Все новости от 20 февраля 2004 г. Результаты утечки кодов: формат BMP небезопасен
В браузере Internet Explorer (версии 5.0, 5.5 и 6.0) и Outlook Express 5.0 обнаружена серьезная брешь в системе безопасности, которая позволяет злоумышленникам запускать на уязвимом компьютере вредоносные коды, используя файлы формата BMP.
Брешь была обнаружена неизвестным лицом под псевдонимом GTA и опубликована на ряде специализированных веб-сайтов.
В комментариях к примеру атаки на компьютер через эту уязвимость автор, в частности, признает, что получил данные в результате исследования исходных кодов Windows, утечка которых обнаружилась 12 февраля.
Пока отсутствует специальные обновления для Internet Explorer и Outlook Express, которые защитили бы от атак через брешь. (В относительной безопасности находятся только пользователи Windows XP с установленным Service Pack 1: тесты показали, что эта конфигурация ОС обладает иммунитетом.)
Обнаруженная “дыра” представляет реальную опасность для пользователей Интернета. Она демонстрирует возможность создания BMP-файлов, при просмотре которых на компьютер незаметно загружается вредоносная программа. Заражение может состояться как при чтении письма в Outlook Express, так и при просмотре веб-страниц в Интернете.
Об обнаружении бреши российских пользователей предупредила “Лаборатория Касперского”. Для защиты от вредоносных программ, нацеленных на описанную брешь, “Лаборатория Касперского” разработала специальное обновление “Антивируса Касперского”.
Оно позволяет анализировать содержимое BMP-файлов и выявлять потенциально опасные объекты при попытке их проникновения на компьютер через Интернет или электронную почту.
А. Е.
|