Microsoft danas objavljuje hitan patch

Vesti, 02.08.2010, 00:07 AM

Microsoft danas objavljuje hitan patch

Microsoft je u petak najavio da će danas objaviti vanredni patch za kritičnu ranjivost kojom su pogođene sve verzije Windows-a. Iz kompanije nije precizirano koji će propust ovom zakrpom biti ispravljen, ali opis ranjivosti odgovara LNK propustu kojeg napadači iskorišćavaju nekoliko nedelja unazad i to najviše štetnim programom Stuxnet.

U obaveštenju koje je Microsoft objavio u petak kaže se da kompanija ispravlja kritičnu ranjivost koja se aktivno iskorišćava u napadima i pogađa sve podržane Windows platforme. LNK propust u Windows shell je otkriven ranije ovog meseca kada su istraživači za kompjutersku bezbednost identifikovali crv Stuxnet koji se širi sa zaraženih USB flash memorija na kompjutere. Ispostavilo se da je Stuxnet prilično zanimljiv maliciozni program koji ne samo da koristi LNK 'zero day' ranjivost za širenje, već da su njegovi delovi potpisani legitimnim digitalnim sertifikatom tajvanskog proizvođača hardvera Realtek.

Stuxnet je takođe exploit za ranije nepoznatu ranjivost u poznatom SCADA softveru, WinCC, čiji je proizvođač Siemens.

“Ažuriranje se odnosi na propust u bezbednosti u svim podržanim izdanjima Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, i Windows Server 2008 R2, koja se trenutno iskorišćava u napadima,” kaže Microsoft u svom obaveštenju.

U roku od nedelju dana od otkrivanja LNK propusta i pojave Stuxnet crva, istraživači bezbednosti počeli su da se sreću sa novim malicioznim programima koji iskorišćavaju ovaj propust. Jedan od takvih programa je Chymine koji pokušava da iskoristi LNK propust i poveže se sa udaljenim serverom kako bi download-ovao keylogger.

Microsoft je proteklih godina obazriv kada je u pitanju vanredno objavljivanje zakrpa za propuste, ali sada je jasno da kompanija ima kapaciteta da to uradi onda kada je neophodno. Izgleda da je slučaj LNK propusta i brojnih exploit-a usmerenih protiv njega upravo jedna od takvih situacija.

Preuzeto sa


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Lažne vakcine, testovi i potvrde o vakcinaciji preplavili sajtove mračnog veba

Lažne vakcine, testovi i potvrde o vakcinaciji preplavili sajtove mračnog veba

Lažni rezultati testova na COVID-19, lažne potvrde o vakcinaciji i sumnjive vakcine trenutno su najatraktivnija roba u ponudi sajtova mračnog veba.... Dalje

Iako su tvrdili suprotno, najveći američki naftovod ipak isplatio hakerima 5 miliona dolara

Iako su tvrdili suprotno, najveći američki naftovod ipak isplatio hakerima 5 miliona dolara

Nakon razornog sajber napada na jedan od najvećih naftovoda u Sjedinjenim Državama, koji je privremeno zatvorio mnoge benzinske pumpe i prouzrokova... Dalje

Skoro svi WiFi uređaji podložni su ''Frag'' napadima

Skoro svi WiFi uređaji podložni su ''Frag'' napadima

Istraživač Meti Venhof koji je 2017. godine otkrio “KRACK” bag u WPA2 Wi-Fi protokolu, sada je obelodanio i mnoštvo drugih nedostataka ... Dalje

Nemački poverenik za zaštitu podataka zabranio Facebooku da koristi podatke korisnika WhatsAppa

Nemački poverenik za zaštitu podataka zabranio Facebooku da koristi podatke korisnika WhatsAppa

Nemački poverenik za zaštitu podataka i slobodu informacija u Hamburgu (HmbBfDI) zabranio je juče Facebooku obradu podataka korisnika WhatsAppa u n... Dalje

Hakeri koji su napali najveći američki naftovod se izvinili, obećavaju da će ubuduće pažljivije birati ciljeve

Hakeri koji su napali najveći američki naftovod se izvinili, obećavaju da će ubuduće pažljivije birati ciljeve

Grupa koja stoji iza ransomwarea koji je krajem prošle nedelje isključio najveći gasovod u Sjedinjenim Državama “Colonial Pipeline”, i... Dalje