Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Главная > Новости бизнеса > Hi-Tech > Эксплойт использует графический дефект Windows

Эксплойт использует графический дефект Windows

Четверг, 14 октября 2004 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

В интернете появился образец кода, демонстрирующий, как взламывать Windows-компьютеры, воспользовавшись ошибкой в программе обработки широко распространенного графического формата.

Эксперты дожидались появления подобного кода, за которым должен последовать новый раунд вирусных атак на незащищенные компьютеры под Windows. Ошибка в способе обработки графики JPEG позволяет программе перехватывать управление компьютером жертвы при открытии файла JPEG. "В ближайшие дни мы, вероятно, увидим атаки с использованием этого кода, - говорит старший директор Symantec Винсент Уифер. - Эта опасность увеличивается тем, что каждый в той или иной мере работает с файлами JPEG".

Программа представляет собой последний пример кода "эксплойта", образца, демонстрирующего способ создания злокачественных программ. Такой код предшествовал появлению червя Sasser, который последовал два дня спустя, и червя MSBlast, который появился через девять дней после выхода эксплойта.

Критическая ошибка, которую использует данная программа, относится к тому, как операционные системы и другое ПО Microsoft обрабатывает широко распространенный формат изображений JPEG. Так как браузер Microsoft Internet Explorer тоже уязвим, пользователи Windows могут подвергнуться атаке, просто посетив веб-сайт с изображениями в формате JPEG.

Ошибка присутствует в разных версиях по крайней мере дюжины прикладных программ и операционных систем Microsoft, включая Windows XP, Windows Server 2003, Office XP, Office 2003, Internet Explorer 6 Service Pack 1, Project, Visio, Picture It и Digital Image Pro. Софтверный гигант приводит полный список приложений в рекомендациях на своем веб-сайте - http://www.microsoft.com/security/bulletins/200409_jpeg.mspx. Обновление Windows XP Service Pack 2, которое все еще продолжает распространяться среди заказчиков, не подвержено влиянию этой ошибки.

Пользователи могут загрузить исправления через серверы Microsoft Windows Update и Office Update. Кроме того, софтверный гигант предлагает программы, сканирующие систему на наличие уязвимого ПО и исправляющие его.

Symantec и другие антивирусные фирмы выпустили обновления к своим сканерам, добавив обнаружение изображений, пытающихся использовать ошибку.


Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 1194
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

07: 00
Флагман Huawei P20 Plus получит батарею на 4000 мАч |
07: 00
ОС Ubuntu будет следить за пользователями |
07: 00
Apple исправит ошибку блокировки доступа к мессенджерам в iOS |
18: 40
Соцсеть ВКонтакте восстановила работу |
18: 00
Водоблок EK-FB GA X399 Gaming RGB Monoblock предназначен для системных плат Gigabyte X399 Aorus Gaming 7 и X399 Designare EX |
18: 00
Магазин Google Play Store заработает в России в 2018 году |
17: 20
Ubuntu планирует следить за пользователями, пока те не возразят |
17: 00
ВКонтакте перестал работать |
17: 00
Apple увеличит экран в iPhone XI |
16: 40
Таймлайн: Buglance |
18: 20
Самая высокая волна в открытом океане |
18: 00
Как предсказать мощные вспышки на Солнце? |
17: 40
PocketSprite: миниатюрная консоль для ретро-игр |
17: 40
Слабеющий Bitcoin вынудил россиян продавать оборудование для майнинга |
17: 40
Распродажа в GearBest: скидки на Android-смартфоны и планшеты |
17: 00
HP обновила мобильные рабочие станции ZBook 14u и 15u |
16: 40
Facebook тестирует специальную кнопку для непонравившихся комментариев |
16: 40
Пчелы-чужаки отбирают нектар у местных пчел |
16: 20
Publicis Groupe и Microsoft создадут платформу Marcel на основе искусственного интеллекта |
16: 20
Российские банки распознают клиентов по лицу при оформлении кредитов |
16: 20
Emojipedia показала новые эмодзи для 2018 года |
16: 00
Apple начала продажи смарт-колонки HomePod |
16: 00
New Horizons сделал снимок, находясь на рекордном расстоянии от Земли |
14: 40
Patriot Memory готовит SSD Viper на базе контроллера Phison E12 |
14: 40
Зимние игры на Яндексе |
14: 20
Состоялся релиз CloudStack-UI версии 1.410.18 |
14: 00
Первое существо, научившееся ходить, могло никогда не выйти из воды |
14: 00
Фронтальная камера смартфона Xiaomi Mi Mix 2S может находиться в углу экрана |
14: 00
Фото дня: док-станция DeX Pad для смартфона Samsung Galaxy S9 |
13: 40
В Сеть попала часть исходного кода iOS, но переживать за безопасность не стоит |
13: 40
Google откроет новый ЦОД в Южной Корее |
Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Апрель 2013: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30