным образом RPC-запрос. На системах под управлением Microsoft Windows 2000, Windows XP и Windows Server 2003 атакующий может использовать эту уязвимость без аутентификации для запуска кода. Вероятно, что эта уязвимость может быть использована для создания вредоносного ПО (червь). Эффективное применение корпоративных межсетевых экранов, а также стандартная конфигурация брэндмауэров на клиентских машинах может защитить сетевые ресурсы от атак, которые организуются из вне периметра сети предприятия. Обновление устраняет описанную уязвимость, корректируя способ обработки RPC-запросов Server service.
Рекомендации
Microsoft рекомендует клиентам установить обновление на все ПК и серверные системы, чтобы обеспечить надежную защиту от возможных попыток атак со стороны злоумышленников. Чтобы получить дополнительную информацию об обновлениях безопасности посетите http://www.microsoft.com/rus/protect. По всем вопросам вы также можете обращаться в Службу поддержки по телефонам +7 (495) 916-7171 или 8 (800) 200-8001.
Дополнительные технические материалы (EN)
Identifier
*
MS08-067
Severity Rating
This security update is rated Critical for all supported editions of Microsoft Windows 2000, Windows XP, Windows Server 2003, and rated Important for all supported editions of Windows Vista and Windows Server 2008.
Impact of Vulnerability
Remote Code Execution
Detection
Microsoft Baseline Security Analyzer can detect whether your computer system requires this update.
Affected Software
All currently supported versions of Windows
Restart Requirement
The update requires a restart.
Removal Information
• For Windows 2000, Windows XP, Windows Server 2003: Use Add or Remove Programs tool in Control Panel or the Spuninst.exe utility
• For Windows Vista and Windows Server 2008: WUSA.exe does not support uninstall of updates. To uninstall an update installed by WUSA, click Control Panel, and then click Security. Under Windows Update, click View installed updates and select from the list of updates.
Bulletins Replaced by This Update
MS06-040 is superseded on these operating systems: Windows 2000 SP4, Windows XP SP2, Windows XP X64, Windows Server 2003 SP1, Windows Server 2003 X64, Windows Server 2003 SP1 for Itanium-based Systems.
Full Details:
http://www.microsoft.com/technet/securi ... 8-067.mspx
PUBLIC BULLETIN WEBCAST
Microsoft will host a Webcast to address customer questions on the bulletin:
URL:http://msevents.microsoft.com/CUI/WebCa ... 1032393978
REGARDING INFORMATION CONSISTENCY
We strive to provide you with accurate information in static (this mail) and dynamic (Web-based) content. Microsoft’s security content posted to the Web is occasionally updated to reflect late-breaking information. If this results in an inconsistency between the information here and the information in Microsoft’s Web-based security content, the information in Microsoft’s Web-based security content is authoritative.
If you have any questions regarding this alert please contact your Technical Account Manager or Application Development Consultant.
Thank you,
Microsoft CSS Security Team
Автоматическое обновление XP
Модераторы: Al_lexx, Sharp, ionika, Happy_MAN, 0xFF, Atom, Serega S.U.
Автоматическое обновление XP
У мня включено автоматическое обновление виндовс ХР, оно там само ставило всякие обновления периодически , все было хорошо до тех пор, пока не вышел sp3 к хр. С того момента начались периодические попытки поставить сп3, а я не хочу его ставить, вроде пару раз отменила, оно перестало пытаться поставить его (было эт неск. месяцев назад), а сейчас вот уже несколько дней настырно лезет эта установка сп3 и каких то обновлений к нему. Я убрала автоматическое обновление, поставила "уведомлять но не устанавливать автоматически",так оно стало постоянно висеть в трее и напоминать, что надо срочно поставить сп3. Открываю тут почту, а у меня и там уже от майкрософта письмо с настоятельным указанием установить обновление ( я подписывалась на рассылку от майкрософта и бюллетень tech net).
- SoftModerator
- Сообщения: 2811
- Зарегистрирован: 16 июн 2006, 14:08
- Откуда: Видное
- Контактная информация:
- VPoluektov
- Сообщения: 3436
- Зарегистрирован: 06 окт 2006, 19:14
Конкретно это обновление - это не SP3. SP3 можно и не ставить, а вот его - обязательно; не зря ж его выпустили не во второй вторник месяца. Разрушительный потенциал этой дыры - это второй Sasser и третий Blaster; оно позволяет сделать с компьютером что угодно, ничего о нем не зная. И тот факт, что пока криворукие хакеры написали только это убожество, еще не означает, что ничего более страшного не появится... или уже не появилось.
