Finjan: в Windows XP SP2 найдено 10 уязвимостей

Вторник, 16 ноября 2004 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Используя десять уязвимостей в Windows XP, обнаруженных в ServicePack 2, хакеры могут "незаметно и удаленно" взять под контроль компьютеры миллионов пользователей во время посещения веб-страниц с вредоносным кодом, утверждают специалисты американской компании Finjan Software.

По их словам, SP2 открывает возможность переключать в браузере Internet Explorer "зоны безопасности" с "интернета" на "локальную", выполняя таким образом сценарии, запрещенные для веб-страниц, а именно: работа с файловой системой и запуск исполняемых файлов. Система предупреждения пользователя о том, что исполняемый файл (.EXE) был загружен из интернета и представляет потенциальную опасность, также может быть отключена.

Специалисты компании передали всю информацию в Microsoft и даже продемонстрировали эксплойт и написали за специалистов корпорации код, устраняющий уязвимости. Вместе с тем, они постарались не допустить усиления атак хакеров и не опубликовали подробную информацию о "дырах" до выпуска Microsoft соответствующей "заплаты". "Для предотвращения создания вредоносных кодов представители Finjan не будут сообщать никаких технических подробностей до тех пор, пока Microsoft полностью не устранит уязвимости", — говорится в заявлении компании. Исполнительный директор и основатель Finjan Software Шломо Тобул (Shlomo Touboul) считает, что необходимо менять всю систему: "Хотя недавно выпущенная XP SP2 предоставляет определенную защиту, но эта защита уязвима, поскольку основа — та же самая операционная система с узявимостями, подвергающими опасности конечного пользователя". Об этом сообщил Vnunet.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 830
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Rating@Mail.ru