Перейти к содержанию

Рекомендуемые сообщения

Опубликовано
А если заменить на аналогичные файл, взятые из папки C:\WINDOWS\system32\Macromed\Flash? Сохраните на всякий случай оригинальные файлы.

 

Вроде помогло. Если не обнаружит и я файлы оставлю замененными ни на что это не повлияет ? Просто размер у них различается на мегабайт.

Опубликовано
Вроде помогло. Если не обнаружит и я файлы оставлю замененными ни на что это не повлияет ? Просто размер у них различается на мегабайт.

А проверьте версии файлов NPSWF32_FlashUtil старого и нового. Файлы вроде одинаковые, только заменили похоже на новее и повлиять не должно вроде.

  • Согласен 1
Опубликовано

Все. Спасибо большое. NPSWF32.dll в котором была уязвимость была версия 9, а заменил на 10.

Опубликовано
Все. Спасибо большое. NPSWF32.dll в котором была уязвимость была версия 9, а заменил на 10.

Всё-таки радикальным способом добили уязвимость. Обращайтесь, если ещё что-то найдёте. Кстати, системные уязвимости тоже устраняйте.

Опубликовано
Всё-таки радикальным способом добили уязвимость. Обращайтесь, если ещё что-то найдёте. Кстати, системные уязвимости тоже устраняйте.

 

Системные не буду. Даже и не уговаривай :rolleyes:

Опубликовано
Системные не буду. Даже и не уговаривай :rolleyes:

Почему? Они ведь могут быть по-страшнее программных.

Опубликовано
Почему? Они ведь могут быть по-страшнее программных.

 

Ну не пользуюсь я почти сиди ромом (автозапуск), а остальные связаны с браузером (список последних посещенных страниц, куки и т.д.) Небуду :rolleyes:

Опубликовано
Ну не пользуюсь я почти сиди ромом (автозапуск), а остальные связаны с браузером (список последних посещенных страниц, куки и т.д.) Небуду ;)

Ну если такие то да, можно не исправлять. Я думал у вас там дыры в Windows :rolleyes:

Опубликовано (изменено)
Ну если такие то да, можно не исправлять. Я думал у вас там дыры в Windows :rolleyes:

 

Не, винда обновлена по максимуму: sp3 + все последующие заплатки. Короче обновлено все что в моих силах (java и т.д.)

Изменено пользователем ROMIK
Опубликовано

Странные вещи: KIS обнаружил две уязвимости, нажимаю Подробно..., открывается страница... А описания нет. Почему? Вот ссылка.

Опубликовано
Странные вещи: KIS обнаружил две уязвимости, нажимаю Подробно..., открывается страница... А описания нет. Почему? Вот ссылка.

Сделайте скриншот окна KIS с найденными уязвимостями.

Опубликовано

KIS обнаружил уязвимость

post-10897-1260725240_thumb.jpg

 

Нажимаю Подробно, открывается

страница... А описания нет.

 

post-10897-1260725322_thumb.jpg

Я так понял нужно обновиться до новой версии ?

Опубликовано
KIS обнаружил уязвимость

Нажимаю Подробно, открывается

страница... А описания нет.

Я так понял нужно обновиться до новой версии ?

да обновите до последней версии с полным удалением старой. Откуда скачивать и что делать дальше читайте в самом начале этой темы.

  • 3 недели спустя...
Опубликовано (изменено)
Всё-таки радикальным способом добили уязвимость. Обращайтесь, если ещё что-то найдёте. Кстати, системные уязвимости тоже устраняйте.

 

Вот снова они :)

 

Почти как тут, только у меня три уязвимости а там одна. После того как устранили уязвимости ни чего кардинального не делал, откуда они взялись понять не могу <_<

 

И вообще что это за бред со страницей без описания :) ... Есть по этому поводу какая нибудь информация ?

post-7265-1262296239_thumb.jpg

post-7265-1262296249_thumb.jpg

Изменено пользователем ROMIK
Опубликовано
Вот снова они :)

 

Почти как тут, только у меня три уязвимости а там одна. После того как устранили уязвимости ни чего кардинального не делал, откуда они взялись понять не могу <_<

 

И вообще что это за бред со страницей без описания :) ... Есть по этому поводу какая нибудь информация ?

По всей видимости вышли новые версии данных программа. Обновите как я вам советовал раньше.

