Наши сертификаты Наши сертификаты

Партнерская программа Партнерская программа

Юридическим
лицам
Оставить заявку

8 (495) 232-52-16 для Москвы

8 800 200-22-33 для бесплатных звонков из России

? Хотите
скидку?
Получить скидку
Каталог

Главная > Блог > Недельный отчет Panda Software Russia о вирусах и вторжениях: фиктивные угрозы от SpyHeal и 7 уязвимостей Microsoft

Недельный отчет Panda Software Russia о вирусах и вторжениях: фиктивные угрозы от SpyHeal и 7 уязвимостей Microsoft

18.07.2006 / 12:14 62 0 0 Все новости
Недельный отчет Panda Software Russia о вирусах и вторжениях: фиктивные угрозы от SpyHeal и 7 уязвимостей Microsoft

В очередном недельном отчете PandaLabs будут рассмотрены: троян Trj/Semsy.B, потенциально нежелательная программа SpyHeal и семь уязвимостей, о которых сообщила Microsoft -MS06-033, MS06-034, MS06-035, MS06-036, MS06-037, MS06-038 и MS06-039.

Trj/Semsy.B это троян, использующий MSN Messenger для отправки сообщений, содержащих ссылку. Когда пользователь переходит по ссылке, он незаметно скачивает банковского трояна. Trj/Semsy.B также устанавливает компонент для кражи паролей пользователей сообщества Orkut, которые затем отправляются злоумышленнику по электронной почте.

SpyHeal - это потенциально нежелательная программа (PUP), проверяющая систему, где она установлена, на возможные угрозы. Если она находит какую-либо, то сообщает пользователю о том, что на его компьютере установлено вредоносное ПО, и просит его приобрести определенную программу. Однако обнаруженные угрозы являются фиктивными. Программа также создает ряд записей в реестре Windows для обеспечения своего запуска при каждом старте операционной системы. SpyHeal может быть скачана с сайта компании-разработчика.

Недавно Microsoft опубликовала ряд бюллетеней по безопасности, описывающих уязвимости в ее продуктах.

MS06-033 – это серьезная уязвимость в Microsoft.NET Framework 2.0, способная позволить злоумышленнику обходить безопасность ASP.Net и получать несанкционированный доступ к объектам в папке Application.

MS06-034 это серьезная уязвимость в нескольких версиях IIS (Internet Information Services), способная позволить злоумышленнику получить контроль над компьютером с теми же правами, что и активный аккаунт пользователя. Для эксплуатации этой уязвимости требуется специальным образом созданный ASP-файл.

MS06-035 – это ряд критических уязвимостей в службе Сервер в Windows 2003/XP/2000, которые могут позволить на компьютере удаленный запуск произвольного кода, и предоставлять доступ к информации о Server Message Block (SMB). Использование брандмауэра помогает предотвратить эксплуатацию этих уязвимостей через Интернет.

MS06-036 это критическая уязвимость в службе DHCP-клиент, которая может эксплуатироваться для запуска кода с привилегиями активного пользователя. Для успеха этой атаки злоумышленник должен отправить хосту специально созданный DHCP-ответ из той же подсети. Использование брандмауэра может предотвратить проведение таких атак из Интернета.

MS06-037, MS06-038 и MS06-039 это ряд критических уязвимостей, найденных в нескольких версиях Microsoft Office для Windows и Mac, которые при эксплуатации могут позволить злоумышленнику запустить произвольный код на уязвимой системе. Если пользователь обладает правами администратора, уязвимость позволит злоумышленнику получить полный контроль над компьютером.

Чтобы предотвратить возможные эффекты данных уязвимостей, пользователям рекомендуется скачать нужные заплатки уязвимости и установить непрерывно обновляемое решение безопасности.

Программы Panda в Allsoft.ru

0 0
Оставить комментарий
Ваш комментарий отправлен на модерацию и будет опубликован после проверки
К сожалению, добавление комментариев доступно только после авторизации на сайте
Всего 0 комментариев

Широкий ассортимент
Можем поставить любое ПО и оборудование, продающееся в РФ. Заказываем редкие программы, в том числе не представленные на сайте.
Официальные поставщики
Всё ПО и оборудование поставляются через официальных дистрибьюторов. Программы предназначены для активации на территории России.
Скидки постоянным клиентам
Сделав первую покупку, вы автоматически получаете скидку на следующий заказ.
Быстрая доставка
Доставляем ПО на email от 10 минут. Физические товары доставляем с курьером по всей России.
Вы используете устаревшую версию браузера .
Наш сайт построен на передовых и современных технологиях, поэтому при использовании устаревших версий браузера некоторые элементы могут отображаться некорректно.
Мы рекомендуем вам обновить браузер до последней версии.