Microsoft danas objavljuje hitan patch

Vesti, 02.08.2010, 00:07 AM

Microsoft danas objavljuje hitan patch

Microsoft je u petak najavio da će danas objaviti vanredni patch za kritičnu ranjivost kojom su pogođene sve verzije Windows-a. Iz kompanije nije precizirano koji će propust ovom zakrpom biti ispravljen, ali opis ranjivosti odgovara LNK propustu kojeg napadači iskorišćavaju nekoliko nedelja unazad i to najviše štetnim programom Stuxnet.

U obaveštenju koje je Microsoft objavio u petak kaže se da kompanija ispravlja kritičnu ranjivost koja se aktivno iskorišćava u napadima i pogađa sve podržane Windows platforme. LNK propust u Windows shell je otkriven ranije ovog meseca kada su istraživači za kompjutersku bezbednost identifikovali crv Stuxnet koji se širi sa zaraženih USB flash memorija na kompjutere. Ispostavilo se da je Stuxnet prilično zanimljiv maliciozni program koji ne samo da koristi LNK 'zero day' ranjivost za širenje, već da su njegovi delovi potpisani legitimnim digitalnim sertifikatom tajvanskog proizvođača hardvera Realtek.

Stuxnet je takođe exploit za ranije nepoznatu ranjivost u poznatom SCADA softveru, WinCC, čiji je proizvođač Siemens.

“Ažuriranje se odnosi na propust u bezbednosti u svim podržanim izdanjima Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, i Windows Server 2008 R2, koja se trenutno iskorišćava u napadima,” kaže Microsoft u svom obaveštenju.

U roku od nedelju dana od otkrivanja LNK propusta i pojave Stuxnet crva, istraživači bezbednosti počeli su da se sreću sa novim malicioznim programima koji iskorišćavaju ovaj propust. Jedan od takvih programa je Chymine koji pokušava da iskoristi LNK propust i poveže se sa udaljenim serverom kako bi download-ovao keylogger.

Microsoft je proteklih godina obazriv kada je u pitanju vanredno objavljivanje zakrpa za propuste, ali sada je jasno da kompanija ima kapaciteta da to uradi onda kada je neophodno. Izgleda da je slučaj LNK propusta i brojnih exploit-a usmerenih protiv njega upravo jedna od takvih situacija.

Preuzeto sa


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Da li je Garmin ipak prekršio američke sankcije i platio napadačima ključ za dešifrovanje

Da li je Garmin ipak prekršio američke sankcije i platio napadačima ključ za dešifrovanje

Garmin je izgleda dobio ključ za dešifrovanje da bi dešifrovao fajlove šifrovane u napadu WastedLocker ransomwarea, objavio je BleepingComputer. 2... Dalje

EU uvela sankcije protiv Rusije, Kine i Severne Koreje zbog sajber-napada

EU uvela sankcije protiv Rusije, Kine i Severne Koreje zbog sajber-napada

Evropska unija uvela je juče sankcije protiv Kine, Rusije i Severne Koreje zbog sajber-napada izvršenih protiv evropskih građana i kompanija. U odl... Dalje

Bag u Zoomu omogućava hakerima da provale lozinku za Zoom sastanak za samo nekoliko minuta

Bag u Zoomu omogućava hakerima da provale lozinku za Zoom sastanak za samo nekoliko minuta

Popularna aplikacija Zoom ispravila je sigurnosni propust koji je omogućavao potencijalnim napadačima da dekodiraju numeričku šifru koja se koris... Dalje

Maske za lice mogu da prevare i najbolju tehnologiju za prepoznavanje lica

Maske za lice mogu da prevare i najbolju tehnologiju za prepoznavanje lica

Pokazalo se da maske za lice nisu samo efikasne u sprečavanju širenja infekcije COVID-19, već su i uspešne u blokiranju algoritama za prepoznavan... Dalje

Garmin potvrdio napad ransomwarea, servisi kompanije ponovo dostupni

Garmin potvrdio napad ransomwarea, servisi kompanije ponovo dostupni

Garmin je najzad potvrdio da je nedavni prekid rada njegovih servisa rezultat hakerskog napada koji je blokirao pristup nekim njegovim sistemima. Napa... Dalje