Переключиться на мобильную версию

Microsoft предупредила всех о вирусе

Корпорация Microsoft в срочном порядке выпустила патч, который защищает систему от влияния вируса Duqu.
Лазейка для нового вируса обезвреживается спецпрограммой
Лазейка для нового вируса обезвреживается спецпрограммой
vladtime.ru

Microsoft накануне выпустила временный патч для критической уязвимости в ОС Windows, которая используется вредоносным программным обеспечением Duqu для заражения компьютеров на корпоративных и промышленных объектах. 

Как сообщает overclockers.ru, обнаруженная уязвимость находится в коде Windows, обрабатывающем шрифты TrueType, и может быть использована за счет некорректной обработки шрифтов драйвером Windows, работающем в режиме ядра. Средство, предлагаемое для пользователей всех версий Windows, способно этому воспрепятствовать.

«Атакующий, успешно использовавший данную уязвимость, может исполнить на системе жертвы произвольный код в режиме ядра; установить какие-то программы; просмотреть, изменить или удалить любые данные или создать новую учётную запись с правами администратора, — прокомментировали ситуацию в Microsoft. — Нам известно о направленных атаках, использующих эту уязвимость. В целом, в этот раз мы наблюдаем небольшую распространённость этих атак».

ЧИТАЙ ТАКЖЕ: ТОП-10 самых опасных компьютерных вирусов

Для предоставления пользователям дополнительной информации об уязвимости Microsoft опубликовала инструкцию по безопасности 2639658 и соответствующую статью KB2639658, в которой компания описала, как пользователи могут защитить себя от потенциальных атак.

«Для того, чтобы пользователям было проще принять нужные меры для защиты, мы выпустили [программный инструмент] Fix it, который за один клик установит программное решение и который очень просто будет установить в больших компаниях».

Пользователям, стремящимся обезопасить свою систему от Duqu, следует установить Microsoft Fix it 50792, который запретит доступ к файлу t2embed.dll и тем самым воспрепятствует использованию уязвимости при обработке шрифтов TrueType. Для отмены изменений, вносимых в систему Fix it 50792, пользователям следует запустить Microsoft Fix it 50793.

ЧИТАЙ ТАКЖЕ: Лже-антивирус убивает защиту компьютера

Комментариев (0)
Оставляя комментарий, пожалуйста, помните о том, что содержание и тон Вашего сообщения могут задеть чувства реальных людей, непосредственно или косвенно имеющих отношение к данной новости. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.
Полная версия правил
Осталось 300 символов
Реклама
Мы в соцсетях
Реклама
Реклама
Реклама
Для удобства пользования сайтом используются Cookies. Подробнее здесь