11 марта 2010 Никакой Комментарий 11 March 2010 No Comment

Следующий по пятам за бюллетенем безопасности этого месяца, новое деяние уязвимости появляется с malware в буксировке. Новая нулевая дневная уязвимость, как описано в предыдущей почте, побудила Microsoft выпускать безопасность, Консультативную (981374), в то время как исследования все еще в стадии реализации. Этот Internet Explorer (ТО ЕСТЬ) уязвимость существуют из-за недействительной справочной ошибки указателя в пределах ТО ЕСТЬ, который, при определенных условиях, мог эксплуатироваться, чтобы выполнить враждебный кодекс. Hot on the heels of this month’s security bulletin, a new vulnerability exploit surfaces with a malware in tow. The new zero-day vulnerability, as described in a previous post, prompted Microsoft to release Security Advisory (981374) while investigations are still underway. This Internet Explorer (IE) vulnerability exists due to an invalid pointer reference bug within IE, which, under certain conditions, could be exploited to execute hostile code.

Эта уязвимость прежде всего затрагивает ТО ЕСТЬ 6 и 7. Internet Explorer 8 не затронут. Пользователям, использующим затронутые браузеры, советуют следовать за искусственными приемами в Microsoft, консультативном, пока применимые участки не выпущены. Системы используя последние Версии для Windows — Windows 7 и Сервер, 2008 — автоматически неуязвим для этой угрозы начиная с упомянутых версий OS, отправлены с ТО ЕСТЬ 8. Те, которые используют более ранние версии, однако, извлекли бы выгоду из модернизации их браузеров к ТО ЕСТЬ 8.This vulnerability primarily affects IE 6 and 7. Internet Explorer 8 is not affected. Users using the affected browsers are advised to follow the workarounds in Microsoft’s advisory until the applicable patches are released. Systems using the latest Windows versions—Windows 7 and Server 2008 — are automatically immune from this threat since the said OS versions are shipped with IE 8. Those using earlier versions, however, would benefit from upgrading their browsers to IE 8.

Относительно этой уязвимости Тенденция, Микро в настоящее время, обнаруживает злонамеренный файл JavaScript как JS_SHELLCODE.CD, который эксплуатирует CVE-2010-0806 и позволяет несанкционированную загрузку файлов на затронутые машины.In relation to this vulnerability, Trend Micro currently detects a malicious JavaScript file as JS_SHELLCODE.CD, which exploits CVE-2010-0806 and allows unauthorized download of files onto affected machines.

Тенденция Micro™ Умная Защита, Network™ защищает клиентов от этой угрозы, блокируя пользовательский доступ к злонамеренному веб-сайту JavaScript, соединяется с через Веб-обслуживание репутации. Это также обнаруживает и предотвращает загрузку JS_SHELLCODE.CD через обслуживание репутации файла.Trend Micro™ Smart Protection Network™ protects customers from this threat by blocking user access to the malicious website the JavaScript connects to via the Web reputation service. It also detects and prevents the download of JS_SHELLCODE.CD via the file reputation service.

Микро Глубокий Security™ тенденции и Тенденция, Микро OfficeScan™ аналогично защищают деловых пользователей через Брандмауэр Защиты Вторжения (IDF) программное расширение, если их системы обновлены с выпуском IDF10-011, правилом номер IDF10011.Trend Micro Deep Security™ and Trend Micro OfficeScan™ likewise protect business users via the Intrusion Defense Firewall (IDF) plug-in if their systems are updated with the IDF10-011 release, rule number IDF10011.

Почта от: TrendLabs | Блог Malware - Микро ТенденциейPost from: TrendLabs | Malware Blog - by Trend Micro

Новое ТО ЕСТЬ Нулевое дневное Деяние (CVE-2010-0806)New IE Zero-Day Exploit (CVE-2010-0806)