Эксполоиты под новые "дыры" Windows помогут хакерам
Китайская компания по ИТ-безопасности VenusTech выпустила программы-эксплоиты, использующие недавно найденные и еще не устраненные уязвимости в операционной системе Microsoft Windows.
Эксперты Symantec также предупредили о новых изъянах Windows.
Первая уязвимость находится в модуле LoadImage, и позволяет выполнить вредоносный код, встроенный в специально созданное изображение формата TGA. Такое изображение, присланное по электронному письму или помещенное на веб-сайте, загружается мгновенно, не требуя вмешательства пользователя, и не фильтруется никакими системами безопасности. Поскольку уязимость кроется в библиотеке Windows, опасными автоматически становятся все программы, работающие с данным типом изображений.
Вторая уязвимость вызвана ошибкой переполнения значений при обработке файлов помощи Windows стандарта HLP. Специально созданный файл со встроенным вредоносным кодом "сработает" из-под любой программы, открывающей его в Windows.
По словам старшего директора по разработкам Symantec Альфред Хьюджер (Alfred Huger), это довольно серьезные уязвимости. Хьюджер считает, что новые "дыры" довольно быстро попадут в "оборот" хакеров из-за того, что был опубликован код эксплоитов.
Информация от фирмы VenusTech впервые появилась на китайском форуме по безопасности Xfocus Team. Г-н Хьюджер считает, что сейчас самое лучшее время года для вирусописателей специалисты по информационной безопасности празднуют католическое рождество и защищать сети практически некому.
Эксперты Symantec также предупредили о новых изъянах Windows.
Первая уязвимость находится в модуле LoadImage, и позволяет выполнить вредоносный код, встроенный в специально созданное изображение формата TGA. Такое изображение, присланное по электронному письму или помещенное на веб-сайте, загружается мгновенно, не требуя вмешательства пользователя, и не фильтруется никакими системами безопасности. Поскольку уязимость кроется в библиотеке Windows, опасными автоматически становятся все программы, работающие с данным типом изображений.
Вторая уязвимость вызвана ошибкой переполнения значений при обработке файлов помощи Windows стандарта HLP. Специально созданный файл со встроенным вредоносным кодом "сработает" из-под любой программы, открывающей его в Windows.
По словам старшего директора по разработкам Symantec Альфред Хьюджер (Alfred Huger), это довольно серьезные уязвимости. Хьюджер считает, что новые "дыры" довольно быстро попадут в "оборот" хакеров из-за того, что был опубликован код эксплоитов.
Информация от фирмы VenusTech впервые появилась на китайском форуме по безопасности Xfocus Team. Г-н Хьюджер считает, что сейчас самое лучшее время года для вирусописателей специалисты по информационной безопасности празднуют католическое рождество и защищать сети практически некому.
Ещё новости по теме:
18:20