(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Обновление Microsoft MS14-060 оказалось неспособно устранить уязвимость нулевого дня

Источник: securitylab.ru

Хакеры, использующие Sandworm для эксплуатации уязвимости нулевого дня в Windows, смогли обойти официальное исправление, устраняющее эту брешь. Об этом сообщают специалисты McAfee в своемблоге.

Уязвимость нулевого дня CVE-2014-4114 затрагивает ОС Windows Vista, 7, 8, 8.1, Server 2008, Server 2008 R2, Server 2012, Server 2012 R2, а также Windows RT и Windows RT 8.1. Эксплуатируя ее с помощью специально созданного OLE-объекта, хакер может получить полный доступ к ПК жертвы. В настоящее время уязвимость активно эксплуатируется путем рассылки файлов PowerPoint со встроенным вредоносным объектом.

Официальное обновление MS14-060, исправляющее уязвимость, оказалось неспособным полностью устранить брешь, которая эксплуатировалась пакетом Sandworm. Это значит, что пользователи, установившие исправление, до сих пор находятся под угрозой атаки.

Специалисты McAfee связались с Microsoft Security Response Center и сообщили о том, что выпущенное обновление неспособно устранить уязвимость, предоставив PoC-код. Вскоре после этого в Microsoft выпустили бюллетень безопасности KB3010060 и временное исправление, позволяющее заблокировать этот вектор атаки.

Ссылки по теме


 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 22.10.2014 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Microsoft 365 Business Basic (corporate)
Microsoft Office 365 для Дома 32-bit/x64. 5 ПК/Mac + 5 Планшетов + 5 Телефонов. Подписка на 1 год.
Microsoft 365 Business Standard (corporate)
Microsoft 365 Apps for business (corporate)
Microsoft Windows Professional 10, Электронный ключ
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Новости ITShop.ru - ПО, книги, документация, курсы обучения
Программирование на Microsoft Access
CASE-технологии
eManual - электронные книги и техническая документация
Один день системного администратора
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
 



    
rambler's top100 Rambler's Top100