!!! ВНИМАНИЕ !!!

Неофициальный сайт поддержки пользователей NOD32 по понятным причинам попал в чёрный список eset. Чтобы обойти блокировку нужно добавить его в исключения. Входим в расширенные настройки NOD32 (F5) - Разверните пункт меню "Защита от вирусов и шпионских программ" (в пятой линейке eset "Интернет и электронная почта") - "Защита доступа в интернет" - НТТP, HTTPS - Управление URL-адресами - Добавить и добавляем в исключения строку *all4nod.ru* вместе со звёздочками - OK - OK. Всё, теперь вы опять сможете попасть на сайт и взять очередной рабочий ключик для NOD32 :)

 

Новости » Cпециалисты ESET NOD32 получили благодарность от корпорации Microsoft

Автор: all4nod0 комментария

Cпециалисты Центра вирусных исследований и аналитики ESET были отмечены корпорацией Microsoft и получили благодарность за содействие в закрытии уязвимости CVE-2010-3338. Данная уязвимость использовалась злоумышленниками для распространения червя Stuxnet.

В рамках исследования "Stuxnet under the microscope”, которое провели специалисты Центра вирусных исследований и аналитики ESET, были подробно проанализированы принципы работы червя Stuxnet, а также обнаружен ряд серьезных и ранее неизвестных уязвимостей «нулевого дня» в операционных системах компании Microsoft, с помощью которых происходило проникновение данной угрозы в ИТ-инфраструктуру промышленных предприятий. Данная информация была передана в корпорацию с детальным описанием и рекомендациями по устранению. Кроме того, специалисты российского представительства ESET подготовили демонстрационный программный код, который показывал возможности злоумышленников при использовании уязвимостей, что позволило ускорить противодействие данной проблеме со стороны Microsoft.

14 декабря в рамках бюллетеня MS10-092 была закрыта последняя брешь в программном обеспечении Microsoft, которая использовалась злоумышленниками для распространения червя Stuxnet. Данная уязвимость повышает локальные привилегии до уровня системы в ОС Microsoft Vista и Microsoft Win7. При этом уязвимым компонентом является планировщик задач (Task Scheduler), который благодаря специально сформированному заданию позволял выполнить его с правами на уровне системы.

Поскольку CVE-2010-3338 оставалась долгое время незакрытой, киберпреступники стали использовать ее и для распространения других вредоносных программ. В частности, подобный случай был зафиксирован в ноябре этого года в программном коде обновленной версии известного руткита TDL4 или Win32/Olmarik.AIY по классификации ESET. Данная угроза нацелена на кражу конфиденциальных данных, в том числе финансовой информации.

«Уязвимость CVE-2010-3338 была опасна не только для промышленных предприятий, которые были подвержены целенаправленной атаке Stuxnet, – комментирует Евгений Родионов, старший специалист по анализу сложных угроз компании ESET. – Большую опасность данная уязвимость представляла для всех отраслевых компаний, а также для домашних пользователей, использующих ОС Microsoft Windows. Стоит отметить, что данная уязвимость довольно легка в эксплуатации и характерна как для 32-битных, так и для 64-битных версий ОС. Поэтому мы прилагали все усилия для решения проблемы, и благодаря оперативным действиям уязвимость была закрыта».

«Для нас это был интересный опыт, когда две компании мирового уровня, специализирующиеся в области информационной безопасности, тесно сотрудничают с целью закрытия ряда серьезных уязвимостей в продукте одной из них, – отмечает Александр Матросов, директор Центра вирусных исследований и аналитики ESET. – Несомненно, последнее обновление, выпущенное Microsoft в рамках бюллетеня MS10-092, поспособствует снижению уровня распространения угроз, использующих данную уязвимость».

Поделись ссылкой на эту страницу с друзьями:



Теги: NOD32, новости

Информация


Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

bigmir)net TOP 100