Index · Правила · Поиск· Группы · Регистрация · Личные сообщения· Вход

Список разделов Компьютерный раздел
 
 
 

Раздел: Компьютерный раздел ВНИМАНИЕ!!! Найдена бреш в кодах Windows! 

Создана: 20 Февраля 2004 Птн 15:36:54.
Раздел: "Компьютерный раздел"
Сообщений в теме: 3, просмотров: 1030

  1. 20 Февраля 2004 Птн 15:36:54
    Компьютерный андерграунд накидывается на исходные коды Windows!
    Найдена новая брешь: формат BMP более небезопасен

    "Лаборатория Касперского", ведущий российский разработчик систем
    защиты от вирусов, хакерских атак и спама предупреждает об обнаружении в
    браузере Internet Explorer (версии 5.0, 5.5 и 6.0) и Outlook Express 5.0
    серьезной бреши в системе безопасности, которая позволяет
    злоумышленникам запускать на уязвимом компьютере вредоносные коды,
    используя файлы формата BMP.

    Брешь была обнаружена неизвестным лицом под псевдонимом "GTA" и
    опубликована на ряде специализированных веб-сайтов. В комментариях к
    примеру атаки на компьютер через эту уязвимость автор, в частности,
    признает, что получил данные в результате исследования исходных кодов
    Windows (более подробная информация
    (http://www.kaspersky.ru/news.html?id=145667021) об инциденте).

    "Это заявление подтверждает наши самые пессимистичные опасения, что
    компьютерный андерграунд вцепится в "исходники" в поисках новых методов
    атак. Скорость, с которой произошло это первое "открытие" заставляет
    серьезно задуматься о ближайшем будущем интернета, которое может
    пестрить подобными "сюрпризами" каждый день", - комментирует Евгений
    Касперский, руководитель антивирусных исследований "Лаборатории
    Касперского".

    Наиболее тревожный момент в этой ситуации заключается в отсутствии
    специального обновления для Internet Explorer и Outlook Express, которое
    могло бы защитить от атак через брешь. Определенный комфорт могут
    испытывать только пользователи Windows XP с установленным Service Pack
    1: тесты показали, что только такая конфигурация операционной системы
    обладает иммунитетом.

    Вместе с тем, обнаруженная брешь представляет реальную опасность для
    пользователей интернета. Она демонстрирует возможность создания
    BMP-файлов, при просмотре которых на компьютер незаметно загружается
    вредоносная программа. Причем, заражение может состояться как при чтении
    письма в Outlook Express, так и просмотре веб-страниц в интернете. "На
    данный момент мы не обнаружили вредоносных программ, атакующих
    компьютеры таким экзотическим способом. Несмотря на это вероятность их
    появления очень велика", - добавил Евгений Касперский.

    Для защиты от вредоносных программ, нацеленных на описанную брешь
    "Лаборатория Касперского" разработала специальное обновление Антивируса
    КасперскогоR. Оно позволяет анализировать содержимое BMP-файлов и
    выявлять потенциально опасные объекты при попытке их проникновения на
    компьютер через интернет или электронную почту.
  2. 20 Февраля 2004 Птн 15:39:13
    Мля.. уже и до картинок добрались....... Пулемётчик
  3. 20 Февраля 2004 Птн 21:33:49
    tpolis писал(а) :Мля.. уже и до картинок добрались....... Пулемётчик

    Угу Офигеть Грустно :-(