Microsoft подтверждает наличие критической уязвимости «нулевого дня»

Microsoft подтверждает наличие критической уязвимости «нулевого дня»В конце прошлой недели эксперты в области безопасности из белорусской антивирусной компании VirusBlokAda обнаружили новый вредоносный код, который активно эксплуатирует уязвимость операционной системы Windows. Новые вредоносные программы, компоненты которых были обнаружены продуктами VirusBlokAda, названы Trojan-Spy.0485 и Malware-Cryptor.Win32.Inject.gen.2, и распространяется через съемные устройства хранения данных. Найденную уязвимость относят к типу «zero day», это название условно обозначает любое вирусное ПО, для которого еще не написан патч. Интересно, что для заражения компьютеров функция Windows AutoRun не используется. Вместо этого новая уязвимость «нулевого дня» позволяет автоматически выполнять вредоносный код при просмотре специально созданных .lnk-файлов  - ярлыков, которые можно открыть в Windows Explorer или любом другом файловом менеджере.

Специалисты считают, что найденные вредоносные программы предназначены для промышленного шпионажа, так как они выглядят так, словно сделаны под системы SCADA, используемые для мониторинга и контроля важных операций в промышленности. Вредоносная программа устанавливает два руткита, которые функционируют как системные драйвера и называются mrxnet.sys и mrxcls.sys. Продуктами VirusBlokAda они обнаруживаются как Rootkit.TmpHider и SScope.Rookit.TmpHider.2. Удивительно, но их цифровая подпись совпадает с цифровой подписью продуктов, выпускаемых корпорацией Realtek Semiconductor.

Спустя короткое время после заявления специалистов VirusBlokAda, компания Microsoft выпустила срочный бюллетень, в котором подтвердила наличие критической уязвимости, затрагивающей все версии Windows, и позволяющей выполнение произвольного кода.  Причем, для того, чтобы запустить вредоносную программу, даже не нужно нажимать на ярлык, как только пользователь открывает диск с Windows Explorer или любым другим приложением, которое способно анализировать иконки для ссылок, код злоумышленника запускается на системе жертвы.

По словам Microsoft, все версии Windows, начиная от Windows XP с Service Pack 3, включая 32-х и 64-х битные системы, подвержены критической уязвимости. Кроме того, Windows 2000 и Windows XP SP2, которые официально больше не поддерживаются Microsoft, также находятся в опасности. Еще более неприятная информация для фанатов Windows пришла в понедельник, 19 июля. Оказалось, что обе новенькие системы Windows 7 с бета-версией первого пакета обновлений и Windows Server 2008 R2 SP1 Beta также страдают от уязвимости. Однако функция автозапуска для сменных носителей в этих системах выключена по умолчанию, так что вероятность заражения для них в какой-то степени снижена. И хотя вредоносные коды распространяются через USB устройства, найденная ошибка сама по себе может быть использована через сетевые ресурсы и WebDAV.

Вирусы

Итак, что же в данной ситуации предлагает делать Microsoft? Ну, во-первых, дождаться патчей безопасности, а во-вторых, проявлять бдительность, не позволяя засовывать в свой компьютер подозрительные съемные USB носители. Кроме того, пользователи, чьи аккаунты настроены таким образом, чтобы не давать права доступа другим пользователям в локальной сети, меньше подвержены заражению, чем пользователи, работающие с административными правами.
Когда функция автозапуска съемного носителя отключена, следует запустить вручную Windows Explorer или подобное приложение, и указать путь к корневой папке съемного диска. Блокировка исходящих подключений SMB по периметру брандмауэра позволит сократить риск удаленной эксплуатации использованием общих файловых ресурсов.

Microsoft предлагает и другие способы защиты собственного компьютера, которые мы кратко перечислим:

•    Отключение отображения иконок для ссылок, после этого ярлыки не будут иметь значка отображения;
•    Отключение сервиса WebClient, это поможет защитить пострадавшие системы от попыток воспользоваться этой уязвимостью;
•    Посетить Windows Update и проверить компьютер на актуальность обновлений, а кроме того, убедиться, что вы пользуетесь надежным антивирусным продуктом.

Обсуждение
rachehan36 написал(а):
На форумах пишут, что "Росинка" - неофициальная сборка. Её сравнивают со "Зверем" Винды. И у многих возникают проблемы с обновлением.

У Линукса нет понятия "официальная" или "неофициальная" сборка. И само понятие сборки у него кардинально отличается от Винды. Вынь, по сути, - это цельная система, и различные "сборщики" влезают в неё шаловливыми руками. А Линь - это конструктор, в котором из разных ОТДЕЛЬНЫХ блоков любой может собрать то, что нужно именно ему.