Как говорят в нашей конторе, это мега-важное обновление. Хотя бы потому, что оно внеочередное:
факт выхода внеочередного патча сам по себе уникален – последнее подобное обновление было весной 2007 года. В этот раз оно призвано избежать распространения через обнаруженную уязвимость потенциальных вредоносных червей, которые могут быть созданы злоумышленниками в ближайшие дни, а также исключить риск хакерских атак, связанных с уязвимостью.
ionika и все сочувствующие.
Почему Вы решили, что это письмо отправленно от Microsoft? Microsoft все обновления размещает на сайте и писем не пишет. Это не секьюрно и затратно весьма.
ionika не хочет ставить SP3 скорее всего потому, что XP стоит не лицензионный. Если это так, то уважаемый нелегальный пользователь софта от мелоксофта, подумайте, откуда MS узнала о том, что Вы используете OC Windows и Ваш электронный адрес? И стала так добра, чтобы написать Вам письмо и предупредить об ужасной опасности... ;))
Если вчитаетесь в текст, то Вас должна была насторожить фраза о том, что "устранения уязвимости во всех поддерживаемых на данный момент версиях Windows". Это развод пользователей. Не важно, что за версия Windows стоит, у тебя проблемы! И фраза эта очень не корректна. Поддерживаемые версии Windows кроме названных, еще и Vista, а также Windows Server 2008. О них ни слова. И здесь возможны 2 причины, но писать об этом лениво.
ionika, Вы ошибочно связали настояивую рекомендацию установить SP3 и это письмо. Это невзаимосвязанные вещи.
Если не хотите вообще видеть уведомлений, то нужно в Панели управление зайти в Security Center и далее в Automatic Updates и там выбрать опцию Turn off Automatic Updates. Прошу прощения за англ. с русской хр не работал. Скорее всего это переведено как Центр Безопасности, Автоматические обновления и Отключить автоматические обновления.
For All. Если вы пошли по ссылкам и установили предлагаемый софт, поздравляю! Скорее всего Вы установили программное обеспечение, которое предоставило возможность хакерам работать с вашим компом. А как они это будут использовать или уже использовали отдельный разговор. Почему скорее всего? Для установки некоторого ПО требуются разрешения выше уровня User, т.е. Power User или Admin. Но боюсь, что Вы в работе принебрегаете разграничением прав и работаете как удобнее, а не как надо бы ;)
Основное правило. MS не рассылает пользователям письма. Тем более такого содержания.
О том, чтобы просто посмотерть куда реально ведут ссылки не пишу. Если человек догадается сделать это, то рекомендаций подобных написанный ранее не даст.
Будут вопросы, обращайтесь. Лучше по email ;)
Почему Вы решили, что это письмо отправленно от Microsoft? Microsoft все обновления размещает на сайте и писем не пишет. Это не секьюрно и затратно весьма.
ionika не хочет ставить SP3 скорее всего потому, что XP стоит не лицензионный. Если это так, то уважаемый нелегальный пользователь софта от мелоксофта, подумайте, откуда MS узнала о том, что Вы используете OC Windows и Ваш электронный адрес? И стала так добра, чтобы написать Вам письмо и предупредить об ужасной опасности... ;))
Если вчитаетесь в текст, то Вас должна была насторожить фраза о том, что "устранения уязвимости во всех поддерживаемых на данный момент версиях Windows". Это развод пользователей. Не важно, что за версия Windows стоит, у тебя проблемы! И фраза эта очень не корректна. Поддерживаемые версии Windows кроме названных, еще и Vista, а также Windows Server 2008. О них ни слова. И здесь возможны 2 причины, но писать об этом лениво.
ionika, Вы ошибочно связали настояивую рекомендацию установить SP3 и это письмо. Это невзаимосвязанные вещи.
Если не хотите вообще видеть уведомлений, то нужно в Панели управление зайти в Security Center и далее в Automatic Updates и там выбрать опцию Turn off Automatic Updates. Прошу прощения за англ. с русской хр не работал. Скорее всего это переведено как Центр Безопасности, Автоматические обновления и Отключить автоматические обновления.
