Киберпреступники используют непропатченную уязвимость в Windows XP

image

Теги: Microsoft, Windows XP, уязвимость, кибератака

Корпорация Microsoft  зафиксировала волну кибератак на компьютеры, функционирующие под управлением операционной системы Windows ХР.

Корпорация Microsoft зафиксировала волну кибератак на компьютеры, функционирующие под управлением операционной системы Windows ХР.

Как сообщается, злоумышленники используют уязвимость в центре справки и поддержки Windows (Help and Support Center). Эта уязвимость была обнаружена в первой половине прошлого месяца, но патча для нее пока нет.

Киберпреступники проводят атаки через сформированные специальным образом страницы. Они пытаются внедрить на машины жертв шпионские модули, троянские программы и прочие вредоносные компоненты.

Зафиксировано как минимум 10 тыс. попыток несанкционированного проникновения на компьютеры с Windows ХР. Причем самая высокая интенсивность атак отмечается в Португалии, России, Германии, Бразилии и Соединенных Штатах.

Возможно, патч для данной уязвимости войдет в ежемесячную порцию обновлений, которую Microsoft выпустит 13 июля.


или введите имя

CAPTCHA
Страницы: 1  2  
flie
01-07-2010 21:44:22
как временное решение - остановить службу "Справка и поддержка" и СДЕЛАТЬ ТИП ЕЕ ЗАПУСКА "ОТКЛЮЧЕНО"
0 |
62553
01-07-2010 21:55:07
Так в здравом уме на домашних тачках поступают все сразу же после инсталляции ОС.
0 |
Тро ло ло ло
02-07-2010 06:12:16
И не только на домашних тачках я на уровне всей конторы эту службу отключил еще года два назад
0 |
Гость
02-07-2010 20:27:28
А как у вас пользователи пользуются справкой к оси и софту?
0 |
Гость
03-07-2010 19:34:00
Вендузятнеги используют отлично зарекомендовавший себя принцип MSMD (Monkey See - Monkey Do). С ним справка не нужна. Нужен только monkey, который видел чуть больше нашей, как работали другие monkey.
0 |
80347
01-07-2010 22:04:53
Как постоянное решение — поставить нормальную ОС, где не нужны антивирусы
0 |
Kos
01-07-2010 22:10:18
За это время в убунте пропатчили ядро, куча сторонних обновлений. Обновились драйвера для нвидиа кард, и вот вчера (помимо этого) получил 125 всяких разных обновлений (много софта стоит). А за это время мелкософт с его маштабами справку пропатчить не может. О какой серьезности майкрософта вообще можно говорить?
0 |
r.o.m.a.N
01-07-2010 22:12:21
> получил 125 всяких разных обновлений (много софта стоит). Обновления софта и обновления безопасности это разные вещи.
0 |
Kos
01-07-2010 22:15:44
Да, из них именно хай секьюрити очень мало, по причине отсутствия оных. А сколько мелкомягкие выпустили всех апдейтов за этот месяц, а?
0 |
45357
01-07-2010 22:26:17
У мелкомягких единственный продукт - винда, а не GNU/NT. Соответственно и заплаток столько не надо. Ну и мерить надёжность ос количеством закрываемых дыр - это конечно моветон. Ищи иные аспекта для сопоставления... Мат.часть.
0 |
Kos
01-07-2010 22:35:44
Ну да, мат. часть. Винда, а с ней осел, офис, калькулятор и т.д. Может ты че-то не понял, но у мелкомягких ГНУ/НТ - это одна компания. И если вся их орава разработчиков не может справиться с заплатками для софта, дырки в котором находят постоянно (что и требует постоянной поддержки и выпуска заплаток и обновлений), то почему бы и не сравнить качество их работы с их конкурентами именно по частоте выхода обновлений, что отражает занятость компании своим продуктом?
0 |
25552
01-07-2010 23:21:22
