Эксплойты под новые "дыры" Windows помогут хакерам

Вторник, 28 декабря 2004 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Китайская компания по ИТ-безопасности VenusTech выпустила программы-эксплойты, использующие недавно найденные и еще не устраненные уязвимости в операционной системе Microsoft Windows.

Эксперты Symantec также предупредили о новых изъянах Windows.

Первая уязвимость находится в модуле LoadImage, и позволяет выполнить вредоносный код, встроенный в специально созданное изображение формата TGA. Такое изображение, присланное по электронному письму или помещенное на веб-сайте, загружается мгновенно, не требуя вмешательства пользователя, и не фильтруется никакими системами безопасности. Поскольку уязимость кроется в библиотеке Windows, опасными автоматически становятся все программы, работающие с данным типом изображений.

Вторая уязвимость вызвана ошибкой переполнения значений при обработке файлов помощи Windows стандарта HLP. Специально созданный файл со встроенным вредоносным кодом "сработает" из-под любой программы, открывающей его в Windows.

По словам старшего директора по разработкам Symantec Альфред Хьюджер (Alfred Huger), это довольно серьезные уязвимости. Хьюджер считает, что новые "дыры" довольно быстро попадут в "оборот" хакеров из-за того, что был опубликован код эксплойтов.

Информация от фирмы VenusTech впервые появилась на китайском форуме по безопасности Xfocus Team. Г-н Хьюджер считает, что сейчас — самое лучшее время года для вирусописателей — специалисты по информационной безопасности празднуют католическое рождество и защищать сети практически некому.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 491
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Rating@Mail.ru