Напишите какая у вас версия Macromedia Flash Player стоит.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • SS78RUS
      Автор SS78RUS
      Добрый вечер. 
      С нами случилась ситуация 1в1 с вышеописанной. NAS Zyxel 326 со всеми патчами, отключены все выходы во внешнюю сеть, работал только как локальное хранилище, всё равно атаковали через уязвимость самого NAS -создали облачного пользователя, которого даже удалить не могу.
      Подскажите, какой вариант с починкой файлов? Заранее спасибо.
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Rezored
      Автор Rezored
      Здравствуйте. Сделал по инструкции изолированный сервер https://support.kaspersky.com/KSC/14.2/ru-ru/230777.htm , но список уязвимостей формирует .bin файлы 0 длины, подскажите как можно это исправить или где посмотреть логи ошибок?
    • OlegGS
      Автор OlegGS
      Здравствуйте.
      Для обновления Windows в политике Агента администрирования настроено - "Запретить устанавливать обновления Центра обновления Windows"
      Здесь описано "Пользователи не могут устанавливать обновления Центра обновления Windows на своих устройства вручную. Все применимые обновления устанавливаются в соответствии с настройкой, заданной администратором."
       
      Задача "Установка требуемых обновлений и закрытие уязвимостей" в ключена с настройками в приложенном файле.
       
      Задача для всех устройств "висит" в статусе "Ожидает выполнения".
       
      Почему? Помогите разобраться, настроить.

    • KL FC Bot
      Автор KL FC Bot
      Исследователи обнаружили три уязвимости в популярной платформе для контент-менеджмента Sitecore Experience Platform:
      CVE-2025-34509 заключается в наличии жестко заданного в коде пароля (причем состоящего из одной буквы), позволяющего атакующему удаленно аутентифицироваться в служебной учетной записи; CVE-2025-34510 — уязвимость типа Zip Slip, позволяющая аутентифицированному пользователю загрузить ZIP-архив и распаковать его в корневую папку сайта; CVE-2025-34511 также позволяет загрузить на сайт посторонний файл, но на этот раз вообще произвольный. Используя первую уязвимость совместно с любой из остальных двух, атакующий может удаленно добиться выполнения произвольного кода (RCE) на сервере под управлением Sitecore Experience Platform.
      На данный момент нет свидетельств об использовании этих уязвимостей в реальных атаках, однако опубликованный экспертами из watchTowr Labs анализ содержит достаточно подробностей для создания эксплойта, так что злоумышленники могут взять их на вооружение в любой момент.
       
      View the full article
    • KL FC Bot
      Автор KL FC Bot
      Все приложения, включая ОС, содержат уязвимости, поэтому регулярные обновления для их устранения — один из ключевых принципов кибербезопасности. Именно на механизм обновлений нацелились авторы атаки Windows Downdate, поставив себе задачу незаметно «откатить» актуальную версию Windows до старой, содержащей уязвимые версии служб и файлов. После выполнения этой атаки полностью обновленная система оказывается вновь уязвимой к старым и хорошо изученным эксплойтам и ее можно легко скомпрометировать до самого глубокого уровня, реализовав даже компрометацию гипервизора и безопасного ядра и кражу учетных данных. При этом обычные инструменты проверки обновлений и «здоровья» системы будут рапортовать, что все полностью актуально и обновлять нечего.
      Механика атаки
      Исследователи фактически нашли два разных дефекта с немного различным механизмом работы. Одна уязвимость, получившая идентификатор CVE-2024-21302 и чаще называемая Downdate, основана на недочете в процессе установки обновлений. Хотя компоненты, получаемые во время обновления, контролируются, защищены от модификаций, подписаны цифровой подписью, на одном из промежуточных этапов установки (между перезагрузками) процедура обновления создает, а затем применяет файл со списком планируемых действий (pending.xml). Если создать этот файл самостоятельно и занести информацию о нем в реестр, то доверенный установщик (Windows Modules Installer service, TrustedInstaller) выполнит инструкции из него при перезагрузке.
      Вообще-то, содержимое pending.xml верифицируется, но на предыдущих этапах установки, TrustedInstaller не делает проверку заново. Прописать в него что попало и установить таким образом произвольные файлы не получится, они должны быть подписаны Microsoft, но вот заменить системные файлы более старыми файлами самой Microsoft вполне можно. Таким образом, система может быть вновь подвержена давно исправленным уязвимостям, включая критические. Чтобы добавить в реестр необходимые ключи, касающиеся pending.xml, требуются права администратора, а затем еще потребуется инициировать перезагрузку системы. Но это единственное весомое ограничение для проведения атаки. Повышенные права (при которых Windows запрашивает у администратора дополнительное разрешение на затемненном экране) для атаки не требуются, для большинства средств защиты выполняемые атакой действия также не входят в разряд подозрительных.
      Второй дефект, CVE-2024-38202, основан на подмене содержимого папки Windows.old, в которой система обновления хранит старую версию Windows. Хотя файлы в этой папке невозможно модифицировать без специальных привилегий, обычный пользователь может переименовать папку целиком, создать Windows.old заново и положить в нее нужные ему файлы, например устаревшие опасные версии системных файлов Windows. Затем нужно инициировать восстановление системы — и откат Windows к уязвимой версии состоится. Для восстановления системы нужны определенные права, но это не права администратора, ими иногда обладают и обычные пользователи.
       
      View the full article
×
×
  • Создать...