Блог всякой всячины :)

Фирма Sophos выпустила бесплатное приложение, помогающее защититься от уязвимости, которая позволяет хакерам эксплуатировать баг в обработке операционными системами семейства Windows файлов ярлыков с расширением “.lnk”.

Эта непропатченная брешь заражает уязвимый ПК сразу же после отображения иконки вредоносного файла, при этом никаких действий от пользователя не требуется. Утилита от Sophos перехватывает содержащие эксплоит вредоносные файлы ярлыков и выдает предупреждение о попытке выполнения опасного кода. Программа способна блокировать вредоносные ярлыки, находящиеся на нелокальных дисках и съемных USB-накопителях.

По словам представителя Sophos Грехама Клули, эксплуатация данной бреши для хакеров – простейшая задача, о чем свидетельствует появление таких сетевых червей, как Stuxnet и Dulkis, а также трояна Chymin. Клули отмечает, что время выхода патча от Microsoft пока никому не известно, а временный “костыль” от компании из Редмонда делает работу с операционной системой крайне неудобной, поскольку приводит все ярлыки и иконки к одинаковому виду.

В этой ситуации решение, предложенное фирмой Sophos, может оказаться весьма полезным и менее болезненным.

Скачать утилиту можно тут .

Новость взята с www.xakep.ru.

Связанные записи

• Вышло обновление LiveCD дистрибутива SystemRescueCd 1.2.3 (0)
• Анонс журнала «Системный администратор» (0)
• Установка консоли восстановления Windows XP (0)
• С новым годом !!! (0)
• Расшифровка спецификации модулей памяти. (0)

При попытке удалить папку /var/tmp/temproot меня система послала лесом : # rm -rf /var/tmp/temproot rm: /var/tmp/temproot/var/empty:  Operation not permitted rm: /var/tmp/temproot/var: Directory not emptyDirectory not empty rm: /var/tmp/temproot: Directory not empty Как оказалось вся проблема в разрешениях и уровне securelevel. для меня это решилось так: #find /var/tmp/temproot|xargs chflags noschg #rm -rf /var/tmp/temproot okbm(«http://olegrpg.in.ua/2010/07/26/kak-udalit-papku-empty-v-vartmptemprootvar/»,»Как удалить папку [...]

Вышел новый выпуск электронного приложения «Open Source» (http://osa.samag.ru/) к журналу «Системный администратор» (http://www.samag.ru) — «Open Source #064 (19.07.2010)». Анонс: ———— В этом выпуске: – «Новости мира Open Source» (Дмитрий Шурупов). – «Субъективно о менеджерах закачки: практический обзор» (Петр Семилетов). – «Обзор семейства Ubuntu Linux. Часть 1: Настольные версии» (Виталий Сороко). – «Программирование для Haiku OS [...]

Вышел новый выпуск электронного приложения «Open Source» (http://osa.samag.ru/) к журналу «Системный администратор» (http://www.samag.ru) — «Open Source #063 (07.07.2010)». Анонс: ———— В этом выпуске: – «Новости мира Open Source» (Дмитрий Шурупов). – «Fortran: продвинутые возможности и высокопроизводительные вычисления» (Антон Деревянко). – «Silicon Graphics и Open Source» (Денис Силаков). – «Программирование для Haiku OS шаг за шагом. [...]

По типу памяти и частоте: PC66, 100, 133 = SDRAM (66, 100, 133 MT/s data rate (=MHz clock)) PC-1600, -2100, -2700, -3200 = DDR SDRAM (200(100), 266(133), 333(167), 400(200) MT/s(MHz)) PC2-3200, -4300, -5300, -6400 = DDR2 SDRAM (400(200), 533(266), 667(333), 800(400) MT/s (MHz)) PC3-6400, -8500, -10600, -12800 = DDR3 SDRAM (800(400), 1066(533), 1333(667), 1600(800) MT/s(MHz)) [...]