ВНИМАНИЕ!!! Найдена бреш в кодах Windows!
Создана: 20 Февраля 2004 Птн 15:36:54.
Раздел: "Компьютерный раздел"
Сообщений в теме: 3, просмотров: 1029
-
Компьютерный андерграунд накидывается на исходные коды Windows!
Найдена новая брешь: формат BMP более небезопасен
"Лаборатория Касперского", ведущий российский разработчик систем
защиты от вирусов, хакерских атак и спама предупреждает об обнаружении в
браузере Internet Explorer (версии 5.0, 5.5 и 6.0) и Outlook Express 5.0
серьезной бреши в системе безопасности, которая позволяет
злоумышленникам запускать на уязвимом компьютере вредоносные коды,
используя файлы формата BMP.
Брешь была обнаружена неизвестным лицом под псевдонимом "GTA" и
опубликована на ряде специализированных веб-сайтов. В комментариях к
примеру атаки на компьютер через эту уязвимость автор, в частности,
признает, что получил данные в результате исследования исходных кодов
Windows (более подробная информация
(http://www.kaspersky.ru/news.html?id=145667021) об инциденте).
"Это заявление подтверждает наши самые пессимистичные опасения, что
компьютерный андерграунд вцепится в "исходники" в поисках новых методов
атак. Скорость, с которой произошло это первое "открытие" заставляет
серьезно задуматься о ближайшем будущем интернета, которое может
пестрить подобными "сюрпризами" каждый день", - комментирует Евгений
Касперский, руководитель антивирусных исследований "Лаборатории
Касперского".
Наиболее тревожный момент в этой ситуации заключается в отсутствии
специального обновления для Internet Explorer и Outlook Express, которое
могло бы защитить от атак через брешь. Определенный комфорт могут
испытывать только пользователи Windows XP с установленным Service Pack
1: тесты показали, что только такая конфигурация операционной системы
обладает иммунитетом.
Вместе с тем, обнаруженная брешь представляет реальную опасность для
пользователей интернета. Она демонстрирует возможность создания
BMP-файлов, при просмотре которых на компьютер незаметно загружается
вредоносная программа. Причем, заражение может состояться как при чтении
письма в Outlook Express, так и просмотре веб-страниц в интернете. "На
данный момент мы не обнаружили вредоносных программ, атакующих
компьютеры таким экзотическим способом. Несмотря на это вероятность их
появления очень велика", - добавил Евгений Касперский.
Для защиты от вредоносных программ, нацеленных на описанную брешь
"Лаборатория Касперского" разработала специальное обновление Антивируса
КасперскогоR. Оно позволяет анализировать содержимое BMP-файлов и
выявлять потенциально опасные объекты при попытке их проникновения на
компьютер через интернет или электронную почту. -
-