Эксплойт использует графический дефект Windows
09-10-2004 22:11
к комментариям - к полной версии
- понравилось!
В среду в интернете появился образец кода, демонстрирующий, как взламывать Windows-компьютеры, воспользовавшись ошибкой в программе обработки широко распространенного графического формата.
Эксперты дожидались появления подобного кода, за которым должен последовать новый раунд вирусных атак на незащищенные компьютеры под Windows. Ошибка в способе обработки графики JPEG позволяет программе перехватывать управление компьютером жертвы при открытии файла JPEG. «В ближайшие дни мы, вероятно, увидим атаки с использованием этого кода, — говорит старший директор Symantec Винсент Уифер. — Такая опасность возрастает потому, что каждый в той или иной мере работает с файлами JPEG».
Программа представляет собой последний пример кода «эксплойта», образца, демонстрирующего способ создания злокачественных программ. Такой код предшествовал появлению червя Sasser, который последовал два дня спустя, и червя MSBlast, который появился через девять дней после выхода эксплойта.
Критическая ошибка, которую использует данная программа, относится к тому, как операционные системы и другое ПО Microsoft обрабатывает широко распространенный формат изображений JPEG. Так как браузер Microsoft Internet Explorer тоже уязвим, пользователи Windows могут подвергнуться атаке, просто посетив веб-сайт с изображениями в формате JPEG.
Ошибка присутствует в разных версиях, по крайней мере, дюжины прикладных программ и операционных систем Microsoft, включая Windows XP, Windows Server 2003, Office XP, Office 2003, Internet Explorer 6 Service Pack 1, Project, Visio, Picture It и Digital Image Pro. Софтверный гигант приводит полный список приложений в рекомендациях на своем веб-сайте. Обновление Windows XP Service Pack 2, которое все еще продолжает распространяться среди заказчиков, не подвержено влиянию этой ошибки.
Пользователи могут загрузить исправления через серверы Microsoft Windows Update и Office Update. Кроме того, софтверный гигант предлагает программы, сканирующие систему на наличие уязвимого ПО и исправляющие его.
Symantec и другие антивирусные фирмы выпустили обновления к своим сканерам, добавив обнаружение изображений, пытающихся использовать ошибку.
вверх^
к полной версии
понравилось!
в evernote
В среду в интернете появился образец кода, демонстрирующий, как взламывать Windows-компьютеры, воспользовавшись ошибкой в программе обработки широко распространенного графического формата.
Эксперты дожидались появления подобного кода, за которым должен последовать новый раунд вирусных атак на незащищенные компьютеры под Windows. Ошибка в способе обработки графики JPEG позволяет программе перехватывать управление компьютером жертвы при открытии файла JPEG. «В ближайшие дни мы, вероятно, увидим атаки с использованием этого кода, — говорит старший директор Symantec Винсент Уифер. — Такая опасность возрастает потому, что каждый в той или иной мере работает с файлами JPEG».
Программа представляет собой последний пример кода «эксплойта», образца, демонстрирующего способ создания злокачественных программ. Такой код предшествовал появлению червя Sasser, который последовал два дня спустя, и червя MSBlast, который появился через девять дней после выхода эксплойта.
Критическая ошибка, которую использует данная программа, относится к тому, как операционные системы и другое ПО Microsoft обрабатывает широко распространенный формат изображений JPEG. Так как браузер Microsoft Internet Explorer тоже уязвим, пользователи Windows могут подвергнуться атаке, просто посетив веб-сайт с изображениями в формате JPEG.
Ошибка присутствует в разных версиях, по крайней мере, дюжины прикладных программ и операционных систем Microsoft, включая Windows XP, Windows Server 2003, Office XP, Office 2003, Internet Explorer 6 Service Pack 1, Project, Visio, Picture It и Digital Image Pro. Софтверный гигант приводит полный список приложений в рекомендациях на своем веб-сайте. Обновление Windows XP Service Pack 2, которое все еще продолжает распространяться среди заказчиков, не подвержено влиянию этой ошибки.
Пользователи могут загрузить исправления через серверы Microsoft Windows Update и Office Update. Кроме того, софтверный гигант предлагает программы, сканирующие систему на наличие уязвимого ПО и исправляющие его.
Symantec и другие антивирусные фирмы выпустили обновления к своим сканерам, добавив обнаружение изображений, пытающихся использовать ошибку.
Комментарии (7):
Боже мой, чего только не появилось в интернете в среду
PS а новость уже стара.........
PS а новость уже стара.........
Lanzh, ну, я вот только сегодня наткнулся :)
King_of_Bears
10-10-2004-05:20
удалить
сказки венского леса бля...все распространяется для того чтобы второй сервис пак качали. Вот хоть убейте меня - не понимаю как можно эксплоит в графичесский формат вставить? Это ж неисполняемое приложение
King_of_Bears, ну второй СП качать уж точно не буду. Его даже в IBM на свои машины тавить запретили.
King_of_Bears
10-10-2004-15:01
удалить
вот потому такие сказки и придумываются
King_of_Bears, ты хочешь сказать что нас всех наебали? А "старший директор Symantec Винсент Уифер" сообщник дяди Билла? ;)
King_of_Bears
10-10-2004-19:22
удалить
конечно...половину вирусов сам мелкомягкий разрабатывает:) чтоб заплатки от него же качали:)
Комментарии (7):
вверх^
Вы сейчас не можете прокомментировать это сообщение.
Дневник Эксплойт использует графический дефект Windows | Кузмичъ - Ушел в себя. Вернусь... |
Лента друзей Кузмичъ
/ Полная версия
Добавить в друзья
Страницы:
раньше»