Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Главная > Новости бизнеса > Hi-Tech > Эксплойт использует графический дефект Windows

Эксплойт использует графический дефект Windows

Четверг, 14 октября 2004 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

В интернете появился образец кода, демонстрирующий, как взламывать Windows-компьютеры, воспользовавшись ошибкой в программе обработки широко распространенного графического формата.

Эксперты дожидались появления подобного кода, за которым должен последовать новый раунд вирусных атак на незащищенные компьютеры под Windows. Ошибка в способе обработки графики JPEG позволяет программе перехватывать управление компьютером жертвы при открытии файла JPEG. "В ближайшие дни мы, вероятно, увидим атаки с использованием этого кода, - говорит старший директор Symantec Винсент Уифер. - Эта опасность увеличивается тем, что каждый в той или иной мере работает с файлами JPEG".

Программа представляет собой последний пример кода "эксплойта", образца, демонстрирующего способ создания злокачественных программ. Такой код предшествовал появлению червя Sasser, который последовал два дня спустя, и червя MSBlast, который появился через девять дней после выхода эксплойта.

Критическая ошибка, которую использует данная программа, относится к тому, как операционные системы и другое ПО Microsoft обрабатывает широко распространенный формат изображений JPEG. Так как браузер Microsoft Internet Explorer тоже уязвим, пользователи Windows могут подвергнуться атаке, просто посетив веб-сайт с изображениями в формате JPEG.

Ошибка присутствует в разных версиях по крайней мере дюжины прикладных программ и операционных систем Microsoft, включая Windows XP, Windows Server 2003, Office XP, Office 2003, Internet Explorer 6 Service Pack 1, Project, Visio, Picture It и Digital Image Pro. Софтверный гигант приводит полный список приложений в рекомендациях на своем веб-сайте - http://www.microsoft.com/security/bulletins/200409_jpeg.mspx. Обновление Windows XP Service Pack 2, которое все еще продолжает распространяться среди заказчиков, не подвержено влиянию этой ошибки.

Пользователи могут загрузить исправления через серверы Microsoft Windows Update и Office Update. Кроме того, софтверный гигант предлагает программы, сканирующие систему на наличие уязвимого ПО и исправляющие его.

Symantec и другие антивирусные фирмы выпустили обновления к своим сканерам, добавив обнаружение изображений, пытающихся использовать ошибку.


Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 1165
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

18: 20
Производитель называет Alphacool Eisbaer 420 самой большой готовой системой жидкостного охлаждения |
18: 20
AMD выпустила драйвера для ускорения майнинга (и на этом закрыла тему) |
18: 20
Идеальный смартфон для лета: Samsung рассказала об «отпускных» фишках Galaxy S8 |
18: 20
Под веществами: как экстази влияет на мозг |
18: 00
На Synthposium покажут премьеру документальных фильмов про синтезаторы |
18: 00
Fakelist — сервис для борьбы с контрафактом в рунете |
18: 00
Профессиональный подбор недвижимости для посуточной аренды |
18: 00
Купить Айфон 7 в интернете по отличной цене |
18: 00
Четыре смартфона ASUS Zenfone 4 показались на пресс-рендерах |
13: 20
Qt 4 не войдёт в состав Debian 10 |
13: 20
Apple может создать свой сериал, который сможет составить конкуренцию Game of Thrones |
13: 00
Solus 3 |
13: 00
Опубликовано изображение смартфона Samsung Galaxy Note 8 в цвете Deep Sea Blue |
12: 40
Xiaomi представит свою технологию трехмерного распознавания лиц в четвертом квартале 2017 |
12: 40
Персеиды-2017: как успеть посмотреть на звездопад |
12: 40
Apple тестирует собственный OLED телевизор (секретные фото) |
12: 40
Как встают на якорь гигантские суда: видео-экскурсия |
12: 40
Акционер Gett оценил российский бизнес сервиса в $700 млн |
12: 00
Линейка смартфонов Asus Zenfone 4 показана во всех цветах на официальных изображениях |
11: 40
Вопрос читателям: Куда инвестировать миллион рублей |
11: 40
Велосипед Xiaomi Mi Qicycle Mountain Bike стоит 300 долларов |
11: 00
Основной камере Samsung Galaxy Note 8 приписывают датчики изображения разрешением 12 и 13 Мп |
11: 00
Гарнитура Lenovo с поддержкой Google Daydream будет называться Mirage |
11: 00
Компания Electronic Arts распродает игры в рамках акции «Хиты за Полцены» |
11: 00
В Индии арестовали подозреваемых в сливе одной из серий 7 сезона «Игры Престолов» |
11: 00
Agents of Mayhem получает оценки |
11: 00
Нашёл 4 способа защитить свой iPhone (+1 спортивный) |
10: 40
По мотивам онлайн игры The Secret World снимут телесериал |
10: 20
Видеокарты Radeon RX Vega 64 могут существенно подорожать уже в ближайшее время |
10: 20
POLED vs AMOLED – в чем разница? |
10: 20
«Альфа банк» назвал доклад о проблемах в четырёх банках из топ-15 частным мнением менеджера |
Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003