И обновляется он по-другому. Ты сам можешь контролировать весь процесс и отменить или разрешить любой пункт по своему желанию, или вообще ничего не обновлять, кроме заплаток безопасности. А если что-то после обновления пошло не так (а это бывает на всех дистрах), всегда можно откатиться назад.
И если проблемы после обновления, значит, это проблемы Минта или базовой Убунты (или кривых рук юзера, что бывает чаше всего), а не Росинки.
Про интернет. Я привык к тому, что набил IP, Маску подсети, Шлюз, DNX- сервер и гуляй без имён и паролей. В минте этот фоокус почему-то не прокатил. И настройки инета на английском.

И айпишники, и шлюзы-маски, и DNS-сервера в Лине забиваются так же, как и в Винде, только в Минте это ещё проще - не надо лазить в настройках.
Если ты не забиваешь логин/пароль, значит у тебя или выделенная линия с постоянным подключением (что маловероятно, т.к. очень дорого), или ты цепляешься к сети через роутер (или DSL-модем, настроенный роутером), и логин/пароль забиты непосредственно в него. Тут надо смотреть, что и куда забито.
Кстати, с USB-модемами в Лине бывают проблемы - может, и у тебя так же ?

ЗЫ. А в Росинке просто уже включены те фишки, которые ты сам бы делал сразу после установки Минт - полная локализация, подстройка текстовых редакторов и офиса под кириллицу, установка и настройка Вайна, добавление некоторых прог и т.д. Здесь это всё уже сделали за тебя. Так что, имхо, для начинающего пингвинятника это идеальный выбор.
Pokridon написал(а):
....
P.S. Вчера попробовал новый Минт. Linux Mint "Росинка" . Сборка Минта, допиленная уже нашими спецами именно под русских юзеров.
Вещь просто обалденная. Полностью русифицирована, добавлено несколько программ + уже встроенный и настроенный Wine в оболочке PlayOnLinux.
Короче, всё в комплекте - установил и работай.

На форумах пишут, что "Росинка" - неофициальная сборка. Её сравнивают со "Зверем" Винды. И у многих возникают проблемы с обновлением.
Про интернет. Я привык к тому, что набил IP, Маску подсети, Шлюз, DNX- сервер и гуляй без имён и паролей. В минте этот фоокус почему-то не прокатил. И настройки инета на английском.
rachehan36 написал(а):
Пробовал , случайно. Но у меня в Минте возникли проблемы.
1) Не устанавливап локализацию с образа Убунты.
2) Не понял, как запустить инет.
3) Понимаю, что это естественно. Но не запускались ЕХЕ-шники.
...

Well
1.- Если инет безлимитный, локализацию проще всего установить автоматом. В администрировании, в языке системы добавить (или выбрать) русский (или украинский). После этого Минт проверит, каких файлов локализации ему не хватает и предложит скачать их. После согласия сам их скачивает и устанавливает. После перезагрузки Минт русский.
2.- Если ты в Минте, то в трее (возле часов) есть значок NetworkManager-а. Жмёшь, выбираешь Управление подключениями (или Настройка подключений). А дальше проще, чем в Винде.
3.- ЕХЕ-шники в Линуксах запускаются через Wine (включая новые навороченные виндовые игрушки). Управление Вайном облегчается с помощью различных графических оболочек, как платных (Cedega - специализируется на играх), так и бесплатных (PlayOnLinux - специализируется на всём).

Штатный видеоплеер в Гноме - Totem. Есть и лучше - мне больше нравится Мплейер в оболочке SMPlayer.
Кстати, в Лине не только видео и аудио - у меня в Линуксе инет вообще летает (что немудрено).

P.S. Вчера попробовал новый Минт. Linux Mint "Росинка". Сборка Минта, допиленная уже нашими спецами именно под русских юзеров.
Вещь просто обалденная. Полностью русифицирована, добавлено несколько программ + уже встроенный и настроенный Wine в оболочке PlayOnLinux.
Короче, всё в комплекте - установил и работай.
Pokridon написал(а):

Пункт 4. Полностью удалить Windows и поставить какую-либо приличную операционную систему.

ПробовалWell, случайно. Но у меня в Минте возникли проблемы.
1) Не устанавливап локализацию с образа Убунты.
2) Не понял, как запустить инет.
3) Понимаю, что это естественно. Но не запускались ЕХЕ-шники.
Но, мне понравилось как проигрывались виддео и аудио. После этого, смотреть и слушать что-либо в винде - извращение. Например, дефолтный проигрыватель Минта намного лучше многих аналогов для Винды.

По теме.
Думаю, Реалтеки умеют делать странные проги. Но до МС им ещё далеко.
rachehan36 написал(а):
Microsoft предлагает и другие способы защиты собственного компьютера, которые мы кратко перечислим:

• ... ?!
• ...
• ...

Пункт 4. Полностью удалить Windows и поставить какую-либо приличную операционную систему.