Слюни не надувай, офис отдельный коммерческий продукт. Багажа из прикладного софта у винды практически нет, что никак не тянет на сравнение с репами дистра и их обновлениями. У МС и СПО отличаются идеологии распространения ПО, отсюда различия выпуска обновлений. Чтобы что-то сравнивать надо с 2 сторон иметь конкретные данные по кол-ву и классификации, понятия о чём не имеешь и благодаря чему фетишируешь непонятными заплатками собственного ПО. А сравнение качества работы по частоте латания дыр...бррр. Сам понял чего мямлишь? Короче, время уже позднее - дуй спать, завтра в школу.
0 |
Kos
02-07-2010 00:14:07
Ну т.е. твоя логика такая: Майкрософт выпускает платный и закрытый софт, поэтому обновлять его надо реже, а иногда и вообще не надо. Так? В этом различие "идеологий" распространения? А сравнивание по частоте обновления я уже со второго твоего поста не пойму чем не аргумент в пользу качества работы и занятости продуктом ? "бррр" - ты вот этот аргумент от своего учителя информатики перенял?
0 |
ыыы
02-07-2010 09:13:45
после обновлений Ubuntu что-то добавляется, а что-то ломается, неоднократно с этим сталкивался... родные драйвера Nvidia приходится постоянно переустанавливать после обновлений ядра... супер наверное... извращенцы рулят)))
0 |
57582
02-07-2010 10:07:07
Конечно бывает ломается, но редко. Щас в качестве бетатеста часто гоняю 10.10, пока не было чтоб что-то сломалось после обновления. Максимум один раз вылезли значки на панель аккумулятора и блютуса, а потом убрались, так как у компа нет не того ни другого. В остальном все работает, бывает вдень приходит по 100 мег обновлений (ведь бета).
0 |
25442
02-07-2010 10:14:24
Логика такая. Ничего покупать у Микрософт не надо. Гнать мелкомягких в шею.
0 |
Kos
02-07-2010 14:18:08
Да, естественно. Нужно ставить драйвера на новое ядро. Ставятся они в два клика
0 |
94256
02-07-2010 14:26:39
Драйвера Nvidia не приходится переустанавливать после обновлений ядра - они переустанавливаются автоматом. Ты видимо Убунту с чем-то путаешь.
0 |
Kos
02-07-2010 14:33:43
Если Вы туда руками не лазили, то не надо. А если драйвер ставился вручную (не было несколько дней в репозиториях 256.-го), то потом при обновлении ядра автоматом оно не поставится.
0 |
54377
02-07-2010 15:28:39
Показательный пример того, как "один дурак задаст столько вопросов , что на них не ответят сотни мудрецов" Мой посыл прост: ты меряешься кол-ом дыр, не представляя, что с чем сопоставимо.
0 |
06-07-2010 15:18:44
Тут и мерятся не за чем, и не чем - коммерсанты на дырах делают деньги, а СПО просто устраняет случайные ошибки.
0 |
06-07-2010 15:21:55
"Мы можем сделать всё - и DOS, и программы для неё, но тогда десятки тысяч разработчиков лишаться работы, а мы разоримся лишившись денег приносимых техподдержкой..."/Виллиам Б. Гейтс III, 1984 г., Редмонд/
0 |
r.o.m.a.N
02-07-2010 00:22:08
> А сколько мелкомягкие выпустили всех апдейтов за этот месяц, а? А я почем знаю
0 |
02-07-2010 08:20:54
А сколько мелкомягкие выпустили всех апдейтов за этот месяц, а? За этот (который июль) ещё ни одного. Ждем "черного вторника" следующей недели.
0 |
452567
02-07-2010 15:39:59
И это нормально, второй вторник месяца плановое расписание.
0 |
02-07-2010 20:44:27
Разумеется. Но остальные дистрибутивостроители (назовем так производителей различных дистрибутивов Linux, мэйнтейнеров FreeBSD, OpenBSD) выпускают обновления (в том числе и в части секьюрити) в момент написания патча (возможно, с очень небольшой задержкой). Таким образом, система и установленное ПО остаются "незакрытыми" минимально возможное время. Чтобы убедиться в этом - достаточно посмотреть, например, бюллетени соответствующих производителей на BugTraq (www.securityfocus.com). M$ тоже раньше так делал - и выпускала патчи непрерывно по мере их повяления. Если не ошибаюсь - к ежемесячному выпуску кучи заплаток они перешли году в 2000-м (возможно, чуть раньше - точного времени в голове не отложилось).
