Пожалуйста подождите

Обнаружена новая уязвимость в Windows XP и браузерах Internet Explorer

07 марта 20:34
+0+0,05 - +    Эмоции


 


Корпорация Microsoft подтвердила факт ведения расследования, связанного с уязвимостью в языке VBScript, позволяющей взламывать машины под управлением Windows XP и браузера Internet Explorer.


Уязвимость была обнаружена польской компанией iSEC Security Research. Она позволяет атакующим передавать на компьютер-жертву злонамеренный код, сообщает CyberSecurity.ru.


Публично об уязвимости стало известно в субботу, причем в iSEC говорят, что под ударом находятся как пользователи IE7, так и пользователи IE8. В Microsoft говорят, что их технические специалисты уже в курсе проблемы и исследуют проблему, затрагивающую связку VBScript и IE.


Кроме того, в Microsoft заявили, что, по их данным, новые операционные системы, в том числе Windows Vista, Windows 7, Windows Server 2008 и Server 2008 R2 не подвержены этой атаке.


Кроме того в Редмонде говорят, что пока не располагают данными, говорящими о широком распространении проблемы и наличии эксплоитов для нее.


В Microsoft и iSEC говорят, что на данный момент исправления для уязвимости нет и она работает даже на полностью пропатченных операционных системах Windows XP.


В iSEC говорят, что найденную уязвимость можно классифицировать, как "логическую", позволяющую внедрить вредоносный код в код файлов помощи, использующих в Windows разрешение .hlp.


В Microsoft классифицируют данную уязвимость как проблему средней критичности, так как от пользователя требуется явное согласие на запуск вредоносного кода и сама система инициировать его исполнение не может.


 


 

Источник: НЬЮС РУ КОМ  

комментарии

К первому непрочитанному 
  • Пост утонул под мостом. Показать
  • 7 марта 2010 | 21:22 (ссылка #1493349)
    +0,4 - + Сообщить модератору

    может хватит уже нападать на виндоус?

    как будто ваше линукс идеален.

  • побряцал оружием
    7 марта 2010 | 21:25 (ссылка #1493355)
    +0,2 - + Сообщить модератору
    Born To Frag