For All. Если вы пошли по ссылкам и установили предлагаемый софт, поздравляю! Скорее всего Вы установили программное обеспечение, которое предоставило возможность хакерам работать с вашим компом. А как они это будут использовать или уже использовали отдельный разговор. Почему скорее всего? Для установки некоторого ПО требуются разрешения выше уровня User, т.е. Power User или Admin. Но боюсь, что Вы в работе принебрегаете разграничением прав и работаете как удобнее, а не как надо бы ;)
Основное правило. MS не рассылает пользователям письма. Тем более такого содержания.
О том, чтобы просто посмотерть куда реально ведут ссылки не пишу. Если человек догадается сделать это, то рекомендаций подобных написанный ранее не даст.
Будут вопросы, обращайтесь. Лучше по email ;)
- VPoluektov
- Сообщения: 3436
- Зарегистрирован: 06 окт 2006, 19:14
В _таких_ случаях (которые да, довольно редки) - рассылает.Tu_144 писал(а):Почему Вы решили, что это письмо отправленно от Microsoft? Microsoft все обновления размещает на сайте и писем не пишет. Это не секьюрно и затратно весьма.
Так если зайти в бюллетень (ссылка в письме, кстати, на него и ведет) - то будет видно, что он-таки относится ко всем поддерживаемым версиям windows. И некоторым неподдерживаемым, например бете windows 7. У висты и win2k8 тоже есть проблемы - но меньшие; если 2k, 2k3 и XP можно заразить, вообще ничего о них не зная, то для того, чтобы пролезть на висту и 2k8, необходимо знать имя и пароль пользователя... но не обязательно с администраторскими правами.Tu_144 писал(а):устранения уязвимости во всех поддерживаемых на данный момент версиях Windows
Tu_144 писал(а):MS не рассылает пользователям письма.
Читайте внимательно, что автор пишет. По своей инициативе - да, не рассылает, а по подписке - пожалуйста. Да и разве не видно, что всё ссылки на оффсайт MS ведут?ionika писал(а):я подписывалась на рассылку от майкрософта и бюллетень tech net
Да и насчёт "всех поддерживаемых на данный момент версиях Windows", как верно вам указал VPoluektov, правда написана, достаточно не полениться бюллетень прочитать.
Так, что с "сочувствием" у нас здесь - полный порядок!
И нечего тут расследование и борьбу за права "бедной и несчастной" MS разводить.Tu_144 писал(а):ionika не хочет ставить SP3 скорее всего потому, что XP стоит не лицензионный. Если это так, то уважаемый нелегальный пользователь софта от мелоксофта
Я лично заметил, на одном рабочем и далеко не быстром компе, что свежеустановленная XP SP3 работает медленнее, чем с SP2, при одинаковых настройках системы. (на современных и быстрых это просто может не так заметно или незаметно вовсе).
2ionika
Ставьте рекомендуемый апдейт смело.
Глупый пингвин робко прячет, умный - смело достаёт...
Ой скок всего понаписали интересного
Спасибо большое за помощь.
По порядку.
Прежде всего обращусь к Tu_144, подозревающему мня в краже финансовых средств у MS, спрашивала я не об этом, но раз начали уж..
Причина, по которой я не хочу пока ставить СП3, совсем проста. Ну, первое, это то, что несколько раз наталкивалась на не очень лестные отзывы о сп3, о каких то проблемах появившихся в связи с установкой сп3 и т.д. Поэтому порешила, что пусть пока народ ( в общем понимании) это дело потестирует, выпустят какие нить заплатки, количество жалоб чуток уменьшится, вот тогда я и поставлю. Ибо, если несколько лет назад меня оч сильно интересовали какие то компьютерные проблемы, хотелось во всем разобраться, поковыряться на досуге, че и от чего не работает, то сейчас все это стало напрягать. Т.е. конечно же, если возникает какая либо проблемка, мешающая нормальному пользованию, ее приходится как то решать. Но ставить не оч надежный СП3, ( исключительно имхо, не придирайтесь, повторюсь, это имхо на основе чтения "по вершкам" всяких отзывов), а потом ковыряться, думать и т.д. почему не работает то то и то то, ну вот не интересно и не хочется. Хочется чтобы все работало безо всяких ковыряний. Чтобы можно было сделать все что хочешь. аНе могу сказать, что очень глубоко вникала в эти проблемы с СП3 или специально ими интересовалась, нет, нет, все чисто случайно. И возможно, что сейчас уже СП3 работает хорошо и жалоб на него нет. Но тут есть вторая причина, можно сказать основная, по которой я пока не хочу ставить СП3. Дело в том, что ХР, которая сейчас у мня, не переустанавливалась уже 2 с лишним года ( не доходят руки, не охота, все потом по новой настраивать,т.