Компании Microsoft пришлось нарушить ежемесячный график выпуска патчей, чтобы "залатать" слабое место при обработке VML

"ДиалогНаука", официальный партнер компании Sophos в России, сообщает, что эксперты SophosLabs™ (http://www.antivir.ru/main.phtml?/about/vendors/sophoslabs), глобальной сети аналитических центров компании Sophos по анализу вирусов, шпионских программ и спама, убедительно советуют организациям установить новый патч от компании Microsoft, направленный на ликвидацию критической уязвимости Internet Explorer при обработке Vector Markup Language (VML). Microsoft выпустила обновление через неделю после того, как было обнаружено, что хакеры начали использовать этот эксплойт для установки вредоносного кода на компьютеры невинных пользователей.

Microsoft пришлось пойти на внеочередной выпуск патча, чтобы опубликовать исправление для уязвимого места (http://www.microsoft.com/technet/security/bulletin/ms06-055.mspx) как можно раньше.

Исследователи Sophos обнаружили несколько различных видов вредоносного ПО, проникающего через эту прореху, включая Troj/Dloadr-ANO (http://www.sophos.com/virusinfo/analyses/trojdloadrano.html), Troj/Goldun-EC (http://www.sophos.com/virusinfo/analyses/trojgoldunec.html), и Troj/Goldun-EE (http://www.sophos.com/virusinfo/analyses/trojgoldunee.html).

"Разработчики из Microsoft проявили оперативность и решительность после обнаружения того факта, что хакеры активно эксплуатируют уязвимое место, для которого у них не было исправления, так что хорошей новостью для всех пользователей Windows стало известие о появлении патча, - сказал Грэхем Клули (Graham Cluley), старший технический консультант компании Sophos. - Пользователи компьютеров должны как можно раньше применить этот патч и тем самым обновить систему защиты своих ПК".

Перейдите по ccылке для более подробной информации и загрузки обновления (http://www.sophos.com/virusinfo/analyses/trojgoldunee.html)

Домашние пользователи Microsoft Windows могут посетить сайт update.microsoft.com, чтобы просканировать свои системы для обнаружения критически уязвимых мест в безопасности программ Microsoft. Компания Sophos рекомендует всем ИТ-менеджерам, отвечающим за безопасность, подписаться на рассылку списка уязвимых мест, которая поддерживается компанией Microsoft по адресу www.microsoft.com/technet/security/bulletin/notify.mspx.

Sophos рекомендует компаниям защитить свои компьютеры с помощью комплексного решения (http://www.antivir.ru/main.phtml?/products/products_org/workstation/smallbussuite), пресекающего угрозы вирусов и спама, а также обезопасить свои настольные компьютеры и серверы автоматически обновляемой антивирусной защитой. Также нужно следить за последними исправлениями и обновлениями систем защиты ПО и правильно настраивать брандмауэры. Информация представлена компанией "ДиалогНаука", официальным партнером Sophos в России.

О компании Sophos

Sophos является мировым лидером по созданию комплексных решений для противодействия угрозам безопасности. Компания разрабатывает защиту от известных и неизвестных вредоносных программ, шпионского ПО, хакерских вторжений, нежелательных приложений, спама и нарушений политик безопасности для корпоративного сектора, образовательных и правительственных учреждений. Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 35 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания быстро реагирует на возникающие угрозы – независимо от уровня их сложности – и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов.