Microsoft danas objavljuje hitan patch

Vesti, 02.08.2010, 00:07 AM

Microsoft danas objavljuje hitan patch

Microsoft je u petak najavio da će danas objaviti vanredni patch za kritičnu ranjivost kojom su pogođene sve verzije Windows-a. Iz kompanije nije precizirano koji će propust ovom zakrpom biti ispravljen, ali opis ranjivosti odgovara LNK propustu kojeg napadači iskorišćavaju nekoliko nedelja unazad i to najviše štetnim programom Stuxnet.

U obaveštenju koje je Microsoft objavio u petak kaže se da kompanija ispravlja kritičnu ranjivost koja se aktivno iskorišćava u napadima i pogađa sve podržane Windows platforme. LNK propust u Windows shell je otkriven ranije ovog meseca kada su istraživači za kompjutersku bezbednost identifikovali crv Stuxnet koji se širi sa zaraženih USB flash memorija na kompjutere. Ispostavilo se da je Stuxnet prilično zanimljiv maliciozni program koji ne samo da koristi LNK 'zero day' ranjivost za širenje, već da su njegovi delovi potpisani legitimnim digitalnim sertifikatom tajvanskog proizvođača hardvera Realtek.

Stuxnet je takođe exploit za ranije nepoznatu ranjivost u poznatom SCADA softveru, WinCC, čiji je proizvođač Siemens.

“Ažuriranje se odnosi na propust u bezbednosti u svim podržanim izdanjima Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, i Windows Server 2008 R2, koja se trenutno iskorišćava u napadima,” kaže Microsoft u svom obaveštenju.

U roku od nedelju dana od otkrivanja LNK propusta i pojave Stuxnet crva, istraživači bezbednosti počeli su da se sreću sa novim malicioznim programima koji iskorišćavaju ovaj propust. Jedan od takvih programa je Chymine koji pokušava da iskoristi LNK propust i poveže se sa udaljenim serverom kako bi download-ovao keylogger.

Microsoft je proteklih godina obazriv kada je u pitanju vanredno objavljivanje zakrpa za propuste, ali sada je jasno da kompanija ima kapaciteta da to uradi onda kada je neophodno. Izgleda da je slučaj LNK propusta i brojnih exploit-a usmerenih protiv njega upravo jedna od takvih situacija.

Preuzeto sa


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

WhatsApp dodaje opciju podrazumevanog nestajanja poruka za nova ćaskanja

WhatsApp dodaje opciju podrazumevanog nestajanja poruka za nova ćaskanja

WhatsApp je objavio da je proširio funkcije kontrole privatnosti dodatkom podrazumevanog nestajanja poruka za sva novozapočeta ćaskanja. „Kad... Dalje

Firefox dobija zaštitu od grešaka u sopstvenom kodu

Firefox dobija zaštitu od grešaka u sopstvenom kodu

Mozilla uvodi novu funkciju za koju tvrdi da će Firefox učiniti najbezbednijim veb pregledačem koji je dostupan korisnicima. Nova funkcija je dizaj... Dalje

Telefoni američkog Stejt departmenta hakovani špijunskim softverom izraelske NSO Grupe

Telefoni američkog Stejt departmenta hakovani špijunskim softverom izraelske NSO Grupe

iPhone uređaji najmanje devet službenika američkog Stejt departmenta koji rade u Ugandi ili sa Ugandom hakovani su pomoću špijunskog softvera iz... Dalje

Ruske vlasti zabranile još šest VPN servisa

Ruske vlasti zabranile još šest VPN servisa

Ruska savezna služba za nadzor u oblasti telekomunikacija, informacionih tehnologija i masovnih komunikacija Roskomnadzor, najavio je zabranu još š... Dalje

Hakeri napali Panasonic, kompanija potvrdila da su napadači pristupali podacima kompanije

Hakeri napali Panasonic, kompanija potvrdila da su napadači pristupali podacima kompanije

Japanski tehnološki gigant Panasonic potvrdio je da su hakeri pristupili njegovoj internoj mreži. Panasonic je u saopštenju za javnost od 26. novem... Dalje