Microsoft danas objavljuje hitan patch
Vesti, 02.08.2010, 00:07 AM

Microsoft je u petak najavio da će danas objaviti vanredni patch za kritičnu ranjivost kojom su pogođene sve verzije Windows-a. Iz kompanije nije precizirano koji će propust ovom zakrpom biti ispravljen, ali opis ranjivosti odgovara LNK propustu kojeg napadači iskorišćavaju nekoliko nedelja unazad i to najviše štetnim programom Stuxnet.
U obaveštenju koje je Microsoft objavio u petak kaže se da kompanija ispravlja kritičnu ranjivost koja se aktivno iskorišćava u napadima i pogađa sve podržane Windows platforme. LNK propust u Windows shell je otkriven ranije ovog meseca kada su istraživači za kompjutersku bezbednost identifikovali crv Stuxnet koji se širi sa zaraženih USB flash memorija na kompjutere. Ispostavilo se da je Stuxnet prilično zanimljiv maliciozni program koji ne samo da koristi LNK 'zero day' ranjivost za širenje, već da su njegovi delovi potpisani legitimnim digitalnim sertifikatom tajvanskog proizvođača hardvera Realtek.
Stuxnet je takođe exploit za ranije nepoznatu ranjivost u poznatom SCADA softveru, WinCC, čiji je proizvođač Siemens.
“Ažuriranje se odnosi na propust u bezbednosti u svim podržanim izdanjima Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, i Windows Server 2008 R2, koja se trenutno iskorišćava u napadima,” kaže Microsoft u svom obaveštenju.
U roku od nedelju dana od otkrivanja LNK propusta i pojave Stuxnet crva, istraživači bezbednosti počeli su da se sreću sa novim malicioznim programima koji iskorišćavaju ovaj propust. Jedan od takvih programa je Chymine koji pokušava da iskoristi LNK propust i poveže se sa udaljenim serverom kako bi download-ovao keylogger.
Microsoft je proteklih godina obazriv kada je u pitanju vanredno objavljivanje zakrpa za propuste, ali sada je jasno da kompanija ima kapaciteta da to uradi onda kada je neophodno. Izgleda da je slučaj LNK propusta i brojnih exploit-a usmerenih protiv njega upravo jedna od takvih situacija.
Preuzeto sa

Izdvojeno
Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Bezbednosni istraživači otkrili su ozbiljan rizik u radu velikih jezičkih modela (LLM), poput popularnih AI asistenata. Naime, kada ih pitate jedno... Dalje
Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Google je objavio hitna bezbednosna ažuriranja za Chrome kako bi rešio ozbiljnu ranjivost koja se već zloupotrebljava u napadima. Ovaj „zero-... Dalje
Kada sajber kriminal ubija: Bolnice na udaru ransomware-a
.jpg)
Do skoro, sajber kriminal se uglavnom svodio na krađu podataka ili novca. Ali dva napada ransomware-a na evropske bolnice pokazuju da sajber kriminal... Dalje
Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje
Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabo... Dalje
Pratite nas
Nagrade