TenderIrbis
Старейшина
Зарегистрирован: 19.06.2004
Сообщения: 2152
Откуда: Со сНежных гор...
|
 Добавлено: Сб, 25.09.2004 19:48:36 Заголовок сообщения: Первый опасный эксплойт для JPEG-дыры в продуктах Microsoft |
 |
|
Первый опасный эксплойт для JPEG-дыры в продуктах Microsoft
24 сентября 2004 года, 23:24
Текст: Иван Карташев
В интернете появился новый вредоносный код, использующий уязвимость, имеющуюся в модуле обработки файлов JPEG ряда продуктов Microsoft. О первом таком эксплойте "Компьюлента" рассказывала несколько дней назад. Эта программа носила чисто демонстрационный характер и в худшем случае могла привести к зависанию компьютера.
Новый эксплойт, о котором сообщает издание Infoworld уже более опасен, так как позволяет выполнить в системе какой-либо код. Для этого после активации эксплойта запускается командная строка Windows. Таким образом, до запуска произвольного приложения остается приложить минимум усилий.
Еще один эксплойт, описываемый в материале Infoworld использует ту же самую дыру, но не просто запускает командную строку, а создает специального пользователя под именем X, обладающего правами администратора. Эта учетная запись впоследствии может использоваться злоумышленником для установления контроля над компьютером.
О появлении опасных эксплойтов для JPEG-дыры в продуктах Microsoft предупреждает и "Лаборатория Касперского". По словам представителя "Лаборатории Касперского" Алексея Зернова, не исключено появление множества троянских программ, использующих данную уязвимость. Появление червя несколько менее вероятно, хотя так же возможно.
http://www.compulenta.ru/2004/9/24/50401/?ref=rss |
|
