Хакер #305. Многошаговые SQL-инъекции
Эксперты по безопасности считают, что в ближайшее время появятся программы, использующие для взлома и проникновения в систему программу Windows Media Player. До последнего времени у хакеров не было необходимости исследовать приложение на наличие дыр в защите, так как достаточное число прорех можно было найти в почтовом клиенте Microsoft Outlook, уязвимости в котором использует для работы большинство вирусов, распространяющихся по e-mail.
Однако, в ближайшее время хакерам придется искать другие способы взлома системы, так как серия патчей для Microsoft Outlook и Internet Explorer значительно повысила устойчивость системы к взлому и заражению вирусами. Эксперты по безопасности считают, что новым средством для проникновения в систему может послужить именно Windows Media Player, так как, по последним сведениям специалистов, данная программа может обходить настройки безопасности того же Outlook, запрещающие открытие приложенных к письму опасных файлов и отключающие скрипты.
С установкой последних патчей от компании Microsoft, почтовый клиент Outlook больше не будет открывать исполняемые файлы без разрешения пользователей. Однако политика безопасности не распространяется на мультимедийные файлы, приложенные к письму, которые Outlook, считая безопасными, запускает на автоматическое воспроизведение с помощью Windows Media Player. Специалисты по безопасности предрекают, что рано или поздно хакеры найдут способ проникнуть в систему с помощью Windows Media Player или другой встроенной в Windows программы, которой "доверяет" Outlook.