0 |
06-07-2010 15:15:29
Кажется позже, но мотивом послужили "жалобы пользователей на несогласованность обновлений...". Потом они просто стали говорить что де ра в месяц хватает, реально 90% обновлений специально сейчас пишут так, чтобы принудить пользователей сменить ХР на 7-ку под предлогом "У Вас не работает потому что система старая. Ставьте нашу новейшую ось и всё чудесным образом заработает, тем более что ХР мы уже в тираж списали...". Все найденные дыры и баги живы до сих пор только благодаря бизнес-политике Редмонда - сделай они сразу работу на совесть, как они это умеют когда хотят, и они бы просто разорились к чертям собачьим - 90% их доходов идёт от техподдержки и заложенных в продукты недостатков.
0 |
sdv
02-07-2010 05:28:29
Комплекс убунтоида. Что-бы не обсуждалось, влезет убунтоид и скажет что у него убунта и у него все хорошо. Низкий порог вхождения. Легкий способ быть не как все, требующий минимума мозгов. Поклацал next, next и ты уже илита, а не "виндузятник галимый". Такую хрень не пишут дебианщики, гентушники, сусевцы и т.д. Только убунтоводы, эдакие новообращенные линуксоиды, осилившие графическую оболочку. Вести с убунтоводом любую дискуссию, как правило, бесполезно из-за недостаточных знаний оппонента (см. выше низкий порог вхождения). Более того, убунта на постсоветском пространстве все более приобретает соответствующую репутацию из-за соответствующего контингента. Sad, but true. P.S. Когда выходила 5-я версия убунты, мне казалось, что это верный путь. Упрощение, user-friendly, гуевые утилиты и визарды. Сейчас, глядя на потребителей этого дела, особенно все эти понты, иногда становиться печально.
0 |
а вот вам
02-07-2010 10:01:17
в вашем сообщении с легкостью можно заменить "убунту" и "убунтоид" на "виндавс" и "виндузоид". и сообщение сохранит осмысленность и даже справедливость. алсо, в P.S. явно прослеживается жутчайший butthert от осознания автором сообщения, что он перестал быть "илитой" ввиду того, что на его "илитной" оси теперь сидят все кому не лень. а автор, смотря на всех них свысока (ЧСВ его превысило индекс 9000 пунктов еще во времена 5-й версии убунты, лол), сожалеет о былых временах. по поводу репутации дистрибутива - это как с национальностями. идиотов везде хватает. совет автору: use Win7 Ultimate and enjoy your status.
0 |
sdv
02-07-2010 18:33:37
Бггг... мимо полностью. Просто терпеть не могу людей с понтами от осознания, что у них линух и они априори выше всех остальных.
0 |
sdv
02-07-2010 18:36:54
Касательно национальностей - но есть национальности, где этих идиотов больше, в каких-то меньше. Низкий порог вхождения о чем-то говорит? Кстати я не использую убунту, опять мимо. И довольно много своих знакомых перевол на линь. Только не вые..ми, а регулярной помощью. разницу понимаете?
0 |
GnusS
04-07-2010 08:49:15
Не, ну реально, многие сторонники линукса ведут себя черезчур высокомерно, даже те кто в нём толком не разбирается, а лишь смог установить. что бы найти ответ на интересующий тебя вопрос по Linux, перелопатиш кучу форумов, где тебя на х.. пошлют, прежде чем найдёшь решение. Кстати касаемо убунты- на их форуме решение любого вопроса находишь быстро!!
0 |
SC
02-07-2010 10:06:32
Сначала все противники линукса кричат, что он не user friendly и не имеет право на существование. Когда выходит user friendly дистрибутив кричат "это уже не то, тепер ьим все могут пользоваться". Может в консерватории что нибудь поправить?
