Блог did5.ru

Про АйТи и около айтишные темы

Вирус использующий Exploit-CVE-2010—2568 добрался до моей сети

Комментариев нет

virus detected thumb Вирус использующий Exploit CVE 2010 2568 добрался до моей сетиMcAfee обнаружил и удалил на флешке пользователя shortcut.lnk, который он распознал как LNK/Exploit.CVE-2010—2568. Первый раз эта уязвимость была использована нашумевшим в конце июля сетевым червем Worm.Win32.Stuxnet. Второго августа Microsoft выпустил патч MS10-046, закрывающий уязвимость. Это обновление идет с пометкой «Critical», что означает обязательную установку всем пользователям системы.

Уязвимость CVE-2010—2568 заключается в ошибке при обработке ярлыков (.lnk и .pif файлов). Черви могут распространяться через инфицированные USB устройства. Заражение происходит, когда пользователь открывает диск автоматически с помощью автозапуска, либо при открытии диска непосредственно в Проводнике Windows или аналогичном менеджере файлов. Специально сформированный ярлык заставляет Windows Shell подгрузить внешнюю динамическую библиотеку, которая выполняет произвольный код с привилегиями пользователя, запустившего Проводник.

Срочно надо поставить обновление KB2286198 на все рабочие станции и сервера в сети.

Информация с сайта Касперского

Нашли опечатку в тексте? Пожалуйста, выделите ее и нажмите Ctrl+Enter! Спасибо!


Хотите поблагодарить автора за эту заметку? Вы можете это сделать!


Автор: did5

08 Окт 2010 в 9:25

Рубрика: IT,Windows

Метки:

Ваш отзыв