Новость: Опубликованы эксплойты для дыр в Windows
(Категория: Windows)
Добавил Roman I Khimov
Суббота, 25 Декабрь 2004, 16:27
Китайская компания, специализирующаяся на безопасности, опубликовала примеры кодов, которые используют две новые незакрытые дыры в Microsoft Windows. Время выпуска подобрано далеко не лучшее - неделя перед католическим Рождеством, когда ни многочисленные компании, ни еще более многочисленные пользователи домашних систем не готовы столкнуться с проблемами.
Китайская компания VenusTech обнаружила эти уязвимости и опубликовала информацию о них в понедельник, однако реально информация о них распространилась только в четверг, когда она была опубликована на китайском форуме Xfocus Team и компания Symantec разослала предупреждение своим клиентам.
Одна из уязвимостей связана с функцией LoadImage операционной системы, что позволяет атакующему вторгнуться в компьютер путем показа специально сформированного изображения, размещенного в Сети или посланного по электронной почте. Еще одна уязвимость связана с программой Windows Help, что означает, что ей подвержена любая программа, которая открывает файлы помощи.
Из-за того, что ошибки касаются библиотек, используемых программами для Windows, высока вероятность того, что опасности подвержены практически все браузеры и почтовые клиенты для этой платформы. А из-за того, что объявление об ошибках было сопровождено эксплойтами, показывающими, как использовать эти дыры, стоит ожидать очень быстрой интеграции этого кода в различные вирусы, шпионское ПО и использования его для фишинга и массовых рассылок спама.
Microsoft еще не комментировала эти проблемы.
Источник этой новости Центр информации по операционным системам
( http://www.osrc.info/news.php?extend.1632 )
(Категория: Windows)
Добавил Roman I Khimov
Суббота, 25 Декабрь 2004, 16:27
Китайская компания, специализирующаяся на безопасности, опубликовала примеры кодов, которые используют две новые незакрытые дыры в Microsoft Windows. Время выпуска подобрано далеко не лучшее - неделя перед католическим Рождеством, когда ни многочисленные компании, ни еще более многочисленные пользователи домашних систем не готовы столкнуться с проблемами.
Китайская компания VenusTech обнаружила эти уязвимости и опубликовала информацию о них в понедельник, однако реально информация о них распространилась только в четверг, когда она была опубликована на китайском форуме Xfocus Team и компания Symantec разослала предупреждение своим клиентам.
Одна из уязвимостей связана с функцией LoadImage операционной системы, что позволяет атакующему вторгнуться в компьютер путем показа специально сформированного изображения, размещенного в Сети или посланного по электронной почте. Еще одна уязвимость связана с программой Windows Help, что означает, что ей подвержена любая программа, которая открывает файлы помощи.
Из-за того, что ошибки касаются библиотек, используемых программами для Windows, высока вероятность того, что опасности подвержены практически все браузеры и почтовые клиенты для этой платформы. А из-за того, что объявление об ошибках было сопровождено эксплойтами, показывающими, как использовать эти дыры, стоит ожидать очень быстрой интеграции этого кода в различные вирусы, шпионское ПО и использования его для фишинга и массовых рассылок спама.
Microsoft еще не комментировала эти проблемы.
Источник этой новости Центр информации по операционным системам
( http://www.osrc.info/news.php?extend.1632 )