0 |
sdv
02-07-2010 18:40:18
Дело не в том что все ним могут пользоваться. Дело в том что человек бежит хвастаться уже самим фактом установки убунты. И лезет с ней куда надо и ненадо. Хотя его заслуги там ноль. Вместо того, что-бы разобраться самому и помочь остальным. Сразу отвечу на незаданный вопрос: сделал и много. Начиная от перевода знакомых на линух и заканчивая патчами. Но я не считаю себя вправе везде кричать винда овно, линух руль.
0 |
Kos
02-07-2010 14:13:06
Да-да, комплекс убунтоида, рассказывай. Тем временем, сегодня обновился хром (а месяцом ранее он так же обновлялся, т.е. версия up), а так же я получил 30 bug fix updates. Все эти продукты опенсорс и бесплатные. Можете дальше про комплексы рассказывать.
0 |
sdv
02-07-2010 18:41:50
Комплекс убунтоида, мой слабочитающий друг, это желание поставить систему и везде нею хвастаться, типа у него убунта, а все остальные - овно. И какое отношение имеет хром к убунте?
0 |
Kos
04-07-2010 18:48:52
А кто говорил, друг, что убунта лучше всех? я сказал, что майкрософт относится безответственно к своим продуктам - не обновляет их. Хром здесь все при том же - "оперативность закрытия дыр". Ты уже стоишь в очереди за вин8 ?
0 |
sdv
14-07-2010 03:05:37
> Ты уже стоишь в очереди за вин8 ? Дружище, ну вот скажи, у тебя убунта? Ну знаешь, шутка есть такая: "любителя животных легко узнать по лютой, бешеной ненависти к людям." Ну понимаешь какая штука, вот ты на ровном месте разродился вот этой тирадой "Ты уже стоишь в очереди за вин8". Просто так, ни к чему. Штампованные мысли, штампованные фразы, штампованные черно-белые суждения. Может это юношеский максимализм? Упаси бог кивать на возраст оппонента, это я завидую вслух. Махнул-бы свои 6 лет админки линуховых сервов на -6 лет к возрасту Теперь по опенсорсу: 1. в день выхода фф3 опубликовали эксплойт. Уязвимость критическая, закрыли через месяц. Затем был еще один критикал-баг на месяц. 2. в ядре, где-то в 2.6.18 поломали работу с дисковой, починили в 2.6.34. Сильно проседал IO Откоментируй, плз. ОС - это просто инструмент, который выбирается под каждую задачу. То, что МС тупит - это ежу ясно. Но везде, блджад, нарисуется убунтоид со своим дебильным "а у меня убунта". Бесит уже.
0 |
05-07-2010 04:24:51
И что плохого в том что бубунта стала юзер-френдли? Ну да, много людей перешли на нее с вантуза благодоря гуи, действительно клацать нэкст куда проще чем красноглазить в консоли. Опять же, для тебя элита это те видимо кто сидит на БЗДях??? То что узеры тупы как обух топора знают все, они что с виндой справится не могут что с линухом, им грубо говоря пофиг в чем не разбираться.. А вот гуру он и в африке гуру, это не зависит от платформы.
0 |
sdv
14-07-2010 03:08:08
Для меня элита те, кто разбирается сам и помогает разбираться другим. А не лезет в каждую тему с криками "у меня убунта". Типа он осилил поставить убунту и уже горд и крут. К последней фразе +1
0 |
Петров
02-07-2010 11:22:14
А зачем? Пипл хавает. А еще лучше открыть "обновлениями" пару новых дыр в ХР, написать эксплойты и.... продать лохам виндовз 7. Этож маркетинг.
0 |
r.o.m.a.N
01-07-2010 22:11:18
У многих стоят сборки всяческие, там вся эта галиматься вырезана.
0 |
Kos
01-07-2010 22:13:23
Если ты про зверьДВД, то там как мне кажется уже есть втроенный троян. Не нужно бояться никаких "дырок". Там сам троян будет других "отгонять" и охранять.
0 |
WC
04-07-2010 14:31:01
Про троян - полный бред.
0 |
Строян ZverDVD
04-07-2010 17:07:32
Эмммм... Да мне в общем-то не жалко. Гостям всегда рад.
0 |
70248
01-07-2010 22:12:31
