Патч LNK выпущен

04 Авг 2010

мин. на чтение

Авторы

Костин Раю

Буду краток, но хотелось бы обратить ваше внимание — наконец выпущен бюллетень безопасности Microsoft MS10-046, представляющий заплату для уязвимости LNK, которая изначально эксплуатировалась вредоносной программой Stuxnet. Если вы еще не установили патч, обязательно сделайте это. Эта критическая уязвимость активно эксплуатируется киберпреступниками.

В то же время мы получили несколько сообщений об определенных проблемах с установкой патча MS10-046: при первой перезагрузке Explorer загружает центральный процессор настолько, что для нормальной работы компьютер необходимо перезагрузить.

Сообщите нам, сталкиваетесь ли вы с трудностями при установке этого критически важного обновления от Microsoft или же, наоборот, не испытываете никаких проблем.

Авторы

Костин Раю

Патч LNK выпущен

Последние публикации

Отчеты

“Лаборатория Касперского” выявила новую кампанию EastWind, нацеленную на российские организации и использующую CloudSourcerer и инструменты APT31 и APT27.

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

Продолжаем рассказывать об APT-группе ToddyCat. В этой статье поговорим о туннелировании трафика, сохранении доступа к скомпрометированной инфраструктуре и краже данных.

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Патч LNK выпущен

10 самых загадочных APT-кампаний, оставшихся без атрибуции

PuzzleMaker атакует, используя цепочку эксплойтов нулевого дня под Chrome

От Shamoon к StoneDrill

Kaspersky Security Bulletin 2016. Прогнозы на 2017 год

Хроники APT-атак Hellsing: империя наносит ответный удар

Найти «Триангуляцию»: утилита triangle_check

Как приручить Ghidra

GReAT рекомендует: полезные плагины IDA Pro

Обнаружены свежие образцы имплантов FinSpy для мобильных ОС iOS и Android

Stalkerware: средства повседневного шпионажа

Последние публикации

Насущность снижения рисков: как оценка компрометации помогает укрепить киберзащиту

Lumma/Amadey: запусти шелл-код, чтобы доказать, что ты не робот

Криптовалютная игра от APT Lazarus: инвесторы против уязвимостей нулевого дня

Стилер там, стилер здесь, стилеры везде!

Отчеты

Кампания EastWind: новые атаки CloudSorcerer на госорганизации в России

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

ToddyCat роет норы в вашей инфраструктуре и крадет секреты

StripedFly: двуликий и незаметный

Подпишитесь на еженедельную рассылку