TI TI Acquainter TI Acqforum TI FTP Service  
 
 
Список форумов TenderIrbis
Home - FAQ - Поиск - Пользователи - Группы - Регистрация - Профиль - Войти и проверить личные сообщения - Вход
 
Появился вредоносный код, использующий дыру в обработке файл

 
Список форумов TenderIrbis -> Наука (terraincognita.science)
Начать новую тему   Ответить на тему Предыдущая тема :: Следующая тема
Автор Сообщение
TenderIrbis
Старейшина


Зарегистрирован: 19.06.2004
Сообщения: 2152
Откуда: Со сНежных гор...

СообщениеДобавлено: Сб, 25.09.2004 19:54:05    Заголовок сообщения: Появился вредоносный код, использующий дыру в обработке файл Ответить с цитатой

Появился вредоносный код, использующий дыру в обработке файлов JPEG
22 сентября 2004 года, 20:36
Текст: Иван Карташев
В интернете появился первый эксплойт, паразитирующий на дыре в продуктах Microsoft, связанной с ошибкой в обработке графики в формате JPEG. Об этой дыре стало известно на прошлой неделе, когда Microsoft выпустила очередную серию заплаток для своих программных продуктов. Дыра, связанная с JPEG, наделала особенно много шума. Она классифицируется как критическая и позволяет злоумышленнику выполнить в системе произвольный код. Более того, дыра имеется не в одном-единственном продукте, а в библиотеках, используемых программами, в том числе и от сторонних поставщиков.

Для диагностики уязвимостей в Microsoft даже выпустили специальную утилиту, распространяемую как критическое обновление в системе Windows Update. Одновременно были выпущены и патчи для уязвимых программ. Ликвидировать дыру можно и с помощью последних сервис-паков для Windows XP, Office 2003 и .Net Framework.

Как и в случае со всеми критическими дырами, Microsoft рекомендует как можно скорее установить заплатки на уязвимые программы. Этот призыв особенно актуален в связи с тем, что в сети уже появился первый эксплойт для указанной дыры. По сообщению издания Infoworld, этот эксплойт относительно безвреден. Он не имеет функций самораспространения, а его действие, в худшем случае, сводится к зависанию компьютера.

Однако появление такой "демонстрационной" вредоносной программы говорит о том, что в самом скором времени на арену выйдут действительно опасные черви. Использовать дыру очень просто - достаточно убедить пользователя открыть специальный JPEG-файл в уязвимой программе. Картинку можно разместить на веб-сайте или вложить в электронное письмо. Дальше злоумышленник сможет делать с компьютером все, что угодно.

http://security.compulenta.ru/2004/9/22/50330/
Вернуться к началу
Посмотреть профиль Отправить личное сообщение

Начать новую тему   Ответить на тему    Список форумов TenderIrbis -> Наука (terraincognita.science) Часовой пояс: GMT + 3
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


Powered by phpBB © 2001,2003 phpBB Group  Silver_Xire background picture © BaRiMzI. made by  BaRiMzI





Свободная тема
Хочу познакомиться с ...
Дела душевные
Личный психолог
Юмор
Поэзия
Проза
Форум одного автора
Аниме
Спорт
Армия
Животные
Кулинария
Место встречи
Досуг
Вдали от дома
Фильмы
Музыка
Субкультура
Мода
Афиша
Праздники
Объявления
Чемпионаты
Наука
Общество
Учеба
Английский язык
Tech.Comp
Игры
Авто
Мобильные телефоны
Графика
Render
TI TI Acquainter TI Acqforum TI FTP Service