Content feed Comments Feed

Patch-uri de la Microsoft pregatite pentru saptamana aceastaPatch-uri de la Microsoft pregatite pentru saptamana aceasta

Publicat de Alex 14 iulie 2009

Microsoft rezolva trei probleme critice de securitate din ActiveX printr-un singur pachet de patch-uri ce va fi lansat in cursul zilei de maine.


Nu mai putin de sase patch-uri vor fi disponibile pentru Windows inclusiv trei update-uri critice care afecteaza sistemul de operare Windows, un update pentru Publisher, un altul pentru Internet Security and Acceleration (ISA) si un alt update important pentru Virtual PC si Virtual Server.

Patch-urile includ solutia pentru vulnerabilitatile din DirectShow. Microsoft a recunoscut ca exista atacuri active “limitate” care permit accesarea codului sursa dupa ce utilizatorii deschid fisiere QuikTime special create.

Windows 2000 Service Pack 4, Windows XP si Windows Server 2003 sunt vulnerabile in fata acestor atacuri, iar toate versiunile Windows Vista si Windows Server 2008 sunt protejate de acest tip de atac.

O alta vulnerabilitate descoperita este legata de ActiveX, permitand unui intrus sa aiba aceleasi drepturi in folosirea unui PC atacat ca si cele pe care le are utilizatorul de drept.

Aceasta vulnerabilitate a creat probleme serioase in ultimele saptamani. Pericolul consta in exploatarea unei vulnerabilitati in Internet Explorer pentru care dezvoltatorii Microsoft nu au gasit inca un remediu si deja sunt cateva mii de website-uri vulnerabile in intreaga lume care injecteaza constant cod folosit la raspandirea acestui exploit cu scopul de a transforma sistemele utilizatorilor neprotejati in sisteme captive (zombies).

Exploit-ul utilizeaza o vulnerabilitate prezenta in Microsoft DirectShow si se manifesta atunci cand utilizatorii incearca sa acceseze continut video pe site-urile infectate deja prin intermediul unui obiect ActiveX, acestia fiind redirectati catre alt site cu continut periculos care le planteaza un cal troian de tip downloader. Acesta poate fi folosit ulterior pentru a descarca pe sistemul victima orice fel de aplicatii in scopul folosirii acesteia pentru atacuri web din cele mai variate

Poti incepe sa dai si tu un comment pe acest blog , daca esti un vizitator fidel . Thanks

, , , , , , | edit post

0 comentarii

Trimiteți un comentariu

  

Etichete

2010 (2) 2012 (1) 3D (1) Acer (1) ActiveX (1) Afaceri (2) Alienware (1) Amazon (1) AMD (4) Android (5) Anglia (1) Animatiei (1) Anti-tracking (1) antimaterie (1) Antivirusi (2) Apple (4) Asus (5) Atacuri (3) ATI (3) Atom (1) AV (1) Bacalaureat 2009 (2) Bani (5) Bani pe net (1) BCR (1) Biblioteca (1) Bing (1) BitDefemder (1) Blogarii (1) Blu Ray (2) Bluetooth (5) Bombe (1) Browser (5) Bucuresti (2) calculatoare (48) Casti (1) CD (1) Ceasuri (2) CERN (1) China (2) Chrome (9) Chrome 8 (1) Chrome OS (6) Conexiuni 3D (1) Contact (1) Copii (1) Counter Strike (2) CPU-uri (2) Creeatii (3) Creier (1) Criza (1) Cutremure (1) DDOS (1) DIRECT X (2) DirectX 11 (1) Disney (1) Download (4) DRPCIV (1) DVD (1) Ebay (1) Extraterestri (1) Facebook (6) Facultate (1) FIFA (2) Filme (3) Firefox (6) Fotbal (2) Fumatori (1) Fun (9) Game (7) Geforce (2) Gheata (1) Gmail (1) Google (35) Google Earth (1) Google Maps (1) Google Street View (1) GPS (2) GSM (1) Hacker (17) Hacking (2) HDD (5) HDMI (1) Hercule (1) High-speed (1) HTC (3) IBM (1) IE (7) IE9 (1) Incarcatoare (2) Inejctii (2) Intel (11) Internet (245) iP (1) iPhone (15) iPod (6) IPv6 (1) ISP (1) IT (106) Jandarmi (1) Japonia (1) Jocuri (27) Kaspersky (4) Kingston (3) LCD (4) Leptop (2) LG (3) Linux (2) Luna (1) MAC (1) Masini (3) MB (1) Memorie (1) Messless (1) Microproiectoare (1) Microsoft (31) Mobil (2) Mouse (3) Mousepad (1) Mozilla (8) muzica (4) MySpace (1) Nasa (7) New (4) Nikon (1) Nintendo (1) Nokia (2) Notebook (14) NVIDIA (4) Obama (1) Ochelari (1) Online (3) Online Scanner (4) Opera (3) Optimizare (1) Orange (2) Password (1) PC (18) PCIe (3) Philips (1) Phishing (21) Phone (1) Photo (2) Piraterie (11) Placi de Baza (3) Playstation (3) Politie (3) Procesoare (8) Profit (2) Prototip (2) PSP (2) Racheta (1) RAM (4) Retele (2) RIAA (1) Roboti (1) Romania (6) Safari (1) sah (1) Samsung (5) Sarbatori (1) Scoala (1) Security (60) SeX (1) Sharing (1) Sisteme Operare (1) SMS (2) SMURD (1) Software (6) Sony (3) Sony Ericsson (3) Spam (2) SSD (1) Status (1) Stick (4) Stiinta (1) Tastatura (1) Tehnologii (79) Telefoane (45) Tigara (1) touchscreen (1) Trafic (1) Trezire (1) TV (1) Twitter (3) UE (1) Universitatea din Michigan (1) Update (1) USA (1) USB (7) Victime (2) Virusi (10) Viteza (2) Vulnerabile (3) WeB (3) WhiteFi (1) WiFi (2) Will (2) Windows (41) Windows 7 (35) Windows 8 (6) Windows vista (20) Wireless (1) Word (1) Xbox (2) XP (18) Yahoo (11) YouTube (5) Ziar (1)