 |
24.09.2004 21:40 |
| |
Первый опасный эксплойт для JPEG-дыры в продуктах Microsoft |
 |
В интернете появился новый вредоносный код, использующий уязвимость, имеющуюся в модуле обработки файлов JPEG ряда продуктов Microsoft. О первом таком эксплойте Компьюлента рассказывала несколько дней назад. Эта программа носила чисто демонстрационный характер и в худшем случае могла привести к зависанию компьютера.
Новый эксплойт, о котором сообщает издание Infoworld уже более опасен, так как позволяет выполнить в системе какой-либо код. Для этого после активации эксплойта запускается командная строка Windows. Таким образом, до запуска произвольного приложения остается приложить минимум усилий.
Еще один эксплойт, описываемый в материале Infoworld использует ту же самую дыру, но не просто запускает командную строку, а создает специального пользователя под именем X, обладающего правами администратора. Эта учетная запись впоследствии может использоваться злоумышленником для установления контроля над компьютером.
О появлении опасных эксплойтов для JPEG-дыры в продуктах Microsoft предупреждает и Лаборатория Касперского. По словам представителя Лаборатории Касперского Алексея Зернова, не исключено появление множества троянских программ, использующих данную уязвимость. Появление червя несколько менее вероятно, хотя так же возможно.
|
|
|
Навигация по порталу: 