к. уже третий год идет и т.д.) . Естессно, она уже тормозит иногда сильно, на жестком много мусора, который надо как то отсортировать и т.д. и т.п., в общем этим всем надо заняться как то. А перед установкой СП все таки рекомендуется как то сохранить все хозяйство. Конечно же, оч важные для мня вещи и без этих предупреждений сохранены в 3 и 4 экземплярах на отдельных носителях. Но все таки "и на старуху бывает проруха". Я ж не знаю как отреагирует система на установку СП3, скорее всего, что хорошо, а если нет? Ну завалиться если она, вот опять сидеть копаться.Ну и зачем мне это надо ( учитывая, что потребности в СП 3, как таковом, у мня нет). Поэтому я хочу все таки в начале переустановить систему, а потом уж на чистую систему поставить СП3. Это мое решение можно считать глупым и бессмысленным, можно предполагать, что руки до переустановки никогда так и не дойдут, что можно бесконечно откладывать и никогда этого не сделать, что лучше из образа сверху накатать и т.д. и т.п. Можно думать все, что угодно, но это мое решение.
Все спасибо за объяснения, KB 958644 установила. Теперь опять таки настойчиво лезет установка КВ 936929 (это СП3), а так же КВ 956841. Хотела установить КВ 956841, но оно почему то до конца не устанавливается, может его после СП3 уже надо ставить? От СП3 я же отказываюсь..
Спасибо большое за помощь.
По порядку.
Прежде всего обращусь к Tu_144, подозревающему мня в краже финансовых средств у MS, спрашивала я не об этом, но раз начали уж..
Это наверно ужасно, но, при всем уважении, в этой жизни затраты Майкрософта меня волнуют меньше всего на свете. Почему я решила, что письмо именно от них? Потому что, повторюсь,Tu_144 писал(а):Почему Вы решили, что это письмо отправленно от Microsoft? Microsoft все обновления размещает на сайте и писем не пишет. Это не секьюрно и затратно весьма.
, также несколько лет я зарегина в службе Windows Live™ ID, и письма от майкрософта приходят регулярно. Но, несмотря на все это, и здесь вы правы, я все таки с некоторым подозрением отнеслась к призыву установить обновление,т.к. до этого именно таких писем не присылали, хотя адрес отправки вроде как тот же. Поэтому и задала свой вопрос здесь. Но прочитав все это, поняла, что писем с пожеланием установить обновление до этого не было потому, что все рекомендуемые обновления я устанавливала (т.е. поводов присылать мне такие письма не было), а сейчас меня сбил с толку этот SP3.ionika писал(а):я подписывалась на рассылку от майкрософта и бюллетень tech net
ХР лицензионная, сведения об адресе, о винде я сообщала сама при регистрации.Tu_144 писал(а):ionika не хочет ставить SP3 скорее всего потому, что XP стоит не лицензионный. Если это так, то уважаемый нелегальный пользователь софта от мелоксофта, подумайте, откуда MS узнала о том, что Вы используете OC Windows и Ваш электронный адрес? И стала так добра, чтобы написать Вам письмо и предупредить об ужасной опасности... )
Причина, по которой я не хочу пока ставить СП3, совсем проста. Ну, первое, это то, что несколько раз наталкивалась на не очень лестные отзывы о сп3, о каких то проблемах появившихся в связи с установкой сп3 и т.д. Поэтому порешила, что пусть пока народ ( в общем понимании) это дело потестирует, выпустят какие нить заплатки, количество жалоб чуток уменьшится, вот тогда я и поставлю. Ибо, если несколько лет назад меня оч сильно интересовали какие то компьютерные проблемы, хотелось во всем разобраться, поковыряться на досуге, че и от чего не работает, то сейчас все это стало напрягать. Т.е. конечно же, если возникает какая либо проблемка, мешающая нормальному пользованию, ее приходится как то решать. Но ставить не оч надежный СП3, ( исключительно имхо, не придирайтесь, повторюсь, это имхо на основе чтения "по вершкам" всяких отзывов), а потом ковыряться, думать и т.