> man operating_systems
Новости Статьи Форум Файлы КаталогОС Рассылки
Добро пожаловать,
Пользователь:

Пароль:


Запомнить

[ ]

Свежие материалы
bullet Производительность программных RAID-массивов из разных дисков в Linux
bullet Лицензия раздора
bullet Патч Reiser4 для Linux 2.6.22
bullet Подготовка к экзамену LPI Linux.
bullet Архитектура файловой системы UFS2

Обсуждения
bullet Микропроцессор "Эверест" (1)
bullet Запрет регистрации на osrc.info (1)
bullet Ответ Javе и Flash'у (70)
bullet Новая программа поддержки от Microsoft (2)
bullet Solaris будет портирован на Itanium и POWER? (3)
bullet 9 декабря вышла новая сборка Xameleon (9)
bullet рассылка (2)
bullet ЗРОС (3)
bullet Новый стиль OSRC.info (2)
bullet Обсуждение статьи "Взгляд на развитие YellowTAB" (124)

В Сети
Гостей: 2, Пользователей: 1 ...
Roman I Khimov смотрит rss.php

рекорд он-лайн: 2015
(Пользователей: 1, Гостей: 2014) в 29.03.2010 00:07

Пользователей: 1007
Новичок: alicemokas


Опубликованы эксплойты для дыр в Windows
Китайская компания, специализирующаяся на безопасности, опубликовала примеры кодов, которые используют две новые незакрытые дыры в Microsoft Windows. Время выпуска подобрано далеко не лучшее - неделя перед католическим Рождеством, когда ни многочисленные компании, ни еще более многочисленные пользователи домашних систем не готовы столкнуться с проблемами.

Китайская компания VenusTech обнаружила эти уязвимости и опубликовала информацию о них в понедельник, однако реально информация о них распространилась только в четверг, когда она была опубликована на китайском форуме Xfocus Team и компания Symantec разослала предупреждение своим клиентам.

Одна из уязвимостей связана с функцией LoadImage операционной системы, что позволяет атакующему вторгнуться в компьютер путем показа специально сформированного изображения, размещенного в Сети или посланного по электронной почте. Еще одна уязвимость связана с программой Windows Help, что означает, что ей подвержена любая программа, которая открывает файлы помощи.

Из-за того, что ошибки касаются библиотек, используемых программами для Windows, высока вероятность того, что опасности подвержены практически все браузеры и почтовые клиенты для этой платформы. А из-за того, что объявление об ошибках было сопровождено эксплойтами, показывающими, как использовать эти дыры, стоит ожидать очень быстрой интеграции этого кода в различные вирусы, шпионское ПО и использования его для фишинга и массовых рассылок спама.

Microsoft еще не комментировала эти проблемы.

Roman I Khimov  в  Суббота, 25 Декабрь 2004, 16:27  |   Комментарии: 0  |  для печати

Наши новости доступны в формате RSS.

© OSRC.info, 2004-2010.
Авторские права на любые материалы, авторы которых явно указаны, принадлежат их авторам. По вопросам публикации таких материалов обращайтесь к авторам.
Авторские права на любые другие материалы принадлежат OSRC.info.
Сайт является помещением библиотеки. Копирование, сохранение на жестком диске или иной способ сохранения произведений осуществляются пользователями на свой риск.
При использовании материалов сайта ссылка на OSRC.info обязательна.