27 Декабря 2004 15:12 27 Дек 2004 15:12 |

Поделиться

Эксплойты под новые "дыры" Windows помогут хакерам

Эксперты Symantec также предупредили о новых изъянах Windows.

Первая уязвимость находится в модуле LoadImage, и позволяет выполнить вредоносный код, встроенный в специально созданное изображение формата TGA. Такое изображение, присланное по электронному письму или помещенное на веб-сайте, загружается мгновенно, не требуя вмешательства пользователя, и не фильтруется никакими системами безопасности. Поскольку уязимость кроется в библиотеке Windows, опасными автоматически становятся все программы, работающие с данным типом изображений.

Вторая уязвимость вызвана ошибкой переполнения значений при обработке файлов помощи Windows стандарта HLP. Специально созданный файл со встроенным вредоносным кодом «сработает» из-под любой программы, открывающей его в Windows.

Почему премиальная поддержка «1С» становится преимуществом для заказчика?

цифровизация

По словам старшего директора по разработкам Symantec Альфред Хьюджер (Alfred Huger), это довольно серьезные уязвимости. Хьюджер считает, что новые «дыры» довольно быстро попадут в «оборот» хакеров из-за того, что был опубликован код эксплойтов.

Информация от фирмы VenusTech впервые появилась на китайском форуме по безопасности Xfocus Team. Г-н Хьюджер считает, что сейчас — самое лучшее время года для вирусописателей — специалисты по информационной безопасности празднуют католическое рождество и защищать сети практически некому.

Поделиться

Подписаться на новости Короткая ссылка