    Ты что родной ? Весь мир уже давно на вин7 а не на линуксе

    Линукс - гавно

  • 7 марта 2010 | 21:36 (ссылка #1493366)
    +0,54 - + Сообщить модератору
    аватара
    Если бы не *nix ты бы хрен в Интернет вышел - чудак.
  • побряцал оружием
    7 марта 2010 | 21:42 (ссылка #1493371)
    -0,19 - + Сообщить модератору
    Born To Frag
    Почему ?
  • 7 марта 2010 | 22:41 (ссылка #1493415)
    0 - + Сообщить модератору
    аватара
    Потому что туева туча всего стоит на *nix осях. *nix сейчас юзают повсеместно в серьезных организациях. Даже в мелкософте подюзывают, т.к. *nix расчитаны сразу за многопользовательскую работу, а форточки на "одного". 
    Иными словами, *nix много где используется. *nux - мне сейчас больше нравится, ибо исходников туча, читай, не перечитаешь - прям рай для кодера.
  • 7 марта 2010 | 22:47 (ссылка #1493417)
    0 - + Сообщить модератору
    Аватара не загружена
    Чувак, часть тут написанного стеб линуксоидов;)
    кстати ты на чом прогаешь и чо за дистриб юзаешь?
  • 7 марта 2010 | 22:49 (ссылка #1493420)
    0 - + Сообщить модератору
    аватара
    OpenSuSe - минимум мозга, и максимум тыка мышкой =)
    Прогаю на с++
  • 7 марта 2010 | 22:51 (ссылка #1493422)
    0 - + Сообщить модератору
    Аватара не загружена
    Ясно)
    Какойнить фрэймворкгуи-либ юзаешь? (кутэ, гтк и пр)? Сколько прогаешь? Сколько под линухом?
  • 7 марта 2010 | 22:56 (ссылка #1493427)
    0 - + Сообщить модератору
    аватара
    Под линухом, месяца 3.
    Под линух не умею писать еще, т.к. под винду приходится писать все =(. С++ начал мучать где-то 7 месяцев назад. Но так как еще и VRML, pascal, и с web приходится иногда возится, то результаты не очень, так как не очень простых, но и не сложных исходников найти много не удается.
  • 7 марта 2010 | 23:01 (ссылка #1493430)
    0 - + Сообщить модератору
    Аватара не загружена
    Ну попробуй чонить совсем простое скурить) Какой-нить ГУИ тулзы которая раньше была без гуи а потом прикрутили гуи.
  • 7 марта 2010 | 23:03 (ссылка #1493432)
    0 - + Сообщить модератору
    аватара
    Это конечно попробую.
    Консоль сейчас учу, с++ курю, в свободное от школы время =)))))
  • 7 марта 2010 | 23:05 (ссылка #1493434)
    0 - + Сообщить модератору
    Аватара не загружена
    Ну дерзай)
  • 7 марта 2010 | 22:07 (ссылка #1493398)
    0 - + Сообщить модератору
    Аватара не загружена
    А как же бздня)))))0
  • 7 марта 2010 | 22:38 (ссылка #1493413)
    0 - + Сообщить модератору
    аватара
    BSD - Unix.подобная, так что под *nix подходит
  • 7 марта 2010 | 22:41 (ссылка #1493414)
    +0,51 - + Сообщить модератору
    Аватара не загружена
    Чувак шаришь))))) признаюсь жестоко тупанул)))))))
  • 7 марта 2010 | 21:30 (ссылка #1493363)
    -0,4 - + Сообщить модератору
    аватара
    Виндовс создан для того, чтобы на него нападали.
    Реальные пацаны давно обновились до Shnow Leopard
  • 7 марта 2010 | 21:49 (ссылка #1493378)
    0 - + Сообщить модератору
    мужик, линукс писали хакеры со всего мира)))
  • побряцал оружием
    7 марта 2010 | 21:52 (ссылка #1493381)
    0 - + Сообщить модератору
    Born To Frag
    И ты писал ?
  • 7 марта 2010 | 21:26 (ссылка #1493356)
    +0,05 - + Сообщить модератору
    Что это?

    Это натурал.

    Зачем оно?
    Чтоб быть как все.


    Кто не хочет быть как все, тот или ставит линух или становится геем. Одно из двух... Однако!

  • 7 марта 2010 | 22:04 (ссылка #1493394)
    +1,07 - + Сообщить модератору
    Аватара не загружена
    У кого что болит тот о том и говорит:) сочувствую))))))
  • побряцал оружием
    7 марта 2010 | 21:21 (ссылка #1493346)
    0 - + Сообщить модератору
    Born To Frag
     Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

    Уязвимость существует из-за того, что VBScript функция MsgBox() позволяет выполнение произвольных HLP файлов. Злоумышленник может обманом заставить пользователя нажать F1 при просмотре специально сформированного сайта и выполнить произвольный HLP файл из общедоступной SMB папки.


    Эта новость от 1.3.2010, а вообще-то не новость, а правда жизни.
  • побряцал оружием
    7 марта 2010 | 21:23 (ссылка #1493350)
    0 - + Сообщить модератору
    Born To Frag
    02.03.2010
     в список уязвимых ОС добавлены Windows 2000 и Windows 2003
  • написал супер
    7 марта 2010 | 21:23 (ссылка #1493351)
    -0,51 - + Сообщить модератору
    а мне так нравится!
    Эта новость от 1.3.2010

    Главное не цифры! А буквы вовремя обозначенные!
  • побряцал оружием
    7 марта 2010 | 21:26 (ссылка #1493359)
    0 - + Сообщить модератору
    Born To Frag
    да на буквы никто внимание не обращает
  • написала котовед
    7 марта 2010 | 21:28 (ссылка #1493361)
    -0,14 - + Сообщить модератору
    Вайс

    ЦИФРА правит миром!!!

