На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2004-2-20 на главную / новости от 2004-2-20
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 20 февраля 2004 г.

Результаты утечки кодов: формат BMP небезопасен

В браузере Internet Explorer (версии 5.0, 5.5 и 6.0) и Outlook Express 5.0 обнаружена серьезная брешь в системе безопасности, которая позволяет злоумышленникам запускать на уязвимом компьютере вредоносные коды, используя файлы формата BMP.

Брешь была обнаружена неизвестным лицом под псевдонимом GTA и опубликована на ряде специализированных веб-сайтов.

В комментариях к примеру атаки на компьютер через эту уязвимость автор, в частности, признает, что получил данные в результате исследования исходных кодов Windows, утечка которых обнаружилась 12 февраля.

Пока отсутствует специальные обновления для Internet Explorer и Outlook Express, которые защитили бы от атак через брешь. (В относительной безопасности находятся только пользователи Windows XP с установленным Service Pack 1: тесты показали, что эта конфигурация ОС обладает иммунитетом.)

Обнаруженная “дыра” представляет реальную опасность для пользователей Интернета. Она демонстрирует возможность создания BMP-файлов, при просмотре которых на компьютер незаметно загружается вредоносная программа. Заражение может состояться как при чтении письма в Outlook Express, так и при просмотре веб-страниц в Интернете.

Об обнаружении бреши российских пользователей предупредила “Лаборатория Касперского”. Для защиты от вредоносных программ, нацеленных на описанную брешь, “Лаборатория Касперского” разработала специальное обновление “Антивируса Касперского”.

Оно позволяет анализировать содержимое BMP-файлов и выявлять потенциально опасные объекты при попытке их проникновения на компьютер через Интернет или электронную почту.

А. Е.

 

← январь 2004 16  17  18  19  20  24  25  26  27 март 2004 →
Реклама!
 

 

Место для Вашей рекламы!