Центр информации по операционным системам: Десять дыр в SP2 оставляют пользователей XP беззащитными перед атаками

Vnunet.com сообщает, что миллионы пользователей продукции Microsoft находятся под риском сразу 10 серьезных дыр в безопасности, обнаруженных в Windows XP SP2.

Используя уязвимости, обнаруженные в SP2 компанией Finjan, атакущий может удаленно незаметно взять под контроль машину с SP2, в то время как пользователь будет просто просматривать страницу в Сети.

Соответственно, есть возможность повысить привилегии исполняемого переносимого кода, загруженного из Интернета, таким образом код с удаленной машины сможет читать, записывать и запускать файлы с винчестера пользователя.

Согласно информации Finjan, хакеры также могут обойти механизм оповещений на загрузку и запуск .exe файлов в XP SP2, и, таким образом, загрузить файлы без каких-либо предупреждений или оповещений.

Finjan Malicious Code Research Center, который и обнаружил все дыры, уже оповестил Microsoft об этом и обеспечил компанию полными техническими подробностями, а также помогает ей в исправлении этих ошибок. Однако, несмотря на то, что Finjan предупредила пользователей о найденых дырах, компания отказалась предоставить подробную информацию, заявив, что "Для предотвращения создания злонамеренных вирусов и червей Finjan не будет публиковать никаких технических подробностей об этих уязвимостях до тех пор, пока они не будут полностью исправлены Microsoft".

Шломо Тубул (Shlomo Touboul), CEO и основатель Finjan Software, также добавил: "Недавно выпущенная операционная система XP SP2 несет в себе некоторые возможности для обеспечения безопасности. Однако, она терпит поражение, поскольку в основе это по прежнему та же самая операционная система, в которой есть несколько серьезных ошибок, которые ведут к низкому уровню защищенности конечного пользователя."

Обзор категории Темы новостей

Более старые новости

Новости поновей

Roman I Khimov в Суббота, 13 Ноябрь 2004, 01:17 |

Комментарии: 0 |

Наши новости доступны в формате RSS.