Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > Эксплойт использует графический дефект Windows

Эксплойт использует графический дефект Windows

Четверг, 14 октября 2004 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

В интернете появился образец кода, демонстрирующий, как взламывать Windows-компьютеры, воспользовавшись ошибкой в программе обработки широко распространенного графического формата.

Эксперты дожидались появления подобного кода, за которым должен последовать новый раунд вирусных атак на незащищенные компьютеры под Windows. Ошибка в способе обработки графики JPEG позволяет программе перехватывать управление компьютером жертвы при открытии файла JPEG. "В ближайшие дни мы, вероятно, увидим атаки с использованием этого кода, - говорит старший директор Symantec Винсент Уифер. - Эта опасность увеличивается тем, что каждый в той или иной мере работает с файлами JPEG".

Программа представляет собой последний пример кода "эксплойта", образца, демонстрирующего способ создания злокачественных программ. Такой код предшествовал появлению червя Sasser, который последовал два дня спустя, и червя MSBlast, который появился через девять дней после выхода эксплойта.

Критическая ошибка, которую использует данная программа, относится к тому, как операционные системы и другое ПО Microsoft обрабатывает широко распространенный формат изображений JPEG. Так как браузер Microsoft Internet Explorer тоже уязвим, пользователи Windows могут подвергнуться атаке, просто посетив веб-сайт с изображениями в формате JPEG.

Ошибка присутствует в разных версиях по крайней мере дюжины прикладных программ и операционных систем Microsoft, включая Windows XP, Windows Server 2003, Office XP, Office 2003, Internet Explorer 6 Service Pack 1, Project, Visio, Picture It и Digital Image Pro. Софтверный гигант приводит полный список приложений в рекомендациях на своем веб-сайте - http://www.microsoft.com/security/bulletins/200409_jpeg.mspx. Обновление Windows XP Service Pack 2, которое все еще продолжает распространяться среди заказчиков, не подвержено влиянию этой ошибки.

Пользователи могут загрузить исправления через серверы Microsoft Windows Update и Office Update. Кроме того, софтверный гигант предлагает программы, сканирующие систему на наличие уязвимого ПО и исправляющие его.

Symantec и другие антивирусные фирмы выпустили обновления к своим сканерам, добавив обнаружение изображений, пытающихся использовать ошибку.


Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 1158
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

18: 40
Профессиональная карта Radeon Vega Frontier Edition оценивается в 1000 долларов |
18: 40
Vernee дарит 100 смартфонов Mars Pro русскоязычным обзорщикам |
18: 40
Российские ученые исследуют особенности тканей сердца |
18: 20
Инвестор российского Inc Владимир Палихата заинтересовался покупкой Forbes Russia |
18: 00
Аналитики DRAMeXchange прогнозируют рост цен на DRAM в третьем квартале на 5% |
18: 00
Sapphire предлагает пять моделей 3D-карт Radeon RX Mining Edition для добычи криптовалюты |
18: 00
Шифровальщик Petya атаковал компании России и Украины |
17: 40
Roomp — партнёрская сеть «проверенных» отелей |
17: 20
Apple приобрела SensoMotoric Instruments через фиктивную компанию |
16: 40
Сибирские ученые вывели специальных крыс для исследования шизофрении |
16: 20
Выбираем склад: что нужно учесть начинающему предпринимателю |
16: 00
Во-первых, это красиво: крутой троллинг Apple Watch, аквакомплекс «Лужники», и правильный барбершоп! |
16: 00
Смартфон YotaPhone 3 получит 64 ГБ флэш-памяти |
15: 20
«Роснефть» сообщила о хакерской атаке на компанию |
15: 20
Angband 4.1.0 |
14: 40
Немцы построили магнитный лифт |
14: 40
Блиц с видеоблогером Валентином Wylsacom Петуховым |
14: 40
Анонсирована консоль Nintendo Super NES Classic Edition |
14: 20
NASA опровергло слухи об открытии инопланетной жизни |
14: 20
В России разработан "арктический противогаз" |
14: 00
Как iPhone изменил ВЕСЬ мир за 10 лет и до сих пор управляет этим миром |
14: 00
Google оштрафовали на 2,42 млрд евро |
14: 00
В рамках разработки технологий для беспилотных авто Apple сотрудничает с прокатной компанией Hertz Global Holdings |
14: 00
В Samsung Galaxy S9 будут использоваться 7- и 8-нанометровые SoC |
14: 00
Смартфоны Apple iPhone индийского производства пока никак не отличаются по цене от импортируемых |
13: 20
Volvo и Autoliv договорились с Nvidia о совместной разработке самоуправляемых автомобилей |
13: 20
10 неизвестных гаджетов Xiaomi. Узнаешь и захочешь |
13: 00
Еврокомиссия оштрафовала владельца Google на 2,42 млрд евро |
12: 40
Американская студия разработала виртуальную iOS-линейку в дополненной реальности |
12: 20
ВКонтакте объявила состав участников третьего VK Fest |
11: 40
Опубликован тизер Final Fantasy XV: Episode Ignis |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003