Microsoft danas objavljuje hitan patch

Vesti, 02.08.2010, 00:07 AM

Microsoft danas objavljuje hitan patch

Microsoft je u petak najavio da će danas objaviti vanredni patch za kritičnu ranjivost kojom su pogođene sve verzije Windows-a. Iz kompanije nije precizirano koji će propust ovom zakrpom biti ispravljen, ali opis ranjivosti odgovara LNK propustu kojeg napadači iskorišćavaju nekoliko nedelja unazad i to najviše štetnim programom Stuxnet.

U obaveštenju koje je Microsoft objavio u petak kaže se da kompanija ispravlja kritičnu ranjivost koja se aktivno iskorišćava u napadima i pogađa sve podržane Windows platforme. LNK propust u Windows shell je otkriven ranije ovog meseca kada su istraživači za kompjutersku bezbednost identifikovali crv Stuxnet koji se širi sa zaraženih USB flash memorija na kompjutere. Ispostavilo se da je Stuxnet prilično zanimljiv maliciozni program koji ne samo da koristi LNK 'zero day' ranjivost za širenje, već da su njegovi delovi potpisani legitimnim digitalnim sertifikatom tajvanskog proizvođača hardvera Realtek.

Stuxnet je takođe exploit za ranije nepoznatu ranjivost u poznatom SCADA softveru, WinCC, čiji je proizvođač Siemens.

“Ažuriranje se odnosi na propust u bezbednosti u svim podržanim izdanjima Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, i Windows Server 2008 R2, koja se trenutno iskorišćava u napadima,” kaže Microsoft u svom obaveštenju.

U roku od nedelju dana od otkrivanja LNK propusta i pojave Stuxnet crva, istraživači bezbednosti počeli su da se sreću sa novim malicioznim programima koji iskorišćavaju ovaj propust. Jedan od takvih programa je Chymine koji pokušava da iskoristi LNK propust i poveže se sa udaljenim serverom kako bi download-ovao keylogger.

Microsoft je proteklih godina obazriv kada je u pitanju vanredno objavljivanje zakrpa za propuste, ali sada je jasno da kompanija ima kapaciteta da to uradi onda kada je neophodno. Izgleda da je slučaj LNK propusta i brojnih exploit-a usmerenih protiv njega upravo jedna od takvih situacija.

Preuzeto sa


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Direktor OpenAI u novoj izjavi kaže da se ipak neće povući iz Evrope

Direktor OpenAI u novoj izjavi kaže da se ipak neće povući iz Evrope

OpenAI ne planira da napusti Evropu, rekao je danas izvršni direktor Sem Altman, nakon što je u sredu zapretio da će OpenAI možda biti primoran da... Dalje

OpenAI koji stoji iza ChatGPT-a mogao bi da napusti Evropu zbog najavljenog zakona o veštačkoj inteligenciji

OpenAI koji stoji iza ChatGPT-a mogao bi da napusti Evropu zbog najavljenog zakona o veštačkoj inteligenciji

Direktor kompanije OpenAI koja stoji iza ChatGPT-a Sem Altman izjavio je da bi predstojeći zakon EU o veštačkoj inteligenciji (AI) mogao primorati ... Dalje

Sajber kriminalci nude jeftine pretplate za Netflix, a evo šta se krije iza toga

Sajber kriminalci nude jeftine pretplate za Netflix, a evo šta se krije iza toga

Netflix je ukinuo jednu od svojih popularnih opcija: deljene naloge. Ova odluka izazvala je značajan egzodus korisnika, pa je Netflix, na primer, sam... Dalje

SAD sankcionisale organizacije koje stoje iza severnokorejske IT armije koja finansira vladu Severne Koreje

SAD sankcionisale organizacije koje stoje iza severnokorejske IT armije koja finansira vladu Severne Koreje

Sjedinjene Države su sankcionisale četiri entiteta i jednog pojedinca koji su umešani u sajber napade širom sveta iza kojih stoje finansijski moti... Dalje

Netflix počeo da ograničava deljenje lozinke širom sveta

Netflix počeo da ograničava deljenje lozinke širom sveta

Netflix je zvanično počeo da se obračunava sa pretplatnicima širom sveta koji besplatno dele svoje naloge sa ljudima sa kojima ne žive u istom do... Dalje