Новость: Десять дыр в SP2 оставляют пользователей XP беззащитными перед атаками
(Категория: Windows)
Добавил Roman I Khimov
Суббота, 13 Ноябрь 2004, 01:17
Vnunet.com сообщает, что миллионы пользователей продукции Microsoft находятся под риском сразу 10 серьезных дыр в безопасности, обнаруженных в Windows XP SP2.
Используя уязвимости, обнаруженные в SP2 компанией Finjan, атакущий может удаленно незаметно взять под контроль машину с SP2, в то время как пользователь будет просто просматривать страницу в Сети.
Соответственно, есть возможность повысить привилегии исполняемого переносимого кода, загруженного из Интернета, таким образом код с удаленной машины сможет читать, записывать и запускать файлы с винчестера пользователя.
Согласно информации Finjan, хакеры также могут обойти механизм оповещений на загрузку и запуск .exe файлов в XP SP2, и, таким образом, загрузить файлы без каких-либо предупреждений или оповещений.
Finjan Malicious Code Research Center, который и обнаружил все дыры, уже оповестил Microsoft об этом и обеспечил компанию полными техническими подробностями, а также помогает ей в исправлении этих ошибок. Однако, несмотря на то, что Finjan предупредила пользователей о найденых дырах, компания отказалась предоставить подробную информацию, заявив, что "Для предотвращения создания злонамеренных вирусов и червей Finjan не будет публиковать никаких технических подробностей об этих уязвимостях до тех пор, пока они не будут полностью исправлены Microsoft".
Шломо Тубул (Shlomo Touboul), CEO и основатель Finjan Software, также добавил: "Недавно выпущенная операционная система XP SP2 несет в себе некоторые возможности для обеспечения безопасности. Однако, она терпит поражение, поскольку в основе это по прежнему та же самая операционная система, в которой есть несколько серьезных ошибок, которые ведут к низкому уровню защищенности конечного пользователя."
Источник этой новости Центр информации по операционным системам
( http://www.osrc.info/news.php?extend.1122 )
(Категория: Windows)
Добавил Roman I Khimov
Суббота, 13 Ноябрь 2004, 01:17
Vnunet.com сообщает, что миллионы пользователей продукции Microsoft находятся под риском сразу 10 серьезных дыр в безопасности, обнаруженных в Windows XP SP2.
Используя уязвимости, обнаруженные в SP2 компанией Finjan, атакущий может удаленно незаметно взять под контроль машину с SP2, в то время как пользователь будет просто просматривать страницу в Сети.
Соответственно, есть возможность повысить привилегии исполняемого переносимого кода, загруженного из Интернета, таким образом код с удаленной машины сможет читать, записывать и запускать файлы с винчестера пользователя.
Согласно информации Finjan, хакеры также могут обойти механизм оповещений на загрузку и запуск .exe файлов в XP SP2, и, таким образом, загрузить файлы без каких-либо предупреждений или оповещений.
Finjan Malicious Code Research Center, который и обнаружил все дыры, уже оповестил Microsoft об этом и обеспечил компанию полными техническими подробностями, а также помогает ей в исправлении этих ошибок. Однако, несмотря на то, что Finjan предупредила пользователей о найденых дырах, компания отказалась предоставить подробную информацию, заявив, что "Для предотвращения создания злонамеренных вирусов и червей Finjan не будет публиковать никаких технических подробностей об этих уязвимостях до тех пор, пока они не будут полностью исправлены Microsoft".
Шломо Тубул (Shlomo Touboul), CEO и основатель Finjan Software, также добавил: "Недавно выпущенная операционная система XP SP2 несет в себе некоторые возможности для обеспечения безопасности. Однако, она терпит поражение, поскольку в основе это по прежнему та же самая операционная система, в которой есть несколько серьезных ошибок, которые ведут к низкому уровню защищенности конечного пользователя."
Источник этой новости Центр информации по операционным системам
( http://www.osrc.info/news.php?extend.1122 )