На днях на страницах Anti-Malware.ru сообщалось о том, что уже ставший популярным червь Flame был подписан действующими сертификатами Microsoft и, таким образом, выдавал себя за вполне легитимное приложение. В результате Редмондский гигант отозвал свои сертификаты и исправил имеющуюся уязвимость в службе терминалов. Эксперты в области безопасности Microsoft сообщили новые подробности о результатах исследования.
Microsoft
Новости
Компания Microsoft опубликовала внеочередной бюллетень безопасности, в котором исправлена критическая уязвимость в службе терминалов (Terminal Services), а сертификаты, которыми были подписаны компоненты Flame, помещены в список "недоверенных".
04.06.2012
Исследователи в области безопасности компании Microsoft и Венского технического университета создали инструмент, с помощью которого вероятность заражения посредством проведения так называемых "drive-by" атак будет сведена к минимуму.
23.05.2012
В майском обновлении специалисты компании Microsoft исправили 23 уязвимости, при успешной эксплуатации десяти из них возможно удаленно выполнить вредоносный код. Ошибки обнаружены как операционной системе Windows, так и в приложениях Office, Silverlight и платформе .NET Framework.
09.05.2012
Исследователи из McAfee предупреждают, что Microsoft Office и другие продукты, использующие MSCOMCTL.OCX, на данный момент больше всего подвержены уязвимости. В апреле 2012-го года был выпущен ряд обновлений, помогающих избавиться от данной проблемы, однако многим пользователям не удалось установить их, благодаря чему у злоумышленников до сих пор имеется возможность производить вредоносные операции на чужих компьютерах.
26.04.2012