Microsoft может выпустить внеочередной патч для IE

Во Всемирной сети появилась очередная вредоносная программа, получившая название Win32/Delf.DH.
Троян Win32/Delf.DH проникает на компьютер через одну из дыр в браузере Internet Explorer. Уязвимость, о которой идет речь, была обнаружена еще в мае нынешнего года и тогда не получила высокого рейтинга опасности, поскольку, по имевшейся информации, могла использоваться лишь с целью аварийного завершения работы браузера. Однако недавно в интернете появился эксплойт для данной дыры, при помощи которого можно не только спровоцировать сбой в работе IE, но и выполнить на удаленном компьютере произвольный вредоносный код. Датская компания Secunia сразу же подняла статус дыры до критически опасной, а ряд экспертов высказались о скором появлении вирусов, основанных на эксплойте.
На создание трояна, использующего брешь, у злоумышленников ушло менее недели. Win32/Delf.DH проникает на компьютер при просмотре пользователем вредоносного веб-сайта в Internet Explorer и после активации незаметно загружает дополнительные шпионские модули. Заражению подвержены даже полностью пропатченные компьютеры с операционной системой Windows ХР и вторым сервис-паком.
Не исключено, что появление трояна вынудит Microsoft выпустить заплатку для дыры вне ежемесячного графика, сообщает InformationWeek. Впрочем, представители Microsoft от каких-либо комментариев по данному вопросу отказываются, отмечая лишь, что корпорация занимается изучением проблемы. Примечательно, что в последний раз Microsoft выпускала внеплановый патч ровно год назад - 1 декабря 2004 года.


Компьюлента

 

Очередная уязвимость в ОС Windows

Ну и из непонятного чуток сюда же влеплю...


Некто Nima Salehi из Ashiyane Digital Securty Team сообщает об очередной уязвимости в ОС Windows. Как утверждает автор, суть уязвимости сводится к тому, что, если один из процессов открывается при помощи функции OpenProcess и при этом будет использована функция CreateRemoteThread(Process,0,0,x,0,0,0) - сам процесс аварийно завершится. Как утвеждает опять же сам автор - эта "особенность" может быть использована для обхода файрволлов и антивирусов. Выпущен эксплоит.

Uinc