Лазейка для нового вируса обезвреживается спецпрограммой / vladtime.ru
Microsoft накануне выпустила временный патч для критической уязвимости в ОС Windows, которая используется вредоносным программным обеспечением Duqu для заражения компьютеров на корпоративных и промышленных объектах.
Как сообщает overclockers.ru, обнаруженная уязвимость находится в коде Windows, обрабатывающем шрифты TrueType, и может быть использована за счет некорректной обработки шрифтов драйвером Windows, работающем в режиме ядра. Средство, предлагаемое для пользователей всех версий Windows, способно этому воспрепятствовать.
«Атакующий, успешно использовавший данную уязвимость, может исполнить на системе жертвы произвольный код в режиме ядра; установить какие-то программы; просмотреть, изменить или удалить любые данные или создать новую учётную запись с правами администратора, — прокомментировали ситуацию в Microsoft. — Нам известно о направленных атаках, использующих эту уязвимость. В целом, в этот раз мы наблюдаем небольшую распространённость этих атак».
Для предоставления пользователям дополнительной информации об уязвимости Microsoft опубликовала инструкцию по безопасности 2639658 и соответствующую статью KB2639658, в которой компания описала, как пользователи могут защитить себя от потенциальных атак.
«Для того, чтобы пользователям было проще принять нужные меры для защиты, мы выпустили [программный инструмент] Fix it, который за один клик установит программное решение и который очень просто будет установить в больших компаниях».
Пользователям, стремящимся обезопасить свою систему от Duqu, следует установитьMicrosoft Fix it 50792, который запретит доступ к файлу t2embed.dll и тем самым воспрепятствует использованию уязвимости при обработке шрифтов TrueType. Для отмены изменений, вносимых в систему Fix it 50792, пользователям следует запустить Microsoft Fix it 50793.
Комментариев нет:
Отправить комментарий