Новость: Появился эксплойт, использующий дыру в обработке JPEG в Windows
(Категория: Windows)
Добавил Roman I Khimov
Среда, 22 Сентябрь 2004, 22:51
В интернете появился первый эксплойт, паразитирующий на дыре в продуктах Microsoft, связанной с ошибкой в обработке графики в формате JPEG. Об этой дыре стало известно на прошлой неделе, когда Microsoft выпустила очередную пачку заплаток для своих программных продуктов. Дыра, связанная с JPEG, наделала особенно много шума. Она классифицируется как критическая и позволяет злоумышленнику выполнить в системе произвольный код. Более того, дыра имеется не в одном-единственном продукте, а в библиотеках, используемых программами в том числе и от сторонних поставщиков.
Для диагностики уязвимостей в Microsoft даже выпустили специальную утилиту, распространяемую как критическое обновление в системе Windows Update. Одновременно были выпущены и патчи для уязвимых программ. Ликвидировать дыру можно и с помощью последних сервис-паков для Windows XP, Office 2003 и .Net Framework.
Как и в случае со всеми критическими дырами, Microsoft рекомендует как можно скорее установить заплатки на уязвимые программы. Этот призыв особенно актуален в связи с тем, что в сети уже появился первый эксплойт для указанной дыры. По сообщению издания InfoWorld, этот эксплойт относительно безвреден. Он не имеет функций самораспространения, а его действие, в худшем случае, сводится к зависанию компьютера.
Однако появление такой демонстрационной вредоносной программы говорит о том, что в самом скором времени на арену выйдут действительно опасные черви. Использовать дыру очень просто - достаточно убедить пользователя открыть специальный JPEG-файл в уязвимой программе. Картинку можно разместить на веб-сайте или вложить в электронное письмо. Дальше злоумышленник сможет делать с компьютером все, что угодно.
Источник этой новости Центр информации по операционным системам
( http://www.osrc.info/news.php?extend.590 )
(Категория: Windows)
Добавил Roman I Khimov
Среда, 22 Сентябрь 2004, 22:51
В интернете появился первый эксплойт, паразитирующий на дыре в продуктах Microsoft, связанной с ошибкой в обработке графики в формате JPEG. Об этой дыре стало известно на прошлой неделе, когда Microsoft выпустила очередную пачку заплаток для своих программных продуктов. Дыра, связанная с JPEG, наделала особенно много шума. Она классифицируется как критическая и позволяет злоумышленнику выполнить в системе произвольный код. Более того, дыра имеется не в одном-единственном продукте, а в библиотеках, используемых программами в том числе и от сторонних поставщиков.
Для диагностики уязвимостей в Microsoft даже выпустили специальную утилиту, распространяемую как критическое обновление в системе Windows Update. Одновременно были выпущены и патчи для уязвимых программ. Ликвидировать дыру можно и с помощью последних сервис-паков для Windows XP, Office 2003 и .Net Framework.
Как и в случае со всеми критическими дырами, Microsoft рекомендует как можно скорее установить заплатки на уязвимые программы. Этот призыв особенно актуален в связи с тем, что в сети уже появился первый эксплойт для указанной дыры. По сообщению издания InfoWorld, этот эксплойт относительно безвреден. Он не имеет функций самораспространения, а его действие, в худшем случае, сводится к зависанию компьютера.
Однако появление такой демонстрационной вредоносной программы говорит о том, что в самом скором времени на арену выйдут действительно опасные черви. Использовать дыру очень просто - достаточно убедить пользователя открыть специальный JPEG-файл в уязвимой программе. Картинку можно разместить на веб-сайте или вложить в электронное письмо. Дальше злоумышленник сможет делать с компьютером все, что угодно.
По материалам Компьюленты
Источник этой новости Центр информации по операционным системам
( http://www.osrc.info/news.php?extend.590 )