Wiadomości
Zagrożenia i podatności
Luka w Microsoft Windows LNK
Firma Microsoft wydała poradnik bezpieczeństwa (Microsoft Security Advisory 2286198) w odpowiedzi na wykrycie błędu w Windows Shell, który stwarza potencjalną możliwość uzyskania zdalnego dostępu do komputera w czasie przetwarzania skrótów (.lnk).
Na chwilę obecną nie ma jeszcze żadnej poprawki a firma Microsoft zaleca wyłączenie ikon skrótów oraz funkcji auto-odwarzania.
Podatne wersje systemów :
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP Service Pack 3
- Microsoft Windows XP Professional x64 Edition Service Pack 2
- Microsoft Windows Server 2003 Service Pack 2
- Microsoft Windows Server 2003 x64 Edition Service Pack 2
- Microsoft Windows Server 2003 SP2 (Itanium)
- Microsoft Windows Vista Service Pack 1
- Microsoft Windows Vista Service Pack 2
- Microsoft Windows Vista x64 Edition Service Pack 1
- Microsoft Windows Vista x64 Edition Service Pack 2
- Microsoft Windows Server 2008 (32-bit)
- Microsoft Windows Server 2008 (32-bit) Service Pack 2
- Microsoft Windows Server 2008 (x64)
- Microsoft Windows Server 2008 (x64) Service Pack 2
- Microsoft Windows Server 2008 (Itanium)
- Microsoft Windows Server 2008 (Itanium) Service Pack 2
- Microsoft Windows 7 (32-bit)
- Microsoft Windows 7 (x64)
- Microsoft Windows Server 2008 R2 (x64)
- Microsoft Windows Server 2008 R2 (Itanium)
Źródło:
http://www.microsoft.com/technet/security/advisory/2286198.mspx
Microsoft Security Advisory
Autor dokumentu : RG
Autor dokumentu : RG
Najbardziej popularne
-
27.08.2010
Poważny błąd w systemach operacyjnych firmy Microsoft Windows
W ostatnim czasie głośno jest o poważnej luce w zabezpieczeniach systemów Windows “DLL Preloading Bug”. Powyższa luka pozwala na podrzucenie dowolnej biblioteki dołączanej dynamicznie DLL do systemu operacyjnego i załadowanie jej przy wykorzystaniu dowolnej aplikacji zainstalowanej na komputerze ofiary. -
07.04.2010
Ostrzeżenie przed atakami ukierunkowanymi
W związku z informacjami o atakach ukierunkowanych na pracowników instytucji administracji publicznej, Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL apeluje o zachowanie środków ostrożności przy przeglądaniu poczty internetowej zatytułowanej „The annual Cybersecurity meeting on April 05-08”. -
09.02.2010
Stanowisko ABUSE-FORUM na temat przeglądarki Internet Explorer 6
W trakcie ostatniego spotkania ABUSE-FORUM (grupa zrzeszająca przedstawicieli polskich zespołów reagujących na incydenty bezpieczeństwa komputerowego, zespołów bezpieczeństwa operatorów telekomunikacyjnych oraz dostarczycieli usług internetowych), którego członkiem jest miedzy innymi Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL, wypracowano wspólne stanowisko dotyczące dalszego wykorzystywania przeglądarki Internet Explorer 6. -
19.01.2010
Atak phishingowy na klientów banku PKO BP
W związku z atakiem phishingowym na użytkowników banku PKO BP Rządowy Zespół Reagowania na Incydenty Komputerowe ostrzega przed próbą wyłudzenia wrażliwych danych. -
07.05.2009
Ataki ukierunkowane na instytucje administracji publicznej
Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL uzyskał informację o przypadkach ataków ukierunkowanych, których celem są pracownicy instytucji administracji publicznej. -
26.01.2009
Nośniki USB - zapobieganie zagrożeniom
Zespół CERT.GOV.PL zaobserwował wzrost aktywności szkodliwego oprogramowania wyspecjalizowanego w rozprzestrzenianiu się za pomocą wymiennych nośników pamięci (pendrive'y, karty pamięci, zewnętrzne dyski twarde).
