Компания Microsoft залатала WMF-уязвимость досрочно
Sophos предупреждает, что хакеры активно используют эту брешь
Эксперты SophosLabs™, глобальной сети центров анализа вирусов, программ-шпионов и спама, входящих в состав Sophos, советуют пользователям ПК установить критический пакет обновлений ПО от Microsoft, закрывающий WMF брешь, которая связана с процессом обработки графических файлов. Sophos проанализировал более 200 разных приемов (см. предыдущую новость Софоса) заражения компьютеров невинных пользователей при помощи этой уязвимости, которая публично известна с конца декабря 2005 года.
Компания Microsoft выпустила критическое обновление в четверг 5 января, т.е. досрочно – вне обычного ежемесячного цикла (такое бывает редко). И всего через 10 дней после того, как были опубликованы первые данные про уязвимость. Первоначально Microsoft отмечал, что не будет выпускать патч до вторника 10 января, и некоторые специалисты в области информационной безопасности выразили озабоченность тем, что в этом случае хакеры получат достаточно много времени и серьезные возможности для того, чтобы заражать ПК пользователей интернета.
"Это хорошая новость, что компания Microsoft нашла возможность досрочно выпустить пакет обновлений. Рассматриваемая брешь в ПО от Microsoft является достаточно серьезной и хакеры уже активно ее используют для распространения вредоносных кодов. Критически важно, чтобы компании и частные пользователи компьютеров получали защиту от таких серьезных уязвимостей как можно быстрее, – сказал Грэм Клули, главный консультант Sophos по технологиям. – Мы советуем компаниям и частным лицам не терять времени и срочно установить рассматриваемый пакет обновлений ПО на все свои компьютеры".
Более подробная информация про WMF-уязвимость в системах защиты ПО Microsoft
Пользователи домашних ПК с ОС Microsoft Windows могут посетить веб-сайт update.microsoft.com и проверить там свои операционные системы на предмет наличия в них критических уязвимостей ПО от Microsoft.
Эксперты Sophos напоминают пользователям, что хакеры по-прежнему продолжают активно использовать эту уязвимость в системах защиты ПК несмотря не то, что выпущен соответствующий пакет обновлений ПО.
Так, электронные письма в одной из наблюдаемых спам-рассылок с темой "Happy New Year 2" ведут пользователей на веб-сайт, представляющий якобы сайт поздравительных открыток 123greetings.com. Однако реально ссылка уводит пользователей в Нидерланды на хакерский сайт с вредоносными кодами.
"Хакеры торопятся успеть проэксплуатировать WMF-брешь и заразить как можно больше компьютеров до того, как компании и частные пользователи установят у себя этот пакет обновлений Microsoft, - продолжает Клули. – Все мы должны и как можно быстрее применить этот пакет обновлений на своих компьютерах, а также защитить свои компьютерные сети при помощи современного антивирусного и антиспамового ПО".
Рассылаемые письма – поздравления с Новым годом – якобы ссылаются на сайт с он-лайн поздравлениями, но реально ведут на сайт с вредоносными кодами.
Компания Sophos советует каждому ИТ менеджеру, отвечающему за безопасность, подписаться на списки рассылки про уязвимости, к примеру, на такой список от Microsoft – www.microsoft.com/technet/security/bulletin/notify.mspx.
Sophos продолжает рекомендовать компаниям защищать свои рабочие станции и серверы при помощи автоматически обновляемых систем антивирусной защиты.
О компании Sophos
Компания Sophos является мировым лидером по разработке комплексных решений противодействия разным угрозам безопасности. Sophos разрабатывает защиту от вирусов, шпионских программ, спама и нарушений политик безопасности для компаний, образовательных и правительственных учреждений. Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 35 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания Sophos быстро реагирует на возникающие угрозы – независимо от уровня их сложности – и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов.
См. также:
Уязвимость
Microsoft WMF была использована более чем в 200 атаках
Источник: www.sophos.com