как интересно только стала ХР устаревшей как сразу уязвимости обнаружились а насчет справки и поддержки - отключать однозначно! чтоб в тырнет не лезла за инфой
0 |
Humanoid
01-07-2010 23:29:25
Вот как интересно можно всё переворачивать... ведь, судя по Киберпреступники проводят атаки через сформированные специальным образом страницы.больше похоже, что это проблема IE, а не самого WinXP.
0 |
=
02-07-2010 10:36:45
Вообще-то в ХР рендеринг хтмл является системным компонентом
0 |
79488
02-07-2010 18:58:09
Да, да. WinXP - это не только файл ntoskrnl.exe или как его там
0 |
Humanoid
03-07-2010 10:52:13
Но всё же он зависит от IE. Достаточно установить более новые IE, и этот компонент тоже обновиться. Не всё то, что лежит в Sysytem32 принадлежит ОС.
0 |
SkyRanger
02-07-2010 01:35:05
Я вообще никогда этой лабудой не пользуюсь и большинство пользователей тоже.
0 |
02-07-2010 08:56:00
Потому наверно и задаешь на форумах кучу дебильных вопросов, которые решаются нажатием F1 и двумя минутами поиска по справке. Почему каждый линуксоид, который сидит под юзером by desing считает что у них все хорошо, а у виндузятников все плохо? У меня вот лично все хорошо. Сижу под пользователем, включена политика ограниченного запуска программ и что мне эта бага в справке сделает? ну попаду я на сайт с трояном и? Ну загрузится он на комп в какую нибудь папку темп и попробует запуститься. Дальше то что? Между прочим если бы не МС и вирусня, то куча эникеек и админов сидели бы без халтур и дополнительного заработка. Ну или в крайнем случае все кулл хецкеры ломали бы линукс (если бы он занимал большой процент рынка) и он был бы такой же дырявый благодаря только каким нибудь скринсейверам, которые тупенькие пользователи понатыкали под root-ом.
0 |
Дмитрий
02-07-2010 09:34:28
+1 Ага. Они почему то даже не задумываются, что чем больше популярности у ПО, тем больше шансов найти баг или еще что-либо. Невозможно на 100% сделать неуязвимой программу изначально. Ни один тест тут не спасет, ни одно ограниченное тестирование (бета например) не избавит от этого. Появится спрос на эти системы - появятся новые возможности взлома их.
0 |
а вот вам
02-07-2010 10:04:08
дмитрий, вам больше подходит имя "Семен". залогиньтесь плиз.
0 |
=
02-07-2010 10:42:48
да-да, царь хороший, только подлые бояре не докладывают ему, как плохо живется русскому народу. И президентов-депутатов избирать нужно тех же, потому что "они уже наворовались, а новые заново будут набивать свои карманы"
0 |
62689
02-07-2010 15:22:59
Неужели бывают бояре которые наворовались и больше не воруют?
0 |
руткит
02-07-2010 10:18:25
да, да... так все и есть... рассуждения верные
0 |
sdv
14-07-2010 03:18:53
мммм, ну как сказать. ИМХО линух, by design, проще и удобнее в плане безопасности. Требует больше знаний с одной стороны, но проще и понятнее в управлении, как для меня. А так, мозги оне везде мозги. Попробуйте линух как нибудь, может понравится. Я не говорю лучше\хуже. Он другой. Это сложный, но хорошо документированный конструктор, который не ограничивает возможности. Со своими плюсами и минусами, фичами и прогонами. Лично мне уже сложно отказаться от линя (года 4 как основная система), да и к консоли привык. Иногда проще и быстрее набить что-то в конфиге или комманду, чем тыкать кнопки. P.S. Не надо по части представителей, русскоязычных представителей, делать выводы о всех линуксоидах и об ОС вообще. Могу попросить?
0 |
холивар
02-07-2010 09:28:37
паника!!1 скорее всего проблема в пользователе, который как обычно лазиет по порносайтам. ни какой конкретики.
0 |
Страницы: 1  2