д. почему не работает то то и то то, ну вот не интересно и не хочется. Хочется чтобы все работало безо всяких ковыряний. Чтобы можно было сделать все что хочешь. аНе могу сказать, что очень глубоко вникала в эти проблемы с СП3 или специально ими интересовалась, нет, нет, все чисто случайно. И возможно, что сейчас уже СП3 работает хорошо и жалоб на него нет. Но тут есть вторая причина, можно сказать основная, по которой я пока не хочу ставить СП3. Дело в том, что ХР, которая сейчас у мня, не переустанавливалась уже 2 с лишним года ( не доходят руки, не охота, все потом по новой настраивать,т.к. уже третий год идет и т.д.) . Естессно, она уже тормозит иногда сильно, на жестком много мусора, который надо как то отсортировать и т.д. и т.п., в общем этим всем надо заняться как то. А перед установкой СП все таки рекомендуется как то сохранить все хозяйство. Конечно же, оч важные для мня вещи и без этих предупреждений сохранены в 3 и 4 экземплярах на отдельных носителях. Но все таки "и на старуху бывает проруха". Я ж не знаю как отреагирует система на установку СП3, скорее всего, что хорошо, а если нет? Ну завалиться если она, вот опять сидеть копаться.Ну и зачем мне это надо ( учитывая, что потребности в СП 3, как таковом, у мня нет). Поэтому я хочу все таки в начале переустановить систему, а потом уж на чистую систему поставить СП3. Это мое решение можно считать глупым и бессмысленным, можно предполагать, что руки до переустановки никогда так и не дойдут, что можно бесконечно откладывать и никогда этого не сделать, что лучше из образа сверху накатать и т.д. и т.п. Можно думать все, что угодно, но это мое решение.
Вот здесь вы правы, хотя и в другом контексте, нежели который имела в виду я.Tu_144 писал(а):ionika, Вы ошибочно связали настояивую рекомендацию установить SP3 и это письмо. Это невзаимосвязанные вещи.
Вы очень невнимательно прочитали мое первое сообщение в данной теме, но, в любом случае, спасибо.Tu_144 писал(а):Если не хотите вообще видеть уведомлений, то нужно в Панели управление зайти в Security Center и далее в Automatic Updates и там выбрать опцию Turn off Automatic Updates. Прошу прощения за англ. с русской хр не работал. Скорее всего это переведено как Центр Безопасности, Автоматические обновления и Отключить автоматические обновления.
Все спасибо за объяснения, KB 958644 установила. Теперь опять таки настойчиво лезет установка КВ 936929 (это СП3), а так же КВ 956841. Хотела установить КВ 956841, но оно почему то до конца не устанавливается, может его после СП3 уже надо ставить? От СП3 я же отказываюсь..
- VPoluektov
- Сообщения: 3436
- Зарегистрирован: 06 окт 2006, 19:14
Если сейчас проигнорировать обновление или три из обычного вторничного комплекта - такого письма все равно не пришлют. Вон, по поводу SP3 же не присылали...ionika писал(а):Но прочитав все это, поняла, что писем с пожеланием установить обновление до этого не было потому, что все рекомендуемые обновления я устанавливала (т.е. поводов присылать мне такие письма не было),
Про это обновление написали потому, что оно действительно _очень нужно_. Дыр такого калибра в истории 2k/XP было только три - в одну лез бластер, в другую сассер, в третью, менее известную, сламмер.
http://www.microsoft.com/rus/technet/se ... 8-064.mspxionika писал(а):а так же КВ 956841.
Для домашней машины, где пользователь и так работает из-под аккаунта с административными правами - не сильно критично.
Нет, к SP2 оно тоже относится.ionika писал(а):но оно почему то до конца не устанавливается, может его после СП3 уже надо ставить?
Ой я просто не правильно поняла ваше предыдущее сообщение, где вы грили про эти дыры, точнее, я не подумала, что это настолько важная заплатка..Спасип за пояснения.VPoluektov писал(а):Про это обновление написали потому, что оно действительно _очень нужно_. Дыр такого калибра в истории 2k/XP было только три - в одну лез бластер, в другую сассер, в третью, менее известную, сламмер.
"Лаборатория Касперского" распространила для пользователей предупреждение о необходимости установки обновления MS08-067 (http://www.microsoft.com/technet/securi ... 8-067.mspx) для операционной системы Microsoft Windows. Уязвимость, которую исправляет последнее обновление, представляет серьезную угрозу для многочисленных пользователей ПК.
