Злоумышленники активно эксплуатируют новую уязвимость в Windows

[atamanenko]

Очень интересная уязвимость. Теперь бояться вражеских флешек стоит в 10 раз сильнее?

technet.microsoft.com/library/security/ms15-aug.

Ссылка редиректит на technet.microsoft.com/en-us/library

[MaxFactor]

Сарказм веселый, но очень опасно, ведь через флэшки можно размножить ботнет, куда браузерные эксплойты не добрались можно случайно через флэху занести.

[shanker]

Я правильно понял, что такой славный помощник с борьбе с эксплоитами, как EMET, в данной ситуации бессилен?

[ElleSolomina]

Похоже так ибо судя по описанию уязвимость носит логический характер в реализации (несоответствие спецификациям или аналогичное), т.е. используются стандартные способы работы с API без дополнительных хаков, однако предположу, что SRP по идее должен помочь при условии если стоит запрет запуска чего либо со съёмных носителей, но я не уверен ибо упоминаются симлинки.

[outcoldman]

New generation of autoexec.[bat|cmd|exe]?

[Lsh]

А есть подробное описание как работает?

[realscorp]

Тоже стало интересно, покопался в сети и никаких подробностей не нашел. Наверное, в открытом (бесплатном) доступе подробностей еще нет.

[ComodoHacker]

Пытаюсь найти ссылки на standalone апдейты для 7 и XP и не могу.

For Security Update Deployment information, see the Microsoft Knowledge Base article referenced here in the Executive Summary.

Идем по ссылке:

Click the download link in Microsoft Security Bulletin MS15-085 that corresponds to the version of Windows that you are running.

Замкнутый круг.

[The_Kf]

По ссылке из вашего второго абзаца (https://technet.microsoft.com/library/security/MS15-085) в разделе Affected Software как раз ссылки на файлы обновлений и опубликованы. Windows XP больше не поддерживается и публично исправлений для неё не выпускается.

[grokinn]

Сегодня прилетел этот апдейт на win7 причем система предложила безальтернативную перезагрузку, кнопка «отложить» была неактивна, впервые с таким сталкиваюсь, у кого то было также?