Дыры Майкрософт

[Андрей]

По телеку передали только что. 70 стран заражены.

Мой дружище D'Fezza уже в курсе и дал ссылку:
https://geektimes.ru/post/289115/
https://m.geektimes.ru/post/289115/

Предупрежден - вооружен!

Дырявым микрошникам ещё раз в жопу сОлью

[Андрей]

лично у меня не оказалось ни одного патча исправляющего эту дыру (странно, стоят постоянные обновы Винды 7x64)

но стоит лицуха КИС 2017. Видимо, она не пропустит (не пропускала до сих пор) это г-вно через 445 порт.

З.Ы серваки микрошников с этими патчами-обновами то висят, то выдают ошибки.

микрошникам - ну вы поняли

[Андрей]

Свежая ссылка от D'Fezza:
https://habrahabr.ru/company/pentestit/blog/328606/

Распространение:
Для распространения шифровальщика злоумышленниками используется критическая уязвимость MS17-010 в протоколе SMBv1. Хотя, согласно официальному бюллетеню безопасности, данной уязвимости подвержены версии Windows, начиная с Vista, последствия атаки оказались настолько серьезными, что компания Microsoft пошла на беспрецедентный шаг — был выпущен патч даже на снятую с поддержки Windows XP.

[Андрей]

Надо его представить (другана):
http://www.securitylab.ru/blog/personal/defec/

viewtopic.php?f=13&t=10

[Андрей]

Прямая ссылка на патч XP от руборда. Микрошникам - (они всё время предлагают патч для несовместимой системы у себя на сайте)

http://download.windowsupdate.com/d/csa ... f50077.exe

[Андрей]

Для полной защиты от вируса необходимо:

1. Обеспечить устранение сетевой уязвимости операционных систем Microsoft в соответствии SecurityBulletin MS17-010.
2. Обеспечить обновление антивирусных баз Антивируса Касперского.
3. Проверить и обеспечить блокирование входящего трафика из сети интернет по портам 139, 445.

Информация от Лаборатории Касперского:
Специалисты «Лаборатории Касперского» проанализировали информацию о заражениях программой-шифровальщиком, получившей название “WannaCry”, с которыми 12 мая столкнулись компании по всему миру. Как показал анализ, атака происходила через известную сетевую уязвимость Microsoft SecurityBulletin MS17-010. Затем на зараженную систему устанавливался руткит, используя который злоумышленники запускали программу-шифровальщик.

Все решения «Лаборатории Касперского» детектируют данный руткит как MEM:Trojan.Win64.EquationDrug.gen. Решения Лаборатории Касперского также детектируют программы-шифровальщики, которые использовались в этой атаке следующими вердиктами:
1) Trojan-Ransom.Win32.Scatter.uf
2) Trojan-Ransom.Win32.Fury.fr
3) PDM:Trojan.Win32.Generic (для детектирования данного зловреда компонент System Watcher должен быть включен)

За расшифровку данных злоумышленники требуют заплатить выкуп в размере 600 долларов США в криптовалюте Bitcoin. На данный момент «Лаборатория Касперского» зафиксировала порядка 45 000 попыток атак в 74 странах по всему миру. Наибольшее число попыток заражений наблюдается в России.

Мы рекомендуем компаниям предпринять ряд мер для снижения рисков заражения:
• Установить официальный патч от Microsoft, который закрывает используемую в атаке уязвимость;
• Убедиться, что включены защитные решения на всех узлах сети;
• Если используется защитное решение «Лаборатории Касперского», убедиться, что используемое защитное решение включает в себя компонент System Watcher («Мониторинг Системы») и он включен;
• Запустить задачу сканирования критических областей в защитном решении «Лаборатории Касперского», чтобы обнаружить возможное заражение как можно раньше (в противном случае детектирование произойдет автоматически в течение 24 часов);
• После детектирования MEM:Trojan.Win64.EquationDrug.gen, произвести перезагрузку системы;
• В дальнейшим для предупреждения подобных инцидентов использовать сервисы информирования об угрозах, чтобы своевременно получать данные о наиболее опасных таргетированных атаках и возможных заражениях.

Эксперты «Лаборатории Касперского» анализируют образцы вредоносного ПО для установления возможности расшифровки данных.
Более подробную информацию об атаках “WannaCry” можно найти в отчете «Лаборатории Касперского»
https://securelist.com/blog/incidents/7 ... the-world/

[Андрей]

Мегафон не работает (сеть). https://www.vedomosti.ru/technology/art ... z-megafona

Скорее всего схавали вирусняк и подавились. Весь инет знает, что Мегафон вирусняк схавал.

[Хоссэ]

Андрей а как убрать тенденцию в броузере, что при нажатии на любой переход по ссылке открывается какая то левая, повтор уже не открывает ее, Касперский не видит их.

[Андрей]

Хоссэ, это плагины/дополнения/надстройки к браузеру.

Установилась какая-то гадость. Пробуй их отключать по очереди и смотри. Либо все сразу отруби.

[Андрей]

Эксперты сообщили о масштабной угрозе для всех компьютеров на Windows

Специалисты в области кибербезопасности из Zero Day Initiative еще четыре месяца назад обнаружили так называемую уязвимость нулевого дня в операционной системе Windows, однако Microsoft так и не устранила проблему. Об этом исследователи сообщили на своем сайте.

Компании дали еще 120 дней для устранения бреши в механизме базы данных Microsoft JET Database Engine.

Из-за этой уязвимости злоумышленники могут удаленно получать доступ к коду компьютера и устанавливать вирусы на устройстве.

Запускается вредоносная программа при открытии пользователем файла с данными в формате JET, созданного хакерами.

Опасность взлома была обнаружена в Windows 7, однако эксперты не исключают, что уязвимы все операционные системы. Обновление с исправлениями от Microsoft ожидают в октябре.

10 сентября об обнаружении аналогичной проблемы сообщили в компании ESET.

По данным специалистов, хакеры уже воспользовались недоработкой в Windows и атаковали пользователей из США, России, Украины, Германии, Польши, Великобритании и других стран.

Причем кибератака прошла успешно и на операционной системе Windows 10.

Оригинал: https://www.zerodayinitiative.com/blog/ ... ase-engine