nitro.ru главная   фотогалерея  о проекте   e-mail
 
 



security
Найдена новая брешь: формат BMP более небезопасен

»Лаборатория Касперского» предупреждает об обнаружении в браузере Internet Explorer (версии 5.0, 5.5 и 6.0) и Outlook Express 5.0 серьезной бреши в системе безопасности, которая позволяет злоумышленникам запускать на уязвимом компьютере вредоносные коды, используя файлы формата BMP.

Брешь была обнаружена неизвестным лицом под псевдонимом »GTA» и опубликована на ряде специализированных веб-сайтов. В комментариях к примеру атаки на компьютер через эту уязвимость автор, в частности, признает, что получил данные в результате исследования исходных кодов Windows.

»Это заявление подтверждает наши самые пессимистичные опасения, что компьютерный андерграунд вцепится в «исходники» в поисках новых методов атак. Скорость, с которой произошло это первое «открытие» заставляет серьезно задуматься о ближайшем будущем интернета, которое может пестрить подобными «сюрпризами» каждый день», — комментирует Евгений Касперский, руководитель антивирусных исследований »Лаборатории Касперского».

Наиболее тревожный момент в этой ситуации заключается в отсутствии специального обновления для Internet Explorer и Outlook Express, которое могло бы защитить от атак через брешь. Определенный комфорт могут испытывать только пользователи Windows XP с установленным Service Pack 1: тесты показали, что только такая конфигурация операционной системы обладает иммунитетом.

Вместе с тем, обнаруженная брешь представляет реальную опасность для пользователей интернета. Она демонстрирует возможность создания BMP-файлов, при просмотре которых на компьютер незаметно загружается вредоносная программа. Причем, заражение может состояться как при чтении письма в Outlook Express, так и просмотре веб-страниц в интернете. «На данный момент мы не обнаружили вредоносных программ, атакующих компьютеры таким экзотическим способом. Несмотря на это вероятность их появления очень велика», — добавил Евгений Касперский.

st41n | 19/02/04, 16:28




Оставьте комментарии. Возможно вам есть что добавить.


Если хотите дать ссылку, пишите полностью URL с http://
Если заключить слово в *звёздочки*, оно будет показано курсивом