    В конечном счёте - всё можно перевести в цифру :) И обратно :))

  • 7 марта 2010 | 21:41 (ссылка #1493370)
    -0,45 - + Сообщить модератору
    Аватара не загружена
    А как узнать какая у меня windows ?
  • 7 марта 2010 | 21:50 (ссылка #1493380)
    0 - + Сообщить модератору
    ты это серьезно? О_О
  • 7 марта 2010 | 21:56 (ссылка #1493386)
    -0,21 - + Сообщить модератору
    Аватара не загружена
    Я не разбираюсь в компьютерах, но думаю, что у меня какая-то виндоус, при включении рисует пирата какого-то и кинжалы.
  • 7 марта 2010 | 21:52 (ссылка #1493382)
    0 - + Сообщить модератору
    А как узнать какая у меня windows ?
    У тебя Линукс ХР.
  • 7 марта 2010 | 21:57 (ссылка #1493388)
    -0,21 - + Сообщить модератору
    Аватара не загружена
    А это крепкая система ?
  • 7 марта 2010 | 21:53 (ссылка #1493383)
    +0,41 - + Сообщить модератору
    аватара
    Посмотри с какого торрента ты ее стянул.
  • 7 марта 2010 | 22:00 (ссылка #1493390)
    -0,21 - + Сообщить модератору
    Аватара не загружена
    что такое торенты и как это стянул ?

    ко мне хакер какой-то приходил и установил какую-то виндоус, сказал, что самая надежная.
  • 7 марта 2010 | 22:06 (ссылка #1493397)
    0 - + Сообщить модератору
    ко мне хакер какой-то приходил и установил какую-то виндоус
    Сколько он с тебя содрал?
  • 7 марта 2010 | 22:11 (ссылка #1493401)
    -0,16 - + Сообщить модератору
    Аватара не загружена
    1500 и сказал, что ни один вирус не проскочит и еще игрушек много понаставил. Я теперь вообще из дома не выхожу.
  • написал супер
    7 марта 2010 | 22:14 (ссылка #1493402)
    0 - + Сообщить модератору
    а мне так нравится!
    Тяжелый случай! С этим только в Кащенко справятся!
  • 7 марта 2010 | 22:15 (ссылка #1493405)
    -0,21 - + Сообщить модератору
    Аватара не загружена
    Что такое Кащенко ?
  • написал супер
    7 марта 2010 | 22:17 (ссылка #1493406)
    0 - + Сообщить модератору
    а мне так нравится!
    Ладно, я спать пошел, хватит дурака включать! А про Кащенко,, в поисковике посмотри.
  • подумал и написал
    7 марта 2010 | 22:34 (ссылка #1493410)
    0 - + Сообщить модератору
    PyramidHeadSmile
    Ржу во весь голос!! xDxD
  • 7 марта 2010 | 22:19 (ссылка #1493407)
    0 - + Сообщить модератору
    аватара
    Если самая надежная, то одна из этих: http://www.google.ru/search?q=Самая+надежная+виндовс&ie=utf- 8&oe=utf-8&aq=t&rls=com.ubuntu:en-US:official&client=firefox
  • 7 марта 2010 | 21:56 (ссылка #1493387)
    0 - + Сообщить модератору
    OpeR
    жжёшь))))
  • Подписаться

    Ответ на исходный пост:


    Ваше имя:*
    Введите результат вычислений:
    Если вы не видите эту картинку, включите отображение картинок в вашем браузере и обновите страницу. Обновить картинку
    Внимание! Комментарии от гостей могут быть скрыты по запросу любого зарегистрированного пользователя до одобрения модератором.