Еженедельник Свет в Интернет

Главная

Новости

Статьи и обзоры
  Горожанин
  Обнинск в Internet
  Web Design
  Hardware
  Software
  Безопасность
  Серфинг
  Игродром
  Relax
  Технологии
  Web-обзор
  Интернет-ликбез
  Опросник
  УП-Технологии
  ART.net

Ссылки

Архив

О нас

Контакты

Форумы


Основатель:
К.Николаенко

Главный Редактор:
С.Коротков

Web Design:
Neutron

Наш спонсор






Порт POPULAR.RU
POPULAR.RU RegionalBanner Network.






Океан


НПП Метра - промышленные электронные автомобильные вагонные весы
Goldy Interior - салон офисной мебели: кабинеты руководителей, мебель для персонала

23.09.2004 - Вредоносный код, использующий дыру в обработке файлов JPEG

В интернете появился первый эксплойт, паразитирующий на дыре в продуктах Microsoft, связанной с ошибкой в обработке графики в формате JPEG.
Об этой дыре стало известно на прошлой неделе, когда Microsoft выпустила очередную серию заплаток для своих программных продуктов. Дыра, связанная с JPEG, наделала особенно много шума. Она классифицируется как критическая и позволяет злоумышленнику выполнить в системе произвольный код. Более того, дыра имеется не в одном-единственном продукте, а в библиотеках, используемых программами, в том числе и от сторонних поставщиков.
Для диагностики уязвимостей в Microsoft даже выпустили специальную утилиту, распространяемую как критическое обновление в системе Windows Update. Одновременно были выпущены и патчи для уязвимых программ. Ликвидировать дыру можно и с помощью последних сервис-паков для Windows XP, Office 2003 и .Net Framework.
Как и в случае со всеми критическими дырами, Microsoft рекомендует как можно скорее установить заплатки на уязвимые программы. Этот призыв особенно актуален в связи с тем, что в сети уже появился первый эксплойт для указанной дыры. По сообщению издания Infoworld, этот эксплойт относительно безвреден. Он не имеет функций самораспространения, а его действие, в худшем случае, сводится к зависанию компьютера.
Однако появление такой "демонстрационной" вредоносной программы говорит о том, что в самом скором времени на арену выйдут действительно опасные черви. Использовать дыру очень просто - достаточно убедить пользователя открыть специальный JPEG-файл в уязвимой программе. Картинку можно разместить на веб-сайте или вложить в электронное письмо. Дальше злоумышленник сможет делать с компьютером все, что угодно.



Новость от: dwarf | Источник: compulenta.RU | Последние Новости...
Copyright © Свет в Internet   Designed by Свет в Internet