Открытый христианский форум JesusChrist.ru

Библия | Книги | Словари | Софт | Аудио, BQT, Евангелизм, JCQ, Молитва

Добро пожаловать на Открытый христианский форум JesusChrist.ru. Для того чтобы писать в форуме, Вам необходимо зарегистрироваться и войти на форум через ссылку для входа.

Общие разделы
   >> Технофорум
Просмотров: 3214 Просмотреть ВСЕ ветвиСледующая ветвь*Отображение Ветвями

В теме участвуют: shourisha (2) Eugen (1) ToWaveX (1) vertex (1)

ToWaveX
13/06/07 22:21

# 477800

Курсоры тоже содержат дыры,и хакеры фантазируют... Help admins  

Курсоры тоже содержат дыры,и хакеры фантазируют...
23:53:46
Специалисты компаний, занимающихся вопросами компьютерной безопасности, отмечают, что в Сети появилось значительное количество сайтов, эксплуатирующих уязвимость в операционных системах семейства Windows, связанную с особенностями обработки операционными системами Microsoft файлов анимированных курсоров (.ani).

Напомним, что, эксплуатируя данную брешь, злоумышленник теоретически может получить несанкционированный доступ к удаленному компьютеру. Для организации атаки необходимо заманить пользователя на составленную специальным образом веб-страницу или отправить ему вредоносное электронное письмо. Об этой дыре Microsoft предупредила в конце марта и охарактеризовала ее как критически опасную. Брешь имеется во всех версиях Windows, в том числе Windows Vista. В начале текущего месяца Microsoft выпустила внеплановую закладку специально для того, чтобы нейтрализовать эту дыру.

По словам специалистов компании Secunia, в настоящее время уязвимость используется злоумышленниками в широком спектре разнообразных вредоносных программ - от шпионских модулей до программ для создания бот-сетей.

Эксперты Websense, в свою очередь, обнаружили в Сети 450 сайтов, посещение которых может окончиться для пользователей кражей персональной информации благодаря все той же бреши в системе. При открытии данных ресурсов происходит переадресация на специальным образом сгенерированную веб-страницу, посещение которой приводит к заражению шпионским модулем ad.exe.

Использовать брешь в своих целях не преминули и спамеры, рассылающие пользователям электронные письма в формате HTML с заголовком, обещающим откровенные фотографии певицы Бритни Спирс ("Hot Pictures of Britiney Speers"), и ссылкой в теле письма. Ссылка ведет на веб-страницу, посещение которой приводит к активизации вредоносного скрипта.

Технический директор американской компании Exploit Prevention Labs Роджер Томпсон полагает, что впервые уязвимость в модуле обработки файлов анимированных курсоров была обнаружена китайскими хакерами, которые пытались получить несанкционированный доступ к учетным записям подписчиков игры World of Warcraft. Впоследствии написанный китайскими злоумышленниками вредоносный код был многократно модифицирован.

Эксперты отмечают, что уязвимость станет причиной появления большого числа новых бот-сетей, которые в настоящее время широко используются злоумышленниками для рассылки спама, организации DoS-атак на неугодные ресурсы и осуществления фишерских махинаций. В частности, данной точки зрения придерживается Макс Какрес из бостонской (США) компании Core Security.

http://www.hcr.3dn.ru/news/2007-04-16-101

shourisha
14/06/07 12:18
www.spreadbible.com

# 477930

Re: Курсоры тоже содержат дыры,и хакеры фантазируют... нов [re: ToWaveX, #477800] Help admins  

Мне лично, после покупки PC — всеравно что форматировать. То-ли Windows XP, то-ли Windows Vista...

Eugen
Христианин(ХВЕ)
16/06/07 18:58

# 478564

Re: Курсоры тоже содержат дыры,и хакеры фантазируют... нов [re: ToWaveX, #477800] Help admins  

Где только не находят дыры в виндовсе :)

vertex
Христианин
17/06/07 17:23

# 478734

Re: Курсоры тоже содержат дыры,и хакеры фантазируют... нов [re: shourisha, #477930] Help admins  

Зачем же ты его купил, коли предпочитаешь макось?

shourisha
18/06/07 17:26
www.spreadbible.com

# 478981

Re: Курсоры тоже содержат дыры,и хакеры фантазируют... нов [re: vertex, #478734] Help admins  

Какой именно? А то у меня их куча. Встроенные системы, управлялки устройствами всякие, домашний кинотеатр, домашний бэкап... Ну не вечно-же пользоваться одним только вордом, мыло отправлять, браузить вэб да геймы пилить, да? :-)

Жена наверное меня из дому пинком выпрет, когда первый робот поползет по стене... :)))



ОТВЕТИТЬ ВСЕМ   Просмотреть ВСЕ ветвиСледующая ветвь*Отображение Ветвями
Перейти на