Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > Эксплойт использует графический дефект Windows

Эксплойт использует графический дефект Windows

Четверг, 14 октября 2004 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

В интернете появился образец кода, демонстрирующий, как взламывать Windows-компьютеры, воспользовавшись ошибкой в программе обработки широко распространенного графического формата.

Эксперты дожидались появления подобного кода, за которым должен последовать новый раунд вирусных атак на незащищенные компьютеры под Windows. Ошибка в способе обработки графики JPEG позволяет программе перехватывать управление компьютером жертвы при открытии файла JPEG. "В ближайшие дни мы, вероятно, увидим атаки с использованием этого кода, - говорит старший директор Symantec Винсент Уифер. - Эта опасность увеличивается тем, что каждый в той или иной мере работает с файлами JPEG".

Программа представляет собой последний пример кода "эксплойта", образца, демонстрирующего способ создания злокачественных программ. Такой код предшествовал появлению червя Sasser, который последовал два дня спустя, и червя MSBlast, который появился через девять дней после выхода эксплойта.

Критическая ошибка, которую использует данная программа, относится к тому, как операционные системы и другое ПО Microsoft обрабатывает широко распространенный формат изображений JPEG. Так как браузер Microsoft Internet Explorer тоже уязвим, пользователи Windows могут подвергнуться атаке, просто посетив веб-сайт с изображениями в формате JPEG.

Ошибка присутствует в разных версиях по крайней мере дюжины прикладных программ и операционных систем Microsoft, включая Windows XP, Windows Server 2003, Office XP, Office 2003, Internet Explorer 6 Service Pack 1, Project, Visio, Picture It и Digital Image Pro. Софтверный гигант приводит полный список приложений в рекомендациях на своем веб-сайте - http://www.microsoft.com/security/bulletins/200409_jpeg.mspx. Обновление Windows XP Service Pack 2, которое все еще продолжает распространяться среди заказчиков, не подвержено влиянию этой ошибки.

Пользователи могут загрузить исправления через серверы Microsoft Windows Update и Office Update. Кроме того, софтверный гигант предлагает программы, сканирующие систему на наличие уязвимого ПО и исправляющие его.

Symantec и другие антивирусные фирмы выпустили обновления к своим сканерам, добавив обнаружение изображений, пытающихся использовать ошибку.


Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 1143
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

18: 40
Seagate делает упор на SSD, но и о HDD забывать не собирается |
18: 40
Водоблок, совместимый с 3D-картой Nvidia GeForce GTX 1080 Ti, был выпущен еще полгода назад |
18: 40
Беспроводная домашняя акустика JBL Control X Wireless выходит в России |
18: 40
Экстремальная погоня закончилась полетом пикапа |
18: 40
Гуманитарный дрон можно будет... съесть |
18: 40
«Мы продали всё, что можно было продать, но сохраняли веру в успех» — Гедиректор Wargaming Saint Petersburg и основатель Lesta Studio Малик Хатаджаев о становлении в геймдеве и разработке World of Warships |
18: 20
Смарт-часы ASUS ZenWatch 2 и 3 обновятся до Android Wear 2.0 во втором квартале |
18: 20
Это бесплатно: 5 интересных трендовых приложений |
17: 40
Лягушки оказались способны различать цвета в темноте |
17: 40
«Клаустрофобия» представляет новый научно-фантастический квест |
17: 20
ФАС обвиняет российский офис Apple в координации цен на iPhone |
17: 20
Суд освободил РБК от выплаты компенсации «Роснефти» за статью о Сечине |
16: 40
Новый супербыстрый компьютер растет, вычисляя |
16: 20
Яндекс.Недвижимость начала выдавать подменные телефоны |
16: 20
Xiaomi покоряет российский рынок |
16: 20
Возможно, это официальное изображение Samsung Galaxy S8 |
16: 20
«Если Snapchat провалится — Spotify, Airbnb, Dropbox могут передумать идти на IPO» — Региональный директор eToro в России Павел Салас о выходе Snapchat на биржу и перспективах компании |
16: 20
Британец 8 Pack обновляет рекорд в дисциплине 4x Cinebench-R11.5 |
16: 20
Компания Meizu представила технологию Super mCharge - зарядка смартфона за 20 минут |
11: 40
SoftBank ведет переговоры о слиянии OneWeb с Intelsat стоимостью $18 млрд |
11: 40
ГИС "Интернет" предложили оставить на чрезвычайный случай |
11: 40
ФАС и Google ищут мира |
07: 00
"Почта Банк" сохраняет высокую динамику роста |
07: 00
МГТС поработает офисным охранником |
12: 40
Скидки на смартфоны ASUS в магазине GearBest |
12: 20
Minecraft продалась тиражом более 122 миллионов копий |
12: 20
Apple выпустила новые бета-версии iOS 10.3 и macOS Sierra 10.12.4 |
12: 20
Обзор наушников SHURE SRH1440, которые не прощают ошибок |
12: 20
Прокуратура Южной Кореи обвинила фактического руководителя Samsung во взяточничестве |
12: 20
Xiaomi представила свою первую однокристальную систему Pinecone S1 |
12: 00
Домены в зонах .ru и .рф подорожают на треть с июля |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003