Компания Microsoft объявила о выходе внеочередного обновления для операционных систем Microsoft Windows 2000, XP, Vista, Server 2003 и 2008. Для Microsoft Windows 2000, XP и Server 2003 обновление носит критический характер.
Необходимо отметить, что факт выхода внеочередного патча сам по себе уникален - последнее подобное обновление было весной 2007 года. В этот раз оно призвано избежать распространения через обнаруженную уязвимость потенциальных вредоносных червей, которые могут быть созданы злоумышленниками в ближайшие дни, а также исключить риск хакерских атак, связанных с уязвимостью.
По сведениям "Лаборатории Касперского", эта брешь схожа с критическими уязвимостями Microsoft Windows, обнаруженными в 2003-2004 гг., приведшими к массовым вирусным эпидемиям таких опасных сетевых червей, как LoveSan, Sasser и Rbot.
Уже известно, что существует вредоносная программа Trojan-Spy.Win32.Gimmiv.a, которая распространяется благодаря описанной уязвимости. Этот троянец был добавлен в антивирусные базы "Лаборатории Касперского" в ночь на 24 октября, и представляет собой программу-шпиона, нацеленную на кражу паролей пользователей. По данным экспертов "Лаборатории Касперского", оперативно осуществивших анализ данной троянской программы, она имеет китайское происхождение. Кроме того, обнаруженная уязвимость в операционной системе Microsoft Windows позволяет злоумышленникам удаленно получать полный контроль над компьютером пользователя.
Прям весь в напрягах... Пронесёт- не пронесёт ?
P.S. Много, интересно, но кое что непонятно http://www.secureblog.info/articles/364.html
Компания Microsoft объявила о выходе внеочередного обновления для операционных систем Microsoft Windows 2000, XP, Vista, Server 2003 и 2008. Для Microsoft Windows 2000, XP и Server 2003 обновление носит критический характер.
Необходимо отметить, что факт выхода внеочередного патча сам по себе уникален - последнее подобное обновление было весной 2007 года. В этот раз оно призвано избежать распространения через обнаруженную уязвимость потенциальных вредоносных червей, которые могут быть созданы злоумышленниками в ближайшие дни, а также исключить риск хакерских атак, связанных с уязвимостью.
По сведениям "Лаборатории Касперского", эта брешь схожа с критическими уязвимостями Microsoft Windows, обнаруженными в 2003-2004 гг., приведшими к массовым вирусным эпидемиям таких опасных сетевых червей, как LoveSan, Sasser и Rbot.
Уже известно, что существует вредоносная программа Trojan-Spy.Win32.Gimmiv.a, которая распространяется благодаря описанной уязвимости. Этот троянец был добавлен в антивирусные базы "Лаборатории Касперского" в ночь на 24 октября, и представляет собой программу-шпиона, нацеленную на кражу паролей пользователей. По данным экспертов "Лаборатории Касперского", оперативно осуществивших анализ данной троянской программы, она имеет китайское происхождение. Кроме того, обнаруженная уязвимость в операционной системе Microsoft Windows позволяет злоумышленникам удаленно получать полный контроль над компьютером пользователя.
Прям весь в напрягах... Пронесёт- не пронесёт ?
P.S. Много, интересно, но кое что непонятно http://www.secureblog.info/articles/364.html
"Ask not what your country can do for you, ask what you can do for your country." JFK
- VPoluektov
- Сообщения: 3436
- Зарегистрирован: 06 окт 2006, 19:14
Это:fant писал(а):Прям весь в напрягах... Пронесёт- не пронесёт ?
чудо - это фигня. Оно не имеет встроенного механизма размножения, потому зараженными оказываются только те, кого соизволил заразить создатель вируса. Оттуда и смешная цифра в 3000 зараженных компьютеров за день (был бы механизм размножения - было бы 300000).fant писал(а):вредоносная программа Trojan-Spy.Win32.Gimmiv.a
Будет ли новая эпидемия - пока неясно. С одной стороны, микрософт приложил все усилия, чтобы обновление дошло до всех. С другой... а кто сказал, что эта эпидемия уже не идет? Не обязательно же авторы нового червя - такие же идиоты, как автор сассера, ронявший lsass в момент заражения. Сегодня через мои руки проходило два компьютера (из полей, то есть с доступом к интернету, но без доступа к SMS и, соответственно, патчу), у которых кто-то странным образом блокировал доступ к определенным веткам реестра... может, это оно и есть?