Finjan: в Windows XP SP2 найдено 10 уязвимостей
Используя десять уязвимостей в Windows XP, обнаруженных в ServicePack 2, хакеры могут "незаметно и удаленно" взять под контроль компьютеры миллионов пользователей во время посещения веб-страниц с вредоносным кодом, утверждают специалисты американской компании Finjan Software.
По их словам, SP2 открывает возможность переключать в браузере Internet Explorer "зоны безопасности" с "интернета" на "локальную", выполняя таким образом сценарии, запрещенные для веб-страниц, а именно: работа с файловой системой и запуск исполняемых файлов. Система предупреждения пользователя о том, что исполняемый файл (.EXE) был загружен из интернета и представляет потенциальную опасность, также может быть отключена.
Специалисты компании передали всю информацию в Microsoft и даже продемонстрировали эксплойт и написали за специалистов корпорации код, устраняющий уязвимости. Вместе с тем, они постарались не допустить усиления атак хакеров и не опубликовали подробную информацию о "дырах" до выпуска Microsoft соответствующей "заплаты". "Для предотвращения создания вредоносных кодов представители Finjan не будут сообщать никаких технических подробностей до тех пор, пока Microsoft полностью не устранит уязвимости", — говорится в заявлении компании. Исполнительный директор и основатель Finjan Software Шломо Тобул (Shlomo Touboul) считает, что необходимо менять всю систему: "Хотя недавно выпущенная XP SP2 предоставляет определенную защиту, но эта защита уязвима, поскольку основа — та же самая операционная система с узявимостями, подвергающими опасности конечного пользователя". Об этом сообщил Vnunet.
По их словам, SP2 открывает возможность переключать в браузере Internet Explorer "зоны безопасности" с "интернета" на "локальную", выполняя таким образом сценарии, запрещенные для веб-страниц, а именно: работа с файловой системой и запуск исполняемых файлов. Система предупреждения пользователя о том, что исполняемый файл (.EXE) был загружен из интернета и представляет потенциальную опасность, также может быть отключена.
Специалисты компании передали всю информацию в Microsoft и даже продемонстрировали эксплойт и написали за специалистов корпорации код, устраняющий уязвимости. Вместе с тем, они постарались не допустить усиления атак хакеров и не опубликовали подробную информацию о "дырах" до выпуска Microsoft соответствующей "заплаты". "Для предотвращения создания вредоносных кодов представители Finjan не будут сообщать никаких технических подробностей до тех пор, пока Microsoft полностью не устранит уязвимости", — говорится в заявлении компании. Исполнительный директор и основатель Finjan Software Шломо Тобул (Shlomo Touboul) считает, что необходимо менять всю систему: "Хотя недавно выпущенная XP SP2 предоставляет определенную защиту, но эта защита уязвима, поскольку основа — та же самая операционная система с узявимостями, подвергающими опасности конечного пользователя". Об этом сообщил Vnunet.
Ещё